セキュリティ対策

Garoonを安全に使用するために、セキュリティに関する項目を設定します。

ログイン時のセキュリティ設定を変更する

cybozu.com共通管理で、ユーザーがログインするときの制限や、パスワードの条件などを変更します。
次の項目を設定できます。
  • ログイン名の自動補完を有効にするかどうか
  • ログイン名とパスワードのWebブラウザーへの保存を許可するかどうか
  • 自動ログインを許可するかどうか
  • パスワードポリシー
  • ユーザーがログインできなくなるまでの、ログインの失敗回数(アカウントロックアウト)と、アカウントロックアウト解除までの時間
  • SAML認証を有効にするかどうか
操作手順:
  1. へッダーの歯車の形をした管理者メニューアイコンをクリックします。
  2. [cybozu.com共通管理]をクリックします。
  3. 「システム管理」の[ログイン]をクリックします。
  4. 「ログインのセキュリティ設定」画面で、必要に応じて項目を設定します。
  5. 設定内容を確認し、[保存]をクリックします。
詳細は次のヘルプを参照してください。
ログインを簡易にする
パスワードポリシーを設定する
注意
  • ログイン名の自動補完を使用する場合は、併せてIPアドレス制限を設定することを推奨します。自動補完だけを有効にすると、第三者にログイン画面のURLを知られた場合、ログイン名の一覧が漏えいする危険があります。IPアドレス制限で許可していない接続元からシステムにアクセスする場合は、IPアドレス制限に加えてBASIC認証やセキュアアクセスを設定します。
    詳細は、IPアドレス制限とBasic認証の設定を参照してください。

クリックジャッキングから保護する

クリックジャッキングとは、ユーザーが閲覧しているページとは別のページをユーザーにクリックさせる攻撃のことで、情報漏えいの原因の1つです。
クリックジャッキングからの保護を有効にすると、攻撃者のサイトにcybozu.comのページを表示できなくなります。
詳細は、ほかのWebサイトなどへのcybozu.com画面の埋め込みを許可する方法を参照してください。