セキュリティポリシー - 概要
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
セキュリティポリシーは、パスワード規定、ロック期間設定、セッション制限の3つの要素で構成されています。
パスワード規定
パスワード規定では、ユーザーのパスワードの強度や脆弱性に制限を設けることができます。これらの規定は、パスワードを使用してサインインできるユーザーに対し、そのルーティング規定に基づいて適用されます。パスワード規定で設定できる主なパラメーターは以下の通りです。
パスワードの複雑さ
- パスワードの最小文字数
- 混合パスワード:このパラメーターが有効な場合、ユーザーは大文字・小文字のアルファベットを両方含むパスワードを設定する必要があります。
- 最小特殊文字数
- 最小数字数
パスワードの有効期間
- パスワードの最大有効期間:新しいパスワードを設定した後、このパラメーターで指定された日数が経過すると、ユーザーはパスワードの変更を求められます。
- パスワードの最小有効期間:新しいパスワードを設定した後、このパラメーターで指定された時間または日数の間は、ユーザーがパスワードを変更できなくなります。
- 過去に使用したパスワードの再利用拒否:パスワードを設定する際、直近で使用したパスワードの再利用を制限します。このパラメーターで、再利用が拒否される直近のパスワード数を定義します。
パスワード規定には、Strong、Good、Fairの3つのプリセットも用意されており、必要に応じて迅速に規定を定義できます。
ロック期間設定
ロック期間設定は、不正アクセスからアカウントを保護します。誤った認証情報によるサインイン試行が複数回あった場合、一定時間アカウントをロックすることで、不正アクセスやハッキングのリスクを低減します。ロック期間設定で定義できるパラメーターは以下の通りです。
- 監視期間:この期間内で無効なサインイン回数が最大制限を超えないようにします。
- 無効なサインインの最大回数:監視期間内に許容される無効なサインインの回数です。
- ロック期間:監視期間内に許容回数を超えた場合、ユーザーがロックされる時間です。
セッション制限 - 同時セッション
同時セッション制限では、同時にサインインできる場所の数を定義します。新しいブラウザ、アプリ、またはデバイスからサインインするたびに、それが1つのセッションとしてカウントされます。
例えば、同時セッション制限が3の場合、ユーザーはノートパソコンのブラウザ、モバイルのブラウザ、職場PCのいずれかでサインインできます。別のブラウザやデバイスから再度サインインしようとすると、既存のセッションからサインアウトするよう求められます。
これにより、アカウントが複数の場所でサインインされたままになり、保護されないリスクを減らし、ユーザーのセキュリティが向上します。