アイデンティティおよびアクセス管理やその他の顧客データを扱う任意の組織は、データセキュリティが決して損なわれないようにしなければなりません。Zoho Oneは、組織の担当者や管理者がアプリケーション内の異常な活動を監視できるようにします。こうした異常な活動はアノマリーとしてラベル付けされ、Anomaly Detectionタブに一覧表示されます。

Anomaly Detectionタブで使用されているいくつかの条件については、次のセクションで詳しく説明します。

1. Anomaly または異常な活動：アプリケーション内で発生するあらゆる種類の異常な活動を指します。例えば、通常とは異なるデバイス／OS／IP住所／場所からのログイン、通常とは異なる時間でのログイン、通常とは異なる場所または時間でユーザー詳細を変更するなどの活動が、異常な活動としてマークされます。

2. 異常なデバイス：通常とは異なるデバイスで実行されたセッションおよび関連する活動は、異常なデバイスに基づき異常としてラベル付けされます。

3. 異常なブラウザ：通常とは異なるブラウザで実行されたセッションおよび関連する活動は、異常なブラウザに基づき異常としてマークされます。

4. 異常なIP住所：通常とは異なるIP住所で実行されたセッションおよび関連する活動は、異常なIP住所に基づき異常としてラベル付けされます。

5. 異常な場所：通常とは異なる場所で実行されたセッションおよび関連する活動は、異常な場所に基づき異常としてラベル付けされます。

6. 異常な時間：通常とは異なる時間帯でログインしたセッションは、異常な時間に基づき異常としてラベル付けされます。

7. アクター：異常な活動を実施したユーザーをアクターと呼びます。管理者・非管理者の両方のユーザーがアクターになることがあります。

8. ターゲット：  活動によって影響を受けたユーザーをターゲットと呼びます。例えば、管理者がユーザーのパスワードをリセットした場合、その操作を行った管理者がアクターであり、パスワードがリセットされたユーザーがターゲットとなります。

「Anomaly Detection」タブは、2つのタブで構成されています：ダッシュボードとAnomaliesです。

ダッシュボード 

ダッシュボードでは、異常が検出されたパターンを全体的に表示します。これにより、さまざまな観点から異常を評価し、必要に応じて組織のセキュリティ対策を見直すことができます。

以下のセクションでは、ダッシュボードで利用可能な各ウィジェットについて説明します。各ウィジェットには、今日、昨日、過去7日間、過去30日間、今月、先月、特定の日付、またはカスタム範囲など、特定の期間に基づいてデータを表示するフィルターが含まれています。

1. Anomalies by 件数：このウィジェットは、選択した期間内で1日に検出された異常の件数を表示します。

2. Anomalies by 種類：このウィジェットは、選択した期間で最も多く検出された上位5つの異常を表示します。

3. Anomalies by actor：このウィジェットは、選択した期間におけるアクターごとの異常件数を表示します。

4. Anomalies by impact：このウィジェットは、選択した期間における組織のセキュリティへの影響ごとに異常を表示します。

Anomalies 

「Anomalies」タブでは、アプリケーションで検出された異常を表示し、解決することができます。リスト表示では、アクターのメールアドレス、ログイン詳細、活動詳細、および活動が異常と判断された理由など、特定の情報を確認できます。セキュリティ上の理由から、管理者ユーザーはスーパ管理者またはそれぞれの取引先の差出人によって実行された異常な活動を解決することはできません。

異常を解決する方法として、以下のいずれかの設定を選択できます。

• 異常とされた活動がご自身によるものであり、セキュリティ上の脅威がない場合は、その活動を異常ではないと設定することができます。

• 活動詳細に不審な点がある場合や、意図したアクターによる活動でないことが確認された場合は、アクターを無効化して一時的にアプリケーションへのアクセスを制限したり、アクターのパスワードをリセットすることでデータ漏洩を防止することができます。