セキュリティ設定 (QSC)

セキュリティ設定について

Qualtrics Social Connectでは、アカウントが会社のセキュリティ標準を満たしていることを確認できるさまざまな機能を提供します。セキュリティ設定

を管理するには、アカウント設定のセキュリティセクションにナビゲートします。

ユーザセキュリティの概要

[セキュリティ設定] ページの上部
には、組織内のユーザーの全体的なセキュリティに関するメトリックが表示されます。

• 二要素認証が有効化されている場合は、組織内でアカウントに対して二要素認証をまだ設定していないユーザーの数を示す注意メッセージが表示されます。
• 全体的なセキュリティスコア：組織のセキュリティレベルを示す全体的なスコア。強力なパスワードを持つユーザ数を増やすことや、2 要素認証を有効化することで、セキュリティスコアを増やすことができます。
• 安全なパスワードを持つユーザ: 強力なパスワードを持つユーザの割合 (%)。強力なパスワードの詳細については、パスワード要件を参照してください。
• 脆弱なパスワード：組織内のユーザーが弱いパスワードを持っている場合、ここに一覧表示されます。ユーザの横にある Inform ボタンをクリックして、パスワードをより強力なパスワードに更新する必要があることを知らせる通知を送信します。

パスワードの要件

新しいパスワードは以下の要件を満たしている必要があります。

• 長さ 8 文字
• パスワードには、’a’ のような小文字を 1 文字以上含める必要があります
• パスワードには、’A’ のような大文字を少なくとも 1 つ含める必要があります
• パスワードには、特殊文字を 1 文字以上含める必要があります。いずれかを選択する必要があることに注意してください。$ ( ) _ [ ] * – @
• パスワードには、’0’、’1’、… ‘9’ のような数字を 1 つ以上含める必要があります

これらの基本要件に加えて、アカウント管理者は、ユーザーがパスワードをリセットする必要がある頻度を選択し、パスワードの複雑さを制御することができます。セキュリティ設定のパスワードセクションには、以下の設定が含まれています。

• ユーザーは自分のパスワードを変更する必要がある：ユーザーがパスワードを変更する頻度を選択します。オプションには、なし、四半期、毎月、毎週、および毎週が含まれます。パスワードの有効期限が近づくと、ユーザーに電子メール通知が送信されます。
• ユーザーが古いパスワードを再利用することを許可しない: ユーザーが古いパスワードを再利用できないようにする期間を選択します。1 年、2 年、または 3 年を選択できます。
• x 回のログイン失敗後にユーザのアカウントをロック: ユーザのアカウントをロックするログイン試行の失敗回数を選択します。オプションには、10 回、5 回、および 3 回試行できます。
  ヒント：ロックされると、アカウント管理者がアカウントのロックを解除するまでユーザーはログインできなくなります。
• 強力なパスワードを要求する：有効にすると、ユーザーは「strong」または「strong」のパスワードを作成する必要があります。このオプションにより、ユーザーは名前、電子メール、アカウント名、「エンゲージメント」、またはその他の一般的に使用されるパスワード (「パスワード」など) を含むパスワードを作成できなくなります。

デバイス設定

セキュリティ設定の
[デバイス] セクションでは、ユーザーが Social Connect にアクセスするために使用するさまざまなデバイスを制御できます。

このセクションの設定には、以下が含まれます。

• 過去 24 時間のデバイス数の制限: ユーザが Social Connect へのアクセスに 24 時間以内に使用できるデバイスの数を制御します。いいえを選択してこの設定を無効化するか、多数のデバイス (2、3、4、5、または 10) を選択することができます。
• 新しいデバイスからのログイン時に 2FA が必要: アカウントで 2 要素認証が有効化されている場合、この設定により、新しいデバイスでのログイン時にユーザーが二要素認証を実行する必要があるかどうかが制御されます。

セッション設定

[Security] 設定の
[Sessions] セクションでは、ユーザーがログインしている期間と、ユーザーが二要素認証を使用する頻度を制御できます。

このセクションの設定には、以下が含まれます。

• ログインごとに 2FA が必要：アカウントで 2 要素認証が有効になっている場合、ユーザーが Social Connect にログインするたびに二要素認証を実行する必要があるかどうかを選択できます。
• 操作がない状態が x 分経過した後にユーザーをサインアウト：一定時間操作を行わなかった場合、ユーザーを自動的にログアウトします。オプションには、いいえ (ユーザをログアウトしない)、15 分、30 分、1 時間、および 1 時間 30 分が含まれています。

詳細設定

［セキュリティ］設定の
［詳細］セクションでは、組織へのアクセスに関する詳細なコントロールを設定できます。

このセクションのオプションには、次のものがあります。

• 許可される IP アドレス: アカウントにアクセスできる有効な IP アドレスのリストを、カンマまたはセミコロンで区切って含めます。CIDR 表記を使用して、一連の IP アドレスを追加できます。異なる IP を持つユーザーは、IP アドレスがここにリストされているアドレスと一致するまで、アカウントにアクセスできません。
• 許可されたメールドメイン：アカウントに招待できるユーザーの有効なメールドメインをコンマまたはセミコロンで区切ったリストを含めます。
• リンクをこれらのドメインに公開することを許可: メッセージのリンクで使用できるようにするドメインのカンマまたはセミコロンで区切られたリストを含めます。ここにドメインがリストされていない場合は、任意のドメインをリンクで使用できます。

監査ログ

セキュリティタブの監査ログセクションでは、ライセンス内のユーザのさまざまなセキュリティイベントを表示できます。

このページに表示されるイベントには、以下が含まれます。

• パスワードリセット依頼
• パスワード変更
• 成功したログイン
• 失敗したログイン
• ユーザがロックまたはロック解除されている
• 組織のセキュリティ設定が変更されました

ページ上部のフィルタを使用して、このページに表示されるイベントをフィルタリングすることができます。イベントの種類と、イベントをトリガしたユーザーの両方をフィルタリングすることができます。[フィルタ] をクリックして選択を適用するか、[リセット] をクリックしてフィルタリングされていないビューに戻ります。