Zoho Creatorのセキュリティポリシー
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
概要
Zoho Creator のセキュリティポリシー(Zoho Directory により提供)は、ユーザーの認証プロセスを強化し、より高い保護を実現します。これは Zoho Creator のガバナンスで提供される多数の機能の 1 つです。これらのポリシーにより、強力なパスワード要件、多要素認証、IP 制限、セッションタイムアウトを強制できます。これにより、不正アクセスのリスクを最小限に抑え、各種コンプライアンス要件の順守に役立ちます。
1. 概要
セキュリティポリシーとは、組織のデータ保護を確保するための一連のルールです。組織の完全性および機密データを保護するために講じられるさまざまな対策を指します。このような枠組みを整備することで、セキュリティ上の抜け穴を埋め、セキュリティ侵害に起因する脆弱性から組織を遠ざけることができます。
セキュリティポリシーは広い概念であり、組織のさまざまなレベルや領域で機能するあらゆる種類のセキュリティ対策を含みます。例えば:
- ある企業では、従業員がプラットフォームを利用する際に多要素認証の利用を必須とする場合があります。
- 同様に、パスワードの作成および管理に関するガイドラインを定めたポリシーにより、従業員は注意すべき点を理解し、自身が原因となるセキュリティ侵害が発生しないようにできます。
Creator では、セキュリティポリシーを確実に実装するためにZoho Directoryの機能を利用しています。この設定により、組織全体で順守すべきルールのセットを作成できます。これにより、ログインのセキュリティを高めるための認証レベルの引き上げ、複雑なパスワードの設定、ログイン回数の制限、IP アドレスベースの制限などを行えます。Creator が提供するセキュリティポリシーの主な 4 つの要素は、堅牢な認証システムを維持するうえで特に重要です。
重要:
既定のポリシー
これは、独自のポリシーを作成する前であっても、Zoho Directory の[Security Policies]タブに既定で表示されるポリシーです。前述の 4 つの要素は、スーパー管理者または管理者が設定できます。このポリシーは、より高い優先度のポリシーが割り当てられていない限り、すべてのユーザーに適用されます。
メモ:
- 既定のポリシーは編集できますが、名前の変更、削除、無効化はできません。
- 既定のポリシーは、常に優先度リストの最後に配置されます。
セキュリティポリシーの優先度
Zoho Directory では、セキュリティポリシーの表示順が、上から下への優先度の階層を表します。ユーザーに複数のポリシーが割り当てられている場合、優先度リストでより上位にあるポリシーが適用されます。優先度リストは、アイコンをドラッグ&ドロップしてポリシーを上下に移動するだけで変更できます。
1。1 ユースケース
例えば、多数の従業員を抱える組織を運営しているとします。この場合、内部からのセキュリティ侵害が発生しないようにする必要があります。そのために、次のような包括的なセキュリティポリシーを策定できます。
- 従業員が自分のアカウントに対して複雑なパスワードを設定するように義務付けるルールを定めます。理想的な複雑なパスワードは、大文字・小文字の英字、数字、記号を組み合わせたものです(例: 「aD34@W1*!S」)。
- 多要素認証を有効にして、段階的な認証システムを導入します。
- 従業員がログインできる認証済み IP アドレスを制限します。
- セッション情報を監視・管理します。
これにより、ランサムウェアやサイバー攻撃の可能性を低減できます。
1。2 ナビゲーションガイド
Creator アカウントにサインインしたら、ダッシュボード左側の[管理]セクション内にある[ガバナンス]を開きます。ここを開くと、既定で[Security Policies]タブが表示されます。
ここで[セキュリティポリシーを設定]をクリックすると、Zoho Directory の管理コンソールが開き、そこでポリシーを追加および管理できます。
1。3 ポリシー情報
- 追加されたグループ/ユーザーは、それぞれ[適用対象グループ]と[除外されたユーザー]に一覧表示されます。
- 追加されたグループ数と、除外されたユーザー数は、それぞれの見出しの右側に表示されます。
- ユーザーまたはグループ名をクリックすると、Zoho Directory の[ユーザー]タブまたは[Groups]タブに移動します。
- 除外されたユーザーにカーソルを合わせると、そのユーザーを除外対象から削除できます。
- 追加されたグループにカーソルを合わせると、そのグループ(ユーザーの集合)をポリシーから削除できます。
1。4 パスワードポリシー
Zoho Directory の[パスワードポリシー]タブでは、従業員がパスワードを作成する際に適用される各種ルールをカスタマイズできます。あらかじめ定義されたパスワード強度として、Strong、Good、Fair の 3 種類から選択できます。また、Custom を選択して、以下の各項目の値をニーズに合わせてすべて変更することも可能です。
