セキュリティ機能の概要
DRIVE SFA は ISMS認証(ISO/IEC 27001) を取得した堅牢なセキュリティ基盤のもとで運用されています。管理者は以下のセキュリティ機能を設定・確認できます。
ログイン履歴を確認する
自分または組織のメンバーのログイン履歴を確認して、不審なアクセスを検知できます。
自分のログイン履歴
- マイページ 「セキュリティ」
- 最近のログイン一覧が表示される
表示される情報:
- ログイン日時
- IPアドレス
- デバイス(OS・ブラウザ)
- ログインの成功 / 失敗
組織全体のログイン履歴(管理者向け)
- 設定 「セキュリティ」 「ログイン履歴」
- ユーザー・期間でフィルタリング
不審なログインを検知したら
知らないIPアドレス・デバイスからのログインを見つけた場合:
- マイページ 「セキュリティ」 「この端末を無効化」 で当該セッションを強制ログアウト
- すぐにパスワードを変更する
- 管理者に報告する
二要素認証(2FA)の設定
ログインのセキュリティを強化するため、二要素認証を設定することを推奨します。
- マイページ 「セキュリティ」 「二要素認証」
- 認証アプリ(Google Authenticator・Authy など)をスキャン
- 確認コードを入力して有効化
NOTE
管理者向け:設定 セキュリティ 「二要素認証を必須にする」をオンにすると、全ユーザーに2FA設定を強制できます。
IPアドレス制限(管理者向け)
特定のIPアドレス(社内ネットワーク、VPNなど)からのアクセスのみ許可できます。
- 設定 「セキュリティ」 「IPアドレス制限」
- 「+ IPアドレスを追加」
- 許可するIPアドレス(または範囲)を入力
- 「保存」
CAUTION
設定前の注意:現在接続中のIPアドレスを必ず許可リストに追加してください。追加しないと自分もアクセスできなくなります。
監査ログの確認(管理者向け)
誰がいつ何をしたかを記録した操作ログを確認できます。
設定 「セキュリティ」 「監査ログ」
記録される操作の例:
- ユーザーの追加・削除
- 権限セットの変更
- データのエクスポート
- 設定の変更
- APIキーの発行・失効
| 項目 | 内容 |
|---|---|
| 操作日時 | 操作が行われた日時 |
| 操作ユーザー | 誰が操作したか |
| 操作内容 | 何をしたか |
| 対象データ | どのデータを操作したか |
| IPアドレス | どこから操作したか |
パスワードポリシーの設定(管理者向け)
- 設定 「セキュリティ」 「パスワードポリシー」
| 設定項目 | 説明 |
|---|---|
| 最小文字数 | デフォルト8文字(最大32文字まで設定可) |
| 文字種の要件 | 大文字・小文字・数字・記号の組み合わせを必須に |
| 有効期限 | パスワードの変更を定期的に要求(例:90日ごと) |
| 過去のパスワード | 直近N個のパスワードの再利用を禁止 |