Zoho Creatorのセキュリティポリシー
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
概要(要点)
Zoho Creator のセキュリティポリシー(Zoho Directory により提供)は、ユーザーの認証プロセスを強化し、保護レベルを高めるための機能です。これは Zoho Creator のガバナンス機能の一つです。これらのポリシーにより、強力なパスワード要件、多要素認証、IP 制限、セッションタイムアウトなどを強制できます。これにより、不正アクセスのリスクを最小限に抑え、各種コンプライアンス要件の順守にも役立ちます。
1. 概要
セキュリティポリシーとは、組織のデータ保護を確保するための一連のルールです。組織の完全性や機密データを保護するために講じられるさまざまな対策を指します。このような枠組みを整えることで、セキュリティ上の抜け穴を埋め、セキュリティ侵害に起因する脆弱性から組織を遠ざけることができます。
セキュリティポリシーは広い概念であり、組織のさまざまなレベルや領域で機能するあらゆる種類のセキュリティ対策を含みます。例えば:
- ある企業では、従業員がプラットフォームを利用する際に、多要素認証の利用を必須とする場合があります。
- 同様に、パスワードの作成および管理に関するガイドラインを定めたポリシーにより、従業員は自らが原因となるセキュリティ侵害を起こさないよう意識し、対策を講じることができます。
Creator では、セキュリティポリシーを確実に実装するためにZoho Directoryの機能を利用しています。この設定により、組織全体で順守すべきルールセットを作成できます。これにより、ログイン時の認証レベルを引き上げてセキュリティを強化し、複雑なパスワードの設定、ログイン回数の制限、IP アドレスによるアクセス制限などを行えます。Creator が提供するセキュリティポリシーのうち、堅牢な認証セキュリティを維持するために重要な 4 つの要素は次のとおりです。
重要:
既定のポリシー
これは、独自のポリシーを作成する前でも、Zoho Directory の[Security Policies]タブに既定で表示されているポリシーです。前述の 4 つの要素は、スーパー管理者または管理者が設定できます。このポリシーは、より高い優先度のポリシーが割り当てられていない限り、すべてのユーザーに適用されます。
メモ:
- 既定のポリシーは編集できますが、名前の変更、削除、無効化はできません。
- 既定のポリシーは、常に優先度リストの最後に配置されます。
セキュリティポリシーの優先度
Zoho Directory では、セキュリティポリシーの表示順が、上から下への優先度の階層を表します。ユーザーが複数のポリシーに追加されている場合、優先度リストで上位にあるポリシーが適用されます。優先度リストは、アイコンをドラッグ&ドロップしてポリシーを上下に移動するだけで変更できます。
1。1 ユースケース
例えば、多数の従業員を抱える組織を運営しているとします。この場合、内部からのセキュリティ侵害が発生しないようにする必要があります。そのために、次のような包括的なセキュリティポリシーを策定できます。
- 従業員が自分のアカウントに対して複雑なパスワードを設定するように義務付けるルールを定めます。理想的な複雑なパスワードには、大文字と小文字の英字、数字、記号が組み合わさっている必要があります(例: 「aD34@W1*!S」)。
- 多要素認証を有効にして、段階的な認証システムを導入します。
- 従業員がログインできる認証済み IP アドレスを制限します。
- セッション情報を監視・管理します。
これにより、ランサムウェアやサイバー攻撃の可能性を減らすことができます。
1。2 ナビゲーションガイド
Creator アカウントにサインインすると、ダッシュボード左側の[管理]セクション内に[ガバナンス]が表示されます。ここを開くと、既定で[Security Policies]タブが表示されます。
ここで[セキュリティポリシーを設定]をクリックすると、Zoho Directory の管理コンソールが開き、そこでポリシーを追加および管理できます。
1。3 ポリシー情報
- 追加されたグループ/ユーザーは、それぞれ[適用対象グループ]と[除外済みユーザー]に一覧表示されます。
- 含まれているグループ数と除外されているユーザー数は、それぞれの見出しの横に表示されます。
- ユーザーまたはグループ名をクリックすると、Zoho Directory の[ユーザー]タブまたは[Groups]タブに移動します。
- 除外済みユーザーにカーソルを合わせると、そのユーザーを除外対象から削除できます。
- 含まれているグループにカーソルを合わせると、そのグループ(ユーザーの集合)をポリシーから削除できます。
1。4 パスワードポリシー
Zoho Directory の[パスワードポリシー]タブでは、従業員がパスワードを作成する際に適用される各種ルールをカスタマイズできます。あらかじめ用意されているパスワード強度はStrong、Good、Fairの 3 種類から選択できます。また、Customを選択して、以下の各項目の値をニーズに合わせて変更することも可能です。
