セッション管理の設定

セッション管理の設定

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Webセッションとは、Zoho Oneアカウントに認証済みの状態でアクセスしている1つの接続を指します。簡単に言うと、ブラウザーやデバイスからアカウントにサインインするたびにWebセッションが作成され、サインアウトすると終了します。ノートパソコンからのサインインはWebセッションと見なされます。同じノートパソコンの別のブラウザーからサインインした場合は別のWebセッションと見なされ、モバイルブラウザーからのサインインもWebセッションと見なされます。ただし、ネイティブモバイルアプリからのサインインはWebセッションとは見なされません。

把握されていないWebセッションは、セキュリティ上の大きな脅威となる可能性があります。そのため、ユーザーのセッション管理は組織管理において重要です。

把握されていないセッションによる主な問題は、エンドユーザーが、現在いくつの安全でないブラウザーやデバイスからサインインしているかを把握しきれなくなりがちなことです。例を見てみましょう。Jacalynはジルカーの営業担当者です。業務の性質上、出張が多く、リモートで業務環境に接続することがよくあります。通常はノートパソコンを使用し、ときどき携帯電話も使用します。これらは個人用デバイスであるため、サインアウトすることはありません。まれにインターネットカフェから接続することがあり、習慣としてそこでもサインアウトしません。その結果、現在3つの有効なセッションがあり、そのうち1つは誰でもアクセスできる公共のコンピューター上にあります。これにより、Jacalynは自分のアカウントと組織を危険にさらしています。

Zoho Oneのセッション管理では、次の3つの設定により、把握されていないセッションから組織を保護できます。
  1. [セッションの有効期間]:この設定では、指定した日数が経過するとユーザーがセッションから自動的にサインアウトされます。ジルカーの管理者がセッションの有効期間を30日に設定した場合、Jacalynは毎月再認証を求められます。新しい携帯電話を購入し、古い携帯電話からサインアウトせずに売却した場合でも、そのセッションは長くても1か月以内に自動的に期限切れになります。
  2. [アイドルセッションのタイムアウト]:この設定では、指定した期間内にセッションが使用されなかった場合、ユーザーがそのセッションから自動的にサインアウトされます。たとえば、ジルカーの管理者がアイドルセッションのタイムアウトを1時間に設定した場合、Jacalynが公共のコンピューターの使用をやめてから1時間後に、そのセッションは自動的に期限切れになり、リスクを軽減できます。
  3. [同時セッション数]:この設定では、ユーザーが一度にサインインできるブラウザーやデバイスの数を指定します。たとえば、ジルカーの管理者が同時セッション数を2に設定した場合、Jacalynは一度に2台のデバイスからのみサインインできます。公共のコンピューターから戻って通常のデバイスを使い始めると、公共のコンピューターから自動的にサインアウトされ、セキュリティインシデントを防止できます。
Notes
設定した内容は、ポリシーがユーザーに適用された後にそのユーザーが作成したセッションにのみ適用されます。

Webアプリケーションでの設定

  1. Zoho Oneにサインインし、左側のメニューで[ディレクトリー]をクリックします。
  2. [セキュリティ]に移動し、[セキュリティポリシー]をクリックして、設定するポリシーをクリックします。
  3. [詳細設定]に移動し、[セッションの有効期間][アイドルセッションのタイムアウト][同時セッション数]を設定します。
    1. [セッションの有効期間]:この設定では、指定した日数が経過するとユーザーがセッションから自動的にサインアウトされます。
    2. [アイドルセッションのタイムアウト]:この設定では、指定した期間内にセッションが使用されなかった場合、ユーザーがそのセッションから自動的にサインアウトされます。
    3. [同時セッション数]:この設定では、ユーザーが一度にサインインできるブラウザーやデバイスの数を指定します。 
Notes
個々のユーザーのセッションを手動で管理するには、ユーザー情報ページで[アカウントアクティビティ]タブを使用します