Support
ヌーラボのサイトへ戻る お問い合わせ

ヌーラボアカウントのセキュリティ対策を強化したいです

アカウントを安全に保つためには、いくつかのセキュリティ対策があります。

まずは、アカウントのパスワードを適切に管理しましょう。2段階認証や、ログインアラートの設定もおすすめです。さらに、フィッシング対策として普段の認証手段ではパスキーを利用しましょう。

また、それぞれの対策を組み合わせて使うことで、アカウントのセキュリティをより強化できます。

ヌーラボアカウントのセキュリティを強化する方法

ヌーラボアカウントのセキュリティ対策を強化するには、以下の方法があります。

  • パスワードの管理
  • 2段階認証の設定
  • ログインアラートの設定
  • パスキーの作成

それぞれの設定方法を説明します。

メモ

この記事で紹介している方法は、ユーザーが自分のアカウントで行う必要があります。管理者にて各ユーザーの設定状況を確認することはできません。

パスワードの管理

パスワードは12文字以上とし、できるだけ長い文字列を設定して、パスワードマネジャーなど安全な手段で保管しましょう。

なお、よく使われる簡単なパスワード、辞書にのっている単語、繰り返しや連番、推測されるものは設定しないようにしましょう。また、他のサービスで使っているパスワードも設定しないようにしましょう。

2段階認証の設定

2段階認証を設定することで、アカウントのセキュリティをさらに強化できます。

2段階認証では、アカウントのログイン時にパスワード認証に加えて、モバイル端末や生体認証器などでの認証も必要になります。万が一、パスワードが第三者に知られても不正なログインを防ぐことができます。

2段階認証を設定する方法については、2段階認証の設定を参照してください。

ログインアラートの設定

ログインアラートを有効にすると、新しいブラウザやデバイスでヌーラボアカウントにログインしたときに、メールで通知が送られます。アカウントが不正に使用された場合に、すぐに気づくことができます。

ログインアラートを設定する方法については、ログインアラートの設定を参照してください。

パスキーの作成

パスキーを作成し普段の認証手段として利用しましょう。

パスキーは暗号化されたデジタルキーです。パスワードの代わりとして使用でき、パスワードよりも安全で簡単に利用できます。

また、パスキーはパスワードや2段階認証の認証コード等を狙ったフィッシングの対策に有効です。

パスキーの作成方法は、パスキーの作成を参照してください。

アカウントのセキュリティをさらに強化したい場合

アカウントのセキュリティをさらに強化したい場合は、Nulab Pass(ヌーラボパス)の導入をご検討ください。Nulab Passは、BacklogやCacooなどヌーラボのサービスのセキュリティとガバナンスを強化するためのサービスです。
詳しくは、Nulab Passとは?を参照してください。

Nulab Passを導入すると、以下の機能を利用できます。

  • SAML認証によるシングルサインオン
  • SCIM APIによるユーザープロビジョニング
  • 監査ログの閲覧

SAML認証によるシングルサインオン

SAML認証を有効にすると、ユーザーは管理対象アカウントに IDプロバイダ ー(IdP)経由でログインできるようになります。

お使いのIDプロバイダーにより認証が行われるため、端末単位でのアクセス制限や、資格情報の流出、不正アクセスなどのリスクマネジメントが可能となります。SAML認証を利用することで、ユーザーの資格情報(ID・パスワード)が外部に漏れるのを防ぐことができます。

SAML認証を利用するには、管理者がIdPとNulab Passの両方で設定を行う必要があります。IdPとNulab Passの設定については、SAML認証(SSO)の設定を参照してください。

SCIM APIによるユーザープロビジョニング

ユーザープロビジョニングとは、IDプロバイダー(IdP)のユーザー情報や権限情報を同期して、管理対象アカウントを管理する機能です。ご利用のIDプロバイダーで、Nulab Passの管理対象アカウントを一元管理できます。

ユーザープロビジョニングを有効にすると、管理対象アカウントの追加、更新、削除がIdPから自動で行われます。管理対象アカウントの有効無効を切り替えたり、権限の同期ができます。

SAML認証とユーザープロビジョニング機能を併せて利用することで、アカウント準備や棚卸しの手間を大幅に軽減できます。また、アカウントの削除漏れによる情報漏洩のセキュリティリスクを回避しやすくなります。

ユーザープロビジョニングを設定する方法について、詳細はユーザープロビジョニングの設定を参照してください。

監査ログの閲覧

Nulab Passを利用している組織では監査ログを閲覧できます。組織のメンバーがヌーラボのサービスで行った操作の履歴をCSV形式で提供します。

監査ログにより、管理者は情報漏えいなどのインシデント発生時にただちに不審なアクティビティを特定することが可能となります。

監査ログについての詳細は、監査ログの閲覧を参照してください。

アカウントのセキュリティに関するお問い合わせ

ヌーラボアカウントのセキュリティに関するお問い合わせは、お問い合わせフォームよりご連絡ください。

この記事は役に立ちましたか?

関連記事