セキュリティポリシーの概要

セキュリティポリシーの概要

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

セキュリティポリシーは、パスワードポリシー、ロック期間の設定、セッション制限の3つで構成されます。

パスワードポリシー

パスワードポリシーでは、ユーザーのパスワードの強度について制限を設定できます。ルーティングポリシーに基づき、パスワードでのサインインが許可されているユーザーに適用されます。パスワードポリシーでは、次の項目を設定できます。

パスワードの複雑さ

  1. パスワードの最小文字数
  2. 大文字と小文字の混在:この項目を有効にすると、ユーザーは大文字と小文字の両方を含むパスワードを設定する必要があります。
  3. 特殊文字の最小数
  4. 数字の最小数

パスワードの有効期間

  1. パスワードの最大有効期間:新しいパスワードを設定した後、この項目で指定した日数が経過すると、ユーザーはパスワードの変更を求められます。
  2. パスワードの最小有効期間:新しいパスワードを設定した後、この項目で指定した時間または日数の間、ユーザーはパスワードを変更できません。
  3. 過去に使用したパスワードの拒否:パスワードを設定する際、ユーザーは最近使用したパスワードを再利用できません。この項目では、拒否する最近使用したパスワードの数を定義します。
パスワードポリシーには、必要に応じてポリシーをすばやく定義できるように、強、良好、普通の3つのプリセットも用意されています。

ロック期間の設定

ロック期間の設定により、アカウントへの不正アクセスを制限できます。誤った認証情報で複数回サインインが試行された場合に一定時間ロックアウトすることで、ハッキングの可能性から保護します。ロック期間の設定では、次の項目を設定できます。
  1. 監視期間:無効なサインインの回数が上限を超えてはならない期間です。
  2. 無効なサインインの最大回数:監視期間内に許容される無効なサインインの回数です。
  3. ロック期間:監視期間内に許容される無効なサインインの最大回数を超えた場合に、ユーザーがロックアウトされる時間です。

セッション制限 - 同時セッション

同時セッション制限では、同時にサインインできる場所の数を定義します。新しいブラウザー、アプリ、またはデバイスからサインインするたびに、1つのセッションとしてカウントされます。
たとえば、同時セッション制限が3のユーザーは、ノートパソコンのブラウザー、携帯電話のブラウザー、勤務先PCのブラウザーにサインインできます。別のブラウザーまたはデバイスから再度サインインしようとすると、先に既存のセッションからサインアウトするよう求められます。
これにより、アカウントがサインインしたまま保護されずに放置される場所の数が減り、ユーザーのセキュリティが向上します。