セキュリティの初期設定について
本サービスの初期状態では、セキュリティ設定は以下の通りになっています。
- パスワード:英大文字、英小文字、数字すべてを含む 8 文字以上 20 文字以下の文字列
- パスワード有効期間設定:なし
- パスワード認証の失敗最大回数制限:なし
- 初期パスワードでのログイン時にパスワードの変更が必要
- アクセス制限:なし(インターネット上のどこからでもアクセス可能)
Gluegent Flow Plus のセキュリティ設定は、Gluegent Gate で行います。
パスワードポリシーの設定
Gluegent Gate では、ご利用環境のセキュリティ運用にあわせたパスワードポリシーの設定が可能です。
Gluegent Gate 管理画面の左側メニューにて「システム」>「パスワードポリシー設定」をクリックします。
パスワードの文字数、使用可能文字や有効期間などを変更する場合は、この画面の各項目を編集し、「保存」ボタンをクリックしてください。
アクセス制限の設定について
Gluegent Flow Plus の初期状態では、ユーザーポータルの URL と ID / パスワードがあれば、インターネットのどこからでもログイン可能な状態となっています。
ご利用環境におけるセキュリティ運用によっては、社内のみの閲覧制限や、ワンタイムパスワードを用いた二段階認証、証明書による多要素認証が必要となるケース等が考えられます。
Gluegent Gate では、IP アドレスによる接続制限やワンタイムパスワードについては追加費用なしでご利用いただけます。また、有償オプションにより、証明書による端末認証などもご用意しています。
例えば以下のようなアクセス制限が可能となります。
[アクセス制限例1]
・オフィスなどの固定 IP アドレス環境では、ID / パスワードのみによる認証。
・固定 IP アドレス以外 (キャリア通信や公衆 Wi-Fi 等) からのアクセスの場合、ID / パスワード入力後、ワンタイムパスワードによる二段階認証
[アクセス制限例2]
・オフィスなどの固定 IP アドレス環境では、ID / パスワードのみによる認証。
・固定 IP アドレス以外 (キャリア通信や公衆 Wi-Fi 等) からのアクセスの場合、ID / パスワード入力と証明書による二要素認証
セキュリティを強化することと、利便性のバランスを考慮した上で、ご検討ください。
なお、詳細につきましては、Gluegent Gate マニュアルをご参照ください。