セキュリティ

SSO/SAMLサインインを有効にする方法、従業員のソーシャル活動ログを監視する方法、およびマジックリンクサインインを使用してアカウントとデータを安全に保つ方法を学ぶ。

セキュリティ

アカウントセキュリティチェックリスト

Statusbrewではお客様のアカウントを保護するため、セキュリティを重視し、いくつかのセキュリティやプライバシー機能を提供しています。

お客様のアカウントが安全であるかどうか、このチェックリストでご確認ください。

強力なパスワードの設定

強力なパスワードの設定は、セキュリティ侵害に対する第一の防御策です。アカウントを安全に保つため、パスワードは下記に従って設定することを推奨しています。

  • 保護を強化するため、最低でも8文字以上のパスワードを設定してください。

  • 異なるプラットフォームで同じパスワードの使い回しは避けましょう。各プラットフォーム固有のパスワードを設定してください。

  • 安全に保存し、強力かつユニークなパスワードを生成するパスワードボルドやマネージャーを使用しましょう。

  • パスワードが侵害されたまたは流失した疑いがある場合は、直ちに変更してください。

2要素認証 (2FA)

2要素認証は、パスワードの他にも情報を入力しログインするという方法です。Statusbrewへログインするためには、Google Authenticatorのような認証アプリによって生成された認証コードを入力する必要があります。

フィッシング攻撃に対抗するより高度なセキュリティ策として、Statusbrewでは、すべてのユーザーに2要素認証の活用を推奨しています。

2要素認証の設定方法はこちら

シングルサインオン (SSO)

StatusbrewはSAML 2.0 シングルサインオン (SSO) をモバイルとWEB両方に提供しています。

SSOを設定する最大の利点は、認証ポリシーが一元化され、組織のIdPに紐づけられることです。ユーザーの役割やアクセス権、従業員の役職等の変更に応じて、責任者は各ツールを個別に更新することなく、紐づいているすべてのアカウントへのアクセス権を即座に無効化できます。

また、従業員にとってSSOは、複数のパスワードを覚える必要がなく、既存の認証情報(メールアドレス)のみでシームレスに各アプリケーションにアクセスできます。

SSOの詳細はこちら

ユーザーのアクセス権限

Statusbrewでは、プラットフォームにおけるユーザーのアクセス権限を複数、設定・管理することが可能です。アクセス権限を設定することで、どのユーザーがオーナーレベルの権限を持っているのか、どの機能へアクセスできるのかを管理できます。これはアカウントのセキュリティにとって重要なステップです。

ユーザーにアクセス権限を付与する時は、そのユーザーが担当業務を遂行するために必要な最低限の権限を付与することをお勧めします。

Illustration of how to provide certain access permissions

各詳細はこちら ユーザーとは? Statusbrewのアクセス権限の構造と管理方法

チームアクティビティログ

Statusbrewのチームアクティビティログは、ワークスペース内で実行されたすべてのアクションを一覧にして提供します。アクティビティはリアルタイムに記録・更新され、履歴にはタイムスタンプやIPアドレスの情報も含みます。

詳細はこちら