セキュリティ管理
管理メニュー > セキュリティ管理 > 認証設定 から、組織全体の多要素認証を必須にすることが可能です。
※各メンバーにて 設定 > 基本情報 > 多要素認証の方法 からメール認証またはアプリ認証を選択できます。
多要素認証の種類
Section titled “多要素認証の種類”| 認証方式 | 説明 | |
|---|---|---|
| メール認証 | ログイン時にメールで送信されるワンタイムコードを入力 | |
| アプリ認証(TOTP) | Google AuthenticatorやMicrosoft Authenticatorなどの認証アプリで生成されるコードを入力 |
IPアドレス制限
Section titled “IPアドレス制限”管理メニュー > セキュリティ管理 > IPアドレス制限 から設定が可能です。
- 登録(指定)したIPアドレスのみアクセスを許可する制限をかけることができます。
- 登録(指定)がない場合は、すべてのアドレスからアクセス可能です。
管理メニュー > セキュリティ管理 > 監査ログ
組織内で発生した重要操作やログインアクティビティを追跡・記録する機能です。
セキュリティインシデントや設定変更の経緯を可視化し、監査・証跡管理に対応します。
記録される主な操作ログ
Section titled “記録される主な操作ログ”- ユーザー関連:ログイン、ログアウト、パスワード変更、MFA設定変更
- 管理者操作:ユーザー招待、権限変更、セキュリティ設定変更
- システム設定:使用モデル変更、アラート設定変更
監査ログの検索方法
Section titled “監査ログの検索方法”- 「監査ログ」メニューを開く
- 各種条件(期間、ユーザー、操作区分、イベント、接続など)を設定し、絞り込む
監査ログのダウンロード
Section titled “監査ログのダウンロード”監査ログは法令遵守やセキュリティインシデント調査に重要な証跡となります。定期的にエクスポートして保管することをおすすめします。ログの保存期間はデフォルトで6ヶ月です。
- 検索条件を設定して結果を表示
- 画面右上の「CSVダウンロード」ボタンをクリック
- CSVファイルがダウンロードされます
