セキュリティポリシーの概要

セキュリティポリシーの概要

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

一般情報: 無料プランでは、初期設定のセキュリティポリシーのみ利用できます。スタンダードプランでは、最大 5 個までセキュリティポリシーを追加できます。
セキュリティポリシーは、ユーザーがどのように認証を行うかを制御する、カスタマイズ可能なルールの集合です。セキュリティポリシーは次の 4 つの要素で構成されます。
  1. パスワードポリシー: ユーザーのパスワードをどの程度強力にする必要があるか、またどのくらいの頻度で変更する必要があるかを定義します。
  2. MFA: ユーザーがサインインに使用できる多要素認証方式を定義します。
  3. 許可 IP: ユーザーがサインインに使用できる IP アドレスを定義します。許可されていない IP アドレスからのサインイン要求は拒否されます。
  4. セッション管理: ユーザーが保持できる有効セッション数と、その有効期間を定義します。
Zoho Directory のセキュリティポリシーは高い柔軟性を備えており、ポリシーの厳格さは各ユーザーの権限や担当業務に応じて設定する必要があります。例えば、営業担当者には比較的安全なパスワードポリシーだけで十分な場合がありますが、給与担当マネージャーには、より強力なパスワードポリシーと MFA が必要になることがあります。組織のディレクトリにアクセスできるシステム管理者には最高レベルのセキュリティが必要であり、許可された IP アドレスからのみサインインできるようにすることが推奨されます。

複数のセキュリティポリシーを設定し、要件に応じて異なるグループに適用できます。1 つのグループに複数のポリシーが設定されている場合に、どのようにセキュリティポリシーが適用されるかの詳細は、ポリシーの優先度を参照してください。