セキュリティポリシーとは

セキュリティポリシーとは

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

セキュリティポリシーは、ユーザーがどのように認証を行うかを制御する、カスタマイズ可能なルールの集合です。セキュリティポリシーは次の 4 つの要素で構成されます。
  1. パスワードポリシー: ユーザーのパスワードをどの程度強力にする必要があるか、またどのくらいの頻度で変更する必要があるかを定義します。
  2. MFA: ユーザーがサインイン時に使用できる多要素認証方式を定義します。
  3. 許可された IP: ユーザーがサインインに使用できる IP アドレスを定義します。許可されていない IP アドレスからのサインイン要求は拒否されます。
  4. セッション管理: 1 人のユーザーが保持できる有効なセッション数と、その有効期間を定義します。
Zoho Directory のセキュリティポリシーは高い柔軟性を備えており、ポリシーの厳しさは各ユーザーの権限や役割に応じて設定する必要があります。たとえば、営業担当者には標準的な強度のパスワードポリシーだけで十分な場合がありますが、給与担当マネージャーには、より強力なパスワードポリシーと MFA が必要になることがあります。組織のディレクトリにアクセスできるシステム管理者には、最高レベルのセキュリティが必要であり、許可された IP アドレスからのみサインインできるようにすることが推奨されます。

複数のセキュリティポリシーを設定し、要件に応じて異なるグループに適用できます。1 つのグループに複数のポリシーがある場合に、どのようにセキュリティポリシーが適用されるかの詳細は、ポリシーの優先度を参照してください。