「セキュリティポリシーとは？」

お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

ユーザーが自分自身を認証する方法を定めるカスタマイズ可能なルールの集まりがセキュリティポリシーです。それらは4つの要素から構成されています：

パスワードポリシー： この要素は、ユーザーが使用するパスワードの強度と、それらのパスワードを定期的に更新する必要性を定めます。
MFA： この要素は、ユーザーがサインインする際に使用できるマルチファクター認証モードを定めます。
許可されたIP： この要素は、ユーザーがサインインする際に使用できるIPアドレスを定めます。許可されていないIPからのサインイン要求は拒否されます。
セッション管理： この要素は、ユーザーが持つことができるアクティブなセッションの数とその期間を定めます。

Zoho Directoryのセキュリティポリシーは、ユーザーの権限と責任に応じて、ポリシーの厳格さを高めることができるため、非常にカスタマイズ可能です。例えば、営業担当者はかなり安全なパスワードポリシーだけが必要ですが、給与管理者は非常に強力なパスワードポリシーとMFAが必要になります。組織のディレクトリにアクセスできるシステム管理者は最大限のセキュリティが必要であり、許可されたIPアドレスからのみサインインできるべきでしょう。

複数のセキュリティポリシーを設定し、要件に応じて異なるグループに適用できます。グループが複数のポリシーを持つ場合に、どのようにポリシーが適用されるかを学ぶには、ポリシーの優先順位をご確認ください。