セキュリティダッシュボード

セキュリティダッシュボード

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Zoho Vault Security ダッシュボードは、組織のセキュリティ状況を監視し強化するための中央指令センターとして機能します。潜在的な脆弱性、パスワードの健全性、利用傾向を明確かつ実用的に把握し、リスクへの事前対応と全体的なセキュリティ強化を実現します。

個人および組織のセキュリティを統合表示

ダッシュボードは統合されたビューを提供し、「My ダッシュボード」と「Team ダッシュボード」を切り替えて、個人と組織の両方のセキュリティを包括的に把握できます。
  1. My ダッシュボード:この表示は個人ユーザーのセキュリティ習慣に焦点を当てます。個人のパスワード強度の把握、アカウントに紐付く漏洩資格情報の特定、利用傾向の監視をサポートします。個人に最適化されたセキュリティ監査として機能し、デジタルフットプリントの安全性を確保します。
  2. Team ダッシュボード:管理者が組織全体のセキュリティ状況を総合的に把握できます。組織内のパスワード健全性の監視、共通する脆弱性の特定、利用傾向の追跡、チーム全体のセキュリティ成熟度の把握が可能です。
Notes
メモ: Team ダッシュボードは管理者のみ表示されます。
Security ダッシュボードへアクセスするには:
  1. Zoho Vault アカウントにログインします。
  2. Security ダッシュボードはインターフェイス左側の最初のタブとして表示されます。

漏洩パスワード検出

Zoho VaultはHave I Been Pwnedと連携し、保存されたパスワードを既知の漏洩データベースと照合します。このスキャンはユーザーのデバイス上で直接実行され、いかなるデータも外部へ送信されず、プライバシーが完全に保護されます。この機能により、脅威となる前に漏洩資格情報を特定し排除できます。漏洩パスワード検出の有効化方法はこちらをご参照ください。

パスワード評価スコア

パスワード評価スコアは、パスワードセキュリティの総合的な健全性チェックを提供します。単純な強度メーターを超え、さまざまな要素を分析して潜在的な弱点を詳細に把握できます。ダッシュボードは次のような重大な問題点を即座にハイライトします:
  1. 使い回し・修正前・再利用パスワード:同じパスワードが複数の取引先で再利用されているケースを特定します。
  2. 脆弱なパスワード:短すぎる、複雑さに欠ける(例:特殊文字・数字・大文字小文字混在がない)、または容易に総当たり攻撃されるパスワードを警告します。
  3. ユーザー名を含む:一般的なパターン、連番、容易に特定できる個人情報を使用した資格情報を特定します。
  4. 辞書語/ユーザー名:辞書に載っている単語やユーザー名を含むパスワードを自動検出し、辞書攻撃に特に弱いパスワードを明らかにします。

パスワード有効期限

パスワード有効期限は、期限が近づいた資格情報を強調表示することで、積極的なセキュリティ維持に役立ちます。タイムリーなパスワード更新を促し、セキュリティのベストプラクティスの遵守をサポートします。管理者は有効期限切れが近いパスワードの更新をユーザーに促すこともでき、セキュリティポリシーおよび外部監査への継続的な対応を実現します。パスワード規定の詳細はこちら。

パスワード有効期限の設定方法:
  1. 設定タブに移動します。
  2. パスワード規定を選択します。
  3. 追加するをクリックして新しいパスワード規定を作成するか、既存のものを編集します(メモ:初期設定の3つのポリシーは編集できません)。
  4. 規定名やその他の制約を入力します。
  5. Recycle Passwordsの項目で希望する期間を設定し、保存をクリックします。

セキュリティ優秀者と非準拠ユーザー

この機能は、ユーザーのパフォーマンスに関する表示設定を提供することで、チーム内でより良いセキュリティ習慣の促進を目的としています。
  1. セキュリティ優秀者:Zoho Vaultは、セキュリティスコアが最も高い上位10名のユーザーを特定し、ハイライト表示します。これにより、他のメンバーの模範となり、より良いセキュリティを目指す健全な社内競争を促進します。
  2. 非準拠ユーザー:一方、ダッシュボードにはセキュリティスコアが低い、またはポリシーに準拠していない下位10名のユーザーが表示されます。管理者はこれらのユーザーに直接連絡し、サポートを提供したり、パスワード管理の改善を支援するためのトレーニングやリソースを案内できます。これにより、組織全体でより強固で安全な文化を構築できます。

より深いセキュリティインサイト

Zoho Vaultのセキュリティダッシュボードは、表面的な統計情報を超えて、パスワードの利用傾向に関するより深い表示設定を提供します。生データを実用的なインサイトへと変換します。
  1. 最もアクセスされた認証情報:どのパスワードが最も頻繁に使用されているか把握できます。これにより、追加のセキュリティ対策や頻繁な監査が必要な重要資産を特定できます。
  2. カテゴリ別のパスワード分布:パスワードが各カテゴリ(例:金融、SNS、社内ツールなど)にどのように整理されているかを表示します。これにより、最も機密性の高い情報の所在や、リスク評価、管理強化が必要な領域を把握できます。
  3. 最も有効なユーザー:パスワードの管理・活用において最も有効なユーザーを特定します。これにより、ワークフローの傾向の把握や、トレーニング候補となるパワーユーザーの発見、不審な活動の検出に役立ちます。