セキュリティ機能について

管理者設定の「セキュリティ」でできることについてご説明します。

目次
・セキュリティ機能とは？
・パスワードポリシー
　┗ 設定できること
　┗ 設定後の挙動について
・ログイン通知
・アカウントロック
　┗ 設定できること
　┗ アカウントロックされると…
・パスワードリセット
　┗ 設定方法　※全メンバー一斉にリセットすることはできません
・ログイン履歴
　┗ 表示される内容
・Unipos社のセキュリティ対策について

 

 

▼セキュリティ機能とは？

• パスワードポリシー設定
  パスワードの複雑度(長さ、文字列の制限、過去パスワードの利用制限、パスワード有効期限)を自由にお決めいただけます。
  
  
• 管理者によるパスワードリセット
  管理者によるメンバーのパスワードリセットが可能です。
  
  
• アカウントロック設定
  連続してログインに失敗すると、設定した時間だけロックする、または、パスワードを再設定しなければログインできないようにすることができます。
  
  
• ログイン通知設定
  Uniposへのログイン通知メールを設定することができます。
  
  
• ログイン履歴
  過去180日間のログイン履歴データを検索することができます。
  表示される項目は、日時(JST)、メールアドレス、ログイン(成功/失敗)、端末情報(OS:ブラウザ)、IPアドレスです。
  
  
• セッションタイムアウト
  一定時間操作がないと、webのセッションが切れるように設定することができます。
  詳しくは セッションタイムアウト設定について をご覧ください。

 

 

▼パスワードポリシー

＞管理者設定画面サイドメニュー＞セキュリティ＞セキュリティ設定

パスワード履歴、文字数、文字列などの要件を設定できます。

 

▽設定できること

• 最小パスワード（パスワードの最小文字数）
  初期設定では8文字以上です。
  
  
• 文字列の制限
  パスワードに組み込まなければならない文字列の制限を、選択項目から設定できます。
  
  
• 過去パスワードの利用制限回数　
  1世代以上、24世代以下で設定してください。
  例）1世代と設定した場合：前回使用していたパスワードでは登録できませんが、前々回以前に使用していたパスワードは登録可能です。
  
  
• パスワードの有効期限
  例）90日と設定した場合：パスワード登録日より90日後に失効となり、自動的にパスワードの再設定画面が表示されます。

 

▽設定後の挙動について

パスワードポリシーを変更されても、次にパスワードを変更するまではログインに影響はございません。

パスワードポリシーを変更したあと、対象ユーザー様に新しいパスワードポリシーに準拠したパスワードへ変更を促したい場合は、下記3通り方法をお試しください。

• 管理者画面から対象メンバー様のパスワードをリセットする
• 管理者様から対象ユーザー様にお声がけいただいて、パスワード変更を依頼する
• パスワードの有効期限を設定する

※メンバーのパスワードをリセットする方法についてはこちらをご参照ください

 

 

▼ログイン通知

＞管理者設定画面サイドメニュー＞セキュリティ＞セキュリティ設定

Uniposにログインしたことをメールでお知らせする機能です。第三者による不正ログインなどに、お客様が早期に気づくことができるようになります。

 

 

▼アカウントロック

＞管理者設定画面サイドメニュー＞セキュリティ＞セキュリティ設定

ユーザーのパスワードを推測しようとする攻撃から、アカウントを保護します。一定の回数ログインに失敗したユーザーは、指定期間ログイン操作をできなくなります。本人がパスワードを間違えて入力してしまった場合にも適用されます。

※アカウントロック機能の利用は必須です。機能を無効にすることはできません。

※SSO連携中の企業様におかれましては、管理者権限をお持ちのユーザー様のみ適用の対象となります。

 

▽設定できること

• ログイン失敗回数
  何回失敗したらアカウントをロックするかを設定できます。空欄の場合は、初期値（デフォルト）で10回が設定されます。
  
  
• アカウントロック時間
  何分後にアカウントのロックを解除するかを設定できます。空欄の場合は、初期値（デフォルト）で15分が設定されます。

※ログイン失敗回数・アカウントロック時間ともに無効にすることはできません。

 

▽アカウントロックされると…

• 正しいパスワードを入力してもログインできなくなります。
• 登録メールアドレスに、不正ログインの可能性があるという旨のメールが送信されます。
• アカウントがロックされたことはログイン画面では通知されません。

 

▽アカウントロックされた際に再度ログインする方法

• ユーザー様ご自身でパスワード再設定をしていただくか、管理者様よりパスワードリセットをしてください。

• 正しいご登録メールアドレス及びパスワードが分かる場合は、ロックが解除されるまでお待ちいただいた上で、再度ログインをお試しください。

  ※ロックが解除された旨はログイン画面では通知されないため、「アカウントロック設定」で設定した数値以上の時間を空けて、お試しください。

 

▼パスワードリセット　

こちらの機能は以下のような場合にご利用ください。

• アカウントを保護したいとき
• アカウントのロックを解除したいとき
• パスワードを忘れてしまったメンバーのパスワードを管理者がリセットしたいとき

 

▽設定方法　※全メンバー一斉にリセットすることはできません

＞管理者設定画面サイドメニュー＞メンバー
＞メンバー一覧より、パスワードリセットしたいメンバーを選択
＞「パスワードをリセットする」をクリック

＞「リセットする」をクリック

以上で完了です。対象メンバーにパスワード再設定のメールが送信されます。

 

 

▼ログイン履歴

＞管理者設定＞セキュリティ＞ログイン履歴

より過去180日間のUniposへのログイン履歴を閲覧できます。

 

▽表示される内容

• 日時（チームタイムゾーンに依存する日時で表示されます）
• ログイン時のメールアドレス※
• OS/ブラウザ
• IPアドレス

※メールアドレス（完全一致）より検索が可能です。

メールアドレスの欄を空欄で検索すると全アカウントの履歴が閲覧できます。
※Slack、Teamsなど連携ツールでUniposを利用した場合はログイン履歴に含まれません。

 

 

▼Unipos社のセキュリティ対策について

こちらに詳細を記載しております。

投稿内容や個人情報等、保管されている情報はすべて暗号化し保存しております。