次のことが行えます:
- 従業員がログイン用に設定するパスワードの長さを決定します。
- パスワードの複雑さを高めるため、従業員に大文字と小文字の両方を使用させるように設定します。
- パスワードに含める必要がある記号および数字の最小数を設定します。
- 従業員が同じパスワードを使用できる期間(変更までの有効期間)を決定します。
- パスワードを頻繁に変更できないように制限します。
- パスワードリセット時に、過去に使用したパスワードを再利用できないようにします。
メモ:
- ユーザーが検証済みの Zoho アカウントで Creator にログインする場合、その組織で設定された Zoho Directory のパスワードポリシーに従う必要があります。
- ユーザーが外部の ID プロバイダーを使用してサインインしようとする場合、Zoho Directory のパスワードポリシーは適用されません。その場合、外部 IdP で設定されたパスワードポリシーに準拠した認証情報が必要です。
1。5 多要素認証(MFA)
多要素認証は、追加のセキュリティレイヤーを付与するための、ユーザーにとって負担の少ない方法です。パスワードだけでログインするのではなく、従業員は、個別に送信された OTP の入力や、ハードウェアキーを使用したサインインなど、別の手段も利用する必要があります。これにより、組織内の従業員の認証情報が不正利用されることを防ぎます。その結果、フィッシング、ソーシャルエンジニアリング、ランサムウェア攻撃などのサイバー攻撃の脅威を最小限に抑えられます。MFA は最新の認証方式であり、アカウント侵害のほとんどを防止できます。
Zoho Directory の[MFA]タブでは、ユーザー ID をより強固に保護するため、次のMFA方式を強制できます。
- Zoho OneAuth - 複数のサインイン方式とパスワードレスサインインを提供する Zoho 独自の認証アプリです。
メモ: OneAuth を有効にしている場合、faceID/touch ID やパスワードレスサインインを有効または無効にすることができます。
- Google Authenticator や Authy など、サインイン用の OTP を生成する他社製認証アプリ。
- YubiKey などのハードウェアセキュリティキー。
- SMS ベースの OTP。
さらにセキュリティレベルを高めるため、次のような設定も利用できます。
- MFA lifetime- MFA の有効期間を設定できます。この期間内であれば、従業員は信頼済みブラウザーからサインインする際に多要素認証を再度行う必要がありません。
- Allow backup recovery codes- サインインに問題が発生した場合に備えて、ユーザーはバックアップ復旧コードを生成して使用できるようになります。
1。6 許可された IP
Directory では、従業員が Zoho Creator にアクセスできるようにするための IP アドレスを 1 つ以上ホワイトリスト登録できます。たとえば、適切に設定しておけば、従業員が VPN を使用しない限り、オフィス外からは組織のデータにアクセスできません。
Zoho Directory では、IP をホワイトリスト登録する方法として次のものがあります。
- Zoho Directory にアクセスした際の現在の IP からのみ、ユーザーが組織にサインインできるように制限できます。
- ユーザーが組織にサインインできる IP の範囲を設定することもできます。
- より厳格なルールを作成するには、組織全体でサインインに使用する固定 IP を追加できます。
メモ: ユーザーが Zoho Directory で自分用に IP アドレスをホワイトリスト登録しており、同じユーザーに対して別の IP をホワイトリスト登録しているセキュリティポリシーが割り当てられている場合、そのユーザーが使用できるのは Zoho Directory のセキュリティポリシーで追加された IP アドレスのみです。
1。7 詳細設定
Zoho Directory を使用すると、従業員が組織にサインインする際に適用されるセッションルールを管理できます。
- Sessions Lifetime- 従業員が自動的に組織からサインアウトされるまでの時間です。初期設定値は 30 日です。
- Idle Session Timeout- 従業員が操作を行わずに放置した場合に、自動的にサインアウトされるまでのアイドル時間です。初期設定値は「なし」です。
- Concurrent Sessions- 従業員が組織にサインインできる同時セッション数です。初期設定値は 50 セッションです。必要に応じて、同時セッション数を 1~10 の範囲で制限できます。
2. セキュリティポリシーの設定
セキュリティポリシーの詳細な設定手順は、Zoho Directory のリソースに記載されています。Zoho Directory の以下を参照してください。
- セキュリティポリシーを追加- カスタム設定を使用して新しいセキュリティポリシーを追加する方法を参照します。
