不正ログイン対策

不正ログイン対策

複数のユーザー認証プロセスでセキュリティを強化

第三者がログイン画面にアクセスできてしまった場合でも、不正にログインできないような設定が可能です。

不正ログイン対策

各ユーザーの「cybozu.com」ログインパスワードは、有効期間や長さ、アルファベットと記号の混合による複雑さなどのポリシーを管理者によって設定できます。

さまざまなパスワードポリシーの設定

企業のセキュリティに合わせて様々なパスワードポリシーを適用できます。

  • パスワードの文字数

    ユーザー/管理者それぞれ3文字〜15文字の範囲で設定できます。

    パスワードの文字数
  • パスワードの複雑さ

    アルファベットや数字との組み合わせなどを指定できます。

    パスワードの複雑さ
  • パスワードの再利用

    ログイン名と同じパスワードの拒否や、パスワード再利用の制限回数(1回前〜15回前まで)を設定できます。

    パスワードの再利用
  • パスワードの有効期間

    パスワードの有効期間を30日間、60日間、90日間、180日間、1年間、無期限から選択できます。

    パスワードの有効期間

アカウントロックアウト機能

パスワードを連続して間違えた場合、アカウントをロックすることが可能です。

  • ロックアウトまでの失敗回数設定

    ロックアウトするまでの失敗回数を3回〜10回、またはロックアウトしないから選択できます。

    ロックアウトまでの失敗回数設定
  • ロックアウト解除までの時間指定

    ロックアウトを解除するまでの時間を3分、15分、30分、60分、解除しないから指定できます。解除しないを選択した場合は管理者のみが解除できます。

    ロックアウト解除までの時間指定

自動ログインの制限機能

  • ログイン名の自動補完の有効/無効

    ログイン名の入力を自動で補完するかどうかを設定できます。IPアドレス制限等を設定している場合以外は無効にすることをお勧めいたします。

    ログイン名の自動補完の有効/無効
  • 自動ログインの設定

    ログイン状態が有効な期間の許可/拒否の設定が可能です。許可する場合は1日/1週間/1ヶ月から有効期間を設定できます。

    自動ログインの設定

監査ログ

ログインやファイルのダウンロードなどの操作の監査ログを閲覧/ダウンロードできます。また、監査ログは、重要度(レベル)に応じて、指定したメールアドレスに通知メールを送信できます。

監査ログ
悪意のあるサイトによる情報流出を防ぐ機能
  • クリックジャッキングからの保護
    悪意のあるサイトからサービスが呼びだされ、ユーザーが意図しない動作をさせる「クリックジャッキング」からの保護機能を搭載しています。
  • ログイン画面の画像設定機能
    ログイン画面の画像を独自に設定できることで、フィッシング(なりすまし)サイトによるログイン情報の流出を予防できます。
ページのトップへ戻る