次のことが行えます:
- 従業員がログイン用に設定するパスワードの長さを決定します。
- パスワードの複雑さを高めるために、大文字と小文字の両方を使用するよう従業員に求めます。
- パスワードに含めるべき記号および数字の最小数を設定します。
- 従業員が同じパスワードを使用できる期間(変更までの有効期間)を決定します。
- パスワードを頻繁に変更しすぎないよう制限します。
- パスワードリセット時に、過去に使用したパスワードを再利用できないようにします。
メモ:
- ユーザーが認証済みの Zoho アカウントで Creator にログインする場合、その組織で設定された Zoho Directory のパスワードポリシーに従う必要があります。
- ユーザーが外部 IdP(アイデンティティプロバイダー)を使用してサインインしようとする場合、Zoho Directory のパスワードポリシーは適用されません。その場合、外部 IdP 側で設定されたパスワードポリシーに準拠している必要があります。
1。5 多要素認証(MFA)
多要素認証は、追加のセキュリティレイヤーを付与するための、ユーザーにとって負担の少ない方法です。パスワードだけでログインするのではなく、従業員は、個別に送信された OTP の入力やハードウェアキーの使用など、別の手段も併用する必要があります。これにより、組織内の従業員の認証情報が不正利用されることを防ぎます。その結果、フィッシング、ソーシャルエンジニアリング、ランサムウェア攻撃などのサイバー攻撃の脅威を最小限に抑えることができます。MFA は現代的な認証方式であり、アカウント侵害のほとんどを防止できます。
Zoho Directory の[MFA]タブでは、ユーザー ID をより強固に保護するため、次のMFA方式を強制できます。
- Zoho OneAuth - 複数のサインイン方式とパスワードレスサインインを提供する Zoho 独自の認証アプリです。
メモ: OneAuth を有効にしている場合、Face ID/Touch ID やパスワードレスサインインを有効または無効にすることができます。
- Google Authenticator や Authy など、サインイン用の OTP を生成する他社製認証アプリ。
- YubiKey などのハードウェアセキュリティキー。
- SMS ベースの OTP。
さらにセキュリティレベルを高めるため、次のような設定も利用できます。
- MFA lifetime- MFA の有効期間に時間制限を設定できます。この期間を過ぎると、従業員は信頼済みブラウザーからサインインする際に多要素認証を行う必要がなくなります。
- Allow backup recovery codes- サインインに問題が発生した場合に備えて、ユーザーはバックアップ復旧コードを生成して使用できるようになります。
1。6 Allowed IPs
Directory では、従業員が Zoho Creator にアクセスできるようにする 1 つ以上のIP アドレスをホワイトリストに登録できます。たとえば、適切に設定しておけば、従業員が VPN を使用しない限り、オフィス外からは組織のデータにアクセスできません。
Zoho Directory で IP をホワイトリストに登録する方法は次のとおりです:
- Zoho Directory にアクセスした時点の現在の IP アドレスからのみ、ユーザーが組織にサインインできるように制限できます。
- ユーザーが組織にサインインできる IP の範囲を設定することもできます。
- より厳格なルールを作成するには、組織全体でサインインに使用する固定 IP を追加できます。
メモ: ユーザーが Zoho Directory で自分用に IP アドレスをホワイトリスト登録しており、同じユーザーに別の IP をホワイトリスト登録しているセキュリティポリシーが割り当てられている場合、そのユーザーが使用できるのは Zoho Directory のセキュリティポリシーで追加された IP アドレスのみです。
1。7 詳細 設定
Zoho Directory を使用すると、従業員が組織にサインインする際に適用されるセッションルールを管理できます。
- Sessions Lifetime- 従業員が自動的に組織からサインアウトされるまでの時間制限です。初期設定値は 30 日です。
- Idle Session Timeout- 従業員が操作を行わずに放置した場合に、自動的にサインアウトされるまでのアイドル時間の上限です。初期設定値は「なし」です。
- Concurrent Sessions- 従業員が同時に保持できるサインインセッションの数です。初期設定値は 50 セッションです。必要に応じて、同時セッション数を 1 ~ 10 の範囲で制限できます。
2. Configuration of security 規定
セキュリティポリシーの詳細な設定手順は、Zoho Directory のリソースに記載されています。Zoho Directory の以下を参照してください:
- 追加する Security 規定- カスタム設定を使用して新しいセキュリティポリシーを追加する方法を参照します。