- パスワードポリシーを設定- さまざまなユーザーグループに適用できる堅牢なパスワードポリシーを作成する方法を参照します。
- MFA を設定- 複数の認証方法を有効にする方法を参照します。
- Allowed IPs を設定- IP アドレスをホワイトリスト登録する方法を参照します。
- セッション管理を設定- 従業員に適用されるセッションルールを管理する方法を参照します。
3. セキュリティポリシーを使用するメリット
- パスワードポリシーはデータ侵害を防ぎ、従業員が自分の認証情報を保護できるようにします。組織の責任は、組織が作成する高度なパスワードポリシーに明確に反映されている必要があります。
- MFA が一般的になる前は、多くの組織が 2 要素認証を利用していました。MFA を使用すると、さらに多くの保護レイヤーを追加できます。OTP ベースのリクエストや Google Authenticator の利用などにより、ユーザーは組織に仮想的にアクセスする前に完全に検証されます。これにより、ハッカーが従業員アカウントに容易に侵入することを防ぎます。したがって、MFA はユーザーにとってより安全なプラットフォームを構築し、その結果として、このような保護フレームワークに対する顧客の信頼を高めます。
- IP アドレスの制限は、企業データを保護するうえで重要な役割を果たします。これは追加の保護レイヤーです。たとえば、従業員の認証情報が不正に使用されてサイバー攻撃が開始された場合でも、ユーザーがログインできる特定の IP アドレスのみを許可していれば、組織は侵害を回避できます。その他の IP からは組織に仮想的にアクセスすることはできません。
4. 注意事項
- 同時に有効化できるセキュリティポリシーの数は、利用している Directory のプランによって異なります。
- セキュリティポリシーに加えた変更は、ユーザーが次回サインインするか、パスワードをリセットするタイミングで有効になります。
ユーザー
- Zoho Directory で行った設定を Creator のユーザーに適用するには、Zoho Directory のユーザータブから Creator アプリケーションを割り当てる必要があります。
- Creator に追加されたすべてのユーザーは Zoho Directory に一覧表示されます。新しいユーザーを Zoho Directory から作成して Creator に割り当てることもできます。その場合、Creator のユーザータブに自動的に追加されます。
- Creator と Zoho Directory の間には双方向の連携があります。ユーザーの追加、名前変更、削除、無効化、有効化など、Creator ユーザーに対して行った操作は、もう一方の製品にも自動的に同期されます。
- Zoho Directory から Creator にユーザーを割り当てられるのは、Creator のプランで定められたユーザー上限に達するまでです。
5. 関連トピック
次のステップ
前へ
次のステップ
前へ
Zoho Creator におけるガバナンスについて理解するには、ガバナンスの概要ガイドを参照してください。
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
Zoho Creatorのドメイン管理
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 Zoho Creator のドメイン機能(Zoho Directory により提供)を使用すると、所有しているカスタムドメインを追加・認証できます。Creator におけるドメイン認証は主に送信元メールアドレスの認証に使用されますが、ドメイン機能(Zoho Directory ...Zoho Directory対応のZoho Creatorにおけるガバナンス
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認しましょう。 概要(かんたん解説) ガバナンスを利用すると、Creator ...Zoho Creatorのカスタム認証
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認することもできます。 概要 カスタム認証を使用すると、サードパーティの ID ...Zoho Creatorでの秘密鍵による暗号化
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 1. 概要 Bring Your Own Encryption キー (BYOK) を使用すると、Zoho Directory でお客様自身が設定・管理する非公開キーを使って、項目データを暗号化できます。これにより、暗号化を直接制御でき、Zoho Creator ...Creatorのディレクトリ管理
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認してください。 概要(かんたん説明) ディレクトリを使用すると、外部ディレクトリを ...