セッション管理の設定

セッション管理の設定

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

前提条件

この操作を行うために必要な権限:

  • Webセッションの管理

セッション管理を設定する

Webセッションとは、Zoho Directoryアカウントに対して認証された状態のことを指します。簡単に言うと、Webセッションは、ブラウザーやデバイスからアカウントにサインインしたときに作成され、サインアウトしたときに終了します。ノートパソコンからサインインすると、それは1つのWebセッションと見なされます。同じノートパソコンでも、別のブラウザーからサインインすると、別のWebセッションと見なされます。また、モバイルブラウザーからのサインインもWebセッションと見なされます。ただし、ネイティブのモバイルアプリからのサインインはWebセッションとは見なされません。

把握されていないWebセッションは重大なセキュリティリスクとなる可能性があるため、ユーザーのセッションを管理することは組織管理の重要な要素です。

把握されていないセッションがもたらす主な問題は、エンドユーザーにとって、自分が現在どれだけ安全でないブラウザーやデバイスにサインインしたままになっているかを把握しづらいことです。例を見てみましょう。JacalynはZylkerの営業担当です。仕事の性質上、出張が多く、リモートで業務に接続することがよくあります。通常はノートパソコンから接続し、ときどき携帯電話からも接続します。これらは個人所有のデバイスであるため、彼女はサインアウトすることはありません。まれにインターネットカフェから接続することもありますが、習慣的にそこでもサインアウトしません。この結果、彼女には3つの有効なセッションがあり、そのうち1つは誰でもアクセスできる共有コンピューター上で開いたままになっています。Jacalynは、自分のアカウントと組織を危険にさらしていることになります。

Zoho Directoryのセッション管理を使用すると、次の3つの設定により、このような把握されていないセッションから組織を保護できます。
  1. セッション有効期間:この設定では、指定した日数が経過すると、ユーザーを自動的にセッションからサインアウトします。たとえば、Zylkerの管理者がセッション有効期間を30日に設定した場合、Jacalynは月に1回、再認証を求められます。彼女が新しい携帯電話を購入して古い端末を売却したとしても、サインアウトし忘れていた場合、そのセッションは最大1か月以内に自動的に期限切れになります。
  2. アイドルセッションタイムアウト:この設定では、指定した時間使用されなかった場合に、ユーザーを自動的にセッションからサインアウトします。たとえば、Zylkerの管理者がアイドルセッションタイムアウトを1時間に設定した場合、Jacalynが共有コンピューターの利用を停止してから1時間後に、そのセッションは自動的に期限切れとなり、リスクが軽減されます。
  3. 同時セッション数:この設定では、1人のユーザーが同時にサインインできるブラウザーやデバイスの数を指定します。たとえば、Zylkerの管理者が同時セッション数を2に設定した場合、Jacalynは同時に2台のデバイスにしかサインインできません。彼女が共有コンピューターの利用をやめて、通常使用しているデバイスに戻ると、共有コンピューター上のセッションは自動的にサインアウトされ、セキュリティインシデントを防止できます。
メモ: 設定内容は、そのポリシーがユーザーに適用された後に作成されたセッションにのみ反映されます。
セッション管理を設定するには:
  1. Zoho Directory にサインインし、左側のメニューでAdmin Panelをクリックします。
  2. Securityに移動し、Security Policiesをクリックしてから、設定するポリシーをクリックします。
  3. 詳細設定に移動し、Session LifetimeIdle Session TimeoutConcurrent Sessionsを設定します。
メモ: 個々のユーザーのセッションを手動で管理するには、ユーザー情報ページでアカウント活動タブを使用します。