セキュリティ対策

Garoonを安全に使用するために、セキュリティに関する項目を設定します。

ログイン時のセキュリティ設定を変更する

cybozu.com共通管理で、ユーザーがログインするときの制限や、パスワードの条件などを変更します。
次の項目を設定できます。
  • ログイン名の自動補完を有効にするかどうか
  • ログイン名とパスワードのWebブラウザーへの保存を許可するかどうか
  • 自動ログインを許可するかどうか
  • パスワードポリシー
  • ユーザーがログインできなくなるまでの、ログインの失敗回数(アカウントロックアウト)と、アカウントロックアウト解除までの時間
  • SAML認証を有効にするかどうか
操作手順:
  1. 次のURLにアクセスします。
    https://(サブドメイン名).cybozu.com/
    ログイン画面では、次のどちらかのログイン名とパスワードを使用します。
    • サイボウズドットコム ストアでGaroonの利用を申し込んだときに設定した、cybozu.com共通管理者のログイン名とパスワード
    • Adiministratorsグループ(ロール)に所属しているユーザーのログイン名とパスワード
  1. [cybozu.com共通管理]をクリックします。
  1. 「システム管理」の[ログイン]をクリックします。
    ログイン名の自動補完を有効にするかどうかや、パスワードポリシーなどを設定します。
  1. [保存]をクリックします。
cybozu.com共通管理のログイン時のセキュリティ設定について、詳細は次のヘルプを参照してください。
注意
  • ログイン名の自動補完を使用する場合は、併せてIPアドレス制限を設定することを推奨します。自動補完だけを有効にすると、第三者にログイン画面のURLを知られた場合、ログイン名の一覧が漏えいする危険があります。IPアドレス制限で許可していない接続元からシステムにアクセスする場合は、IPアドレス制限に加えてBASIC認証やセキュアアクセスを設定します。

クリックジャッキングから保護する

クリックジャッキングとは、ユーザーが閲覧しているページとは別のページをユーザーにクリックさせる攻撃のことで、情報漏えいの原因の1つです。
クリックジャッキングからの保護を有効にすると、攻撃者のサイトにcybozu.comのページを表示できなくなります。
詳細は、次のヘルプを参照してください。
ページトップへ戻る