cybozu.comのセキュリティ対策 〜不正ログイン対策〜
kintoneは、このcybozu.com上で提供されているサービスであり、このcybozu.comに対して、サイボウズでは利用者の大切なデータを守るために大きく分けて重要な7つの対策を行なっています。
全7回に分けてcybozu.comのセキュリティ対策について書いていきたいと思います。
今回、2回目は不正ログイン対策についてです。
不正ログイン対策
悪意ある第三者がログイン画面に万が一アクセスできてしまっても、不正にログインできないように設定できます。
1回目の不正アクセス対策をくぐり抜け、ログイン画面までたどり着いてしまったとしても、この対策によって、セキュリティをより高めます。
さまざまなパスワードポリシーの設定
企業のセキュリティに合わせて以下4つのパスワードポリシーを設定できます。
・パスワードの文字数
→最低文字数を3文字以上15文字以下の範囲で設定可能。
・パスワードの複雑さ
→「制限なし」、「アルファベットと数字を含める」、「アルファベットと数字と記号を含める」から選択可能です。
・パスワードの有効期間
→30日間、60日間、90日間、180日間、1年間、無期限の間から設定可能です。
この期限を過ぎたら現在のパスワードが使えなくなり、新たなものを設定しなければなりません。
・パスワードの再利用
→パスワードの有効期限を設定した場合、定期的にパスワードを変更しなければいけません。
ここでの設定は、パスワードを変更する際に過去使ったパスワードを設定できないように制限することが可能です。
1回前から15回前までの間で設定できます。
仮に15回前までに設定した場合は、過去15回前(今現在利用しているパスワードを含む)までに設定したパスワードは新たなパスワードとして設定できません。
アカウントロックアウト機能
よくある、パスワードを何回間違えるとある一定期間アクセスできなくなる、あれですね。
・ロックアウトまでの失敗回数設定
→何回間違えるとロックをしますかという設定です。3〜10回またはロックアウトしないから設定します。
・ロックアウト解除までの時間指定
→ロックされてから次に操作できるまでの時間を設定します。3分、15分、30分、60分、解除しないから選択可能です。
自動ログインの制限機能
・ログイン名の自動補完の有効/無効
→有効にした場合は、ログイン名を少しでも入力すると当てはまるものが一覧で出てきます。
・自動ログインの設定
→ブラウザーを閉じても、ログインの状態を維持できる機能です。最終露軍から1日、1週間、1ヶ月の間で設定できます。
監査ログ
ログインやファイルのダウンロードなどのログを確認できます。