- 設定する パスワード 規定- さまざまなユーザーグループに適用できる堅牢なパスワードポリシーを作成する方法を参照します。
- 設定する MFA- 複数の認証方法を有効にする方法を参照します。
- 設定する Allowed IPs- IP アドレスをホワイトリスト登録する方法を参照します。
- 設定する Session Management- 従業員が従う必要のあるセッションルールを管理する方法を参照します。
3. メリット of using security policies
- パスワードポリシーはデータ侵害を防ぎ、従業員が自分の認証情報を保護できるようにします。組織の責任は、組織が作成する高度なパスワードポリシーに明確に反映されている必要があります。
- 多要素認証(MFA)が普及する前は、多くの組織が 2 要素認証を利用していました。MFA では、さらに多くの保護レイヤーを追加できます。OTP ベースのリクエストや Google Authenticator の利用などにより、ユーザーは組織に仮想的にアクセスする前に完全に検証されます。これにより、ハッカーが従業員のアカウントに容易に侵入することを防ぎます。その結果、MFA はユーザーにとってより安全なプラットフォームを構築し、このような保護フレームワークに対する顧客の信頼にもつながります。
- IP アドレスの制限は、企業データを保護するうえで重要な役割を果たします。これは追加の保護レイヤーです。たとえば、従業員の認証情報が不正に使用されてサイバー攻撃が開始された場合でも、ユーザーがログインできる特定の IP アドレスのみを許可していれば、組織は侵害を回避できます。その他の IP からは組織に仮想的にアクセスすることはできません。
4. Points to メモ
- 同時に有効にできるセキュリティポリシーの数は、利用している Directory のプランによって異なります。
- セキュリティポリシーに加えた変更は、そのユーザーが次回サインインするか、パスワードをリセットするセッションから有効になります。
ユーザー
- Zoho Directory で行った設定を Creator のユーザーに適用するには、Zoho Directory のユーザータブから Creator アプリケーションを割り当てる必要があります。
- Creator に追加されたすべてのユーザーは Zoho Directory に一覧表示されます。新しいユーザーを Zoho Directory から作成して Creator に割り当てることもできます。その場合、Creator のユーザータブに自動的に追加されます。
- Creator と Zoho Directory の間には双方向の連携があります。ユーザーの追加、名前変更、削除、無効化、有効化など、Creator ユーザーに対して行った操作は、もう一方の製品にも自動的に同期されます。
- Zoho Directory から Creator にユーザーを割り当てられるのは、Creator のプランで定められたユーザー上限に達するまでです。
5. Related topics
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
Zoho Creatorのドメイン管理
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 Zoho Creator のドメイン機能(Zoho Directory により提供)を使用すると、所有しているカスタムドメインを追加して認証できます。Creator におけるドメイン認証は主に送信元メールアドレスの認証に使用されますが、ドメイン機能(Zoho Directory ...Zoho Directory対応のZoho Creatorにおけるガバナンス
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認しましょう。 概要(かんたん解説) ガバナンスを利用すると、Creator ...Zoho Creatorのカスタム認証
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認しましょう。 概要 ...Creatorのディレクトリ管理
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 このヘルプページは Creator 6 をご利用のユーザー向けです。旧バージョン(Creator 5)をご利用の場合は、こちらをクリックしてください。ご利用中の Creator のバージョンを確認してください。 概要(要点) ディレクトリを使用すると、外部ディレクトリを Zoho ...Zoho Creator URLパターン
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 このドキュメントでは、フォーム、レポート、ページなど、Zoho Creator アプリケーションを構成する各コンポーネントの URL を一覧で紹介します。各アプリケーションやそのフォーム、ページ、レポート、およびレポートの形式の URL ...