ver.1サポートサイト

3.マイエリア セキュリティ

最終更新日:2021年05月18日

機能概要

マイエリアの「認証」と「セキュリティ」に関する設定を行うことができます。

 ①セッション維持時間
マイエリアにログイン後、指定した時間を過ぎた場合、自動的にログアウト状態にする設定ができます。

   

 ②二段階認証
マイエリアへのログイン時の認証に二段階認証を設定することができます。
二段階認証方式は「アプリ認証」「メール認証」「SMS認証」から選択することが可能です。
二段階認証の機能詳細はこちらをご確認ください。
※「SMS認証」を利用する場合、別途契約が必要です。

 ③自動ログイン
自動ログイン機能を有効にすると、ログインフォームに「ログインしたままにする(デフォルト表示)」が表示され、次回ログイン時に自動ログインすることができます。
同一端末を複数人で利用する場合、他人のアカウントでログインできる可能性がありますので、ご注意ください。

 ④ログインロック
連続してログインできなかった回数でログインロックする時間を設定できます。
ログインロックを解除やログインエラー履歴の確認をすることも可能です。

 ⑤パスワード強度
弱・中・強・最強から選択できます。
強度の条件の詳細はこちらをご確認ください。

 

 ⑥FIDO認証
マイエリアへのログイン時の認証にFIDO認証を設定することができます。
FIDO認証の機能詳細はこちらをご確認ください。  
※FIDO認証を利用する場合、FIDO2に対応した端末が必要です。

 ⑦IPアドレスによるアクセス制限
IPアドレスによるアクセス制限の設定ができます。
IPアドレスによるアクセス制限を行うと許可したIPアドレス以外からフォームの表示と登録を行えなくなります。

 ⑧接続元URLによるアクセス制限
接続元URLによるアクセス制限の設定ができます。
接続元URLによるアクセス制限を行うと許可した接続元URL以外からフォームの表示と登録を行えなくなります。

 ⑨コンテンツに関するセキュリティ設定
クロスサイトスクリプティング対策及びクリックジャッキング対策を行えます。
やむを得ない場合を除き、「設定する」にチェックし、「クロスサイトスクリプティング対策」および「クリックジャッキング対策」にチェックすることを推奨します。

 ⑩非SSL(http)での登録
非SSLでの接続についての設定です。1.13.4のバージョンアップ以降、非SSL(http)での登録は「許可しない」しか設定ができません。

認証に関する設定

セッション維持時間

セッション維持時間の初期値は「60分」です。
5~60分まで5分刻みで選択できます。

※認証方法「4 : 会員識別キー ( 非認証 : IDログイン )」を選択した場合、セッション維持時間は「60分」です。

二段階認証

 二段階認証の設定方法等はこちらをご確認ください。

自動ログイン

・自動ログインを有効にする場合
フラグを「無効」から「有効」に変更します。

※自動ログインの設定を変更した場合、ログインページの編集が必要です。
ログインページの機能詳細についてはこちらをご確認ください。

フラグを「有効」に変更を行うと以下ポップアップが表示されます。
注意事項を確認の上、「はい。自動ログインを有効にします。」にチェックを入れ「選択」ボタンを押下します。

「有効」に変更した後に有効期間の指定が可能となります。
最大は「31日」です。

不正アクセス検知などの問題発生時に「ログインしたままにする」にチェックを入れてログインした 全ての自動ログインを遮断したい場合は「有効になっている自動ログインアクセスを全て遮断」から有効になってる自動ログインアクセスを遮断することが可能です。

ログインロック

初期値は失敗回数:「5回」、ロック時間:「30分間」です。
失敗回数は1~5回の間で指定ができ、ロック時間は最大「24時間」まで指定することが可能です。

ログインロックの設定画面ではロック状態の確認とエラー履歴の確認が可能です。
・ロック状態の確認
「ロック状態の確認」を押下します。

ログインロック中のメンバーの一覧を確認できます。

右側「歯車」のマークからログインロックの解除が可能です。

・エラー履歴の確認
「エラー履歴の確認」を押下します。

ログインのエラー履歴を確認できます。

※ログインに失敗した時間やログインロックを解除した時間等を確認することが可能です。

パスワード強度

パスワード登録・再登録ページで入力するパスワード強度の指定が可能です。
強度は5種類の中から選択ができ、選んだ強度によってチェック方法が異なります。
強度の条件の詳細はこちらをご確認ください。

FIDO認証

 FIDO認証の設定方法等はこちらをご確認ください。

セキュリティに関する設定

IPアドレスによるアクセス制限

・制限するに変更する場合
選択肢を「制限する」に変更後にIPアドレスを追加する欄に設定を行いたいIPアドレスを入力し「追加」ボタンを押下します。
許可するIPアドレスは一覧から確認が可能です。

※ IPアドレスによるアクセス制限を「制限する」に設定した場合、許可したIPアドレス以外からマイエリアへアクセスすることができなくなります。
※ IPアドレスによるアクセス制限はログインページも制限されます。
※ アクセス制限された場合は その他のエラーページ が表示されます。

接続元URLによるアクセス制限

・制限するに変更する場合
選択肢を「制限する」に変更後にURLを追加する欄に設定を行いたいURLを入力し「追加」ボタンを押下します。
許可するURLは一覧から確認が可能です。

※ 接続元URLによるアクセス制限を「制限する」に設定した場合、許可した接続元URL以外からマイエリアへアクセスすることができなくなります。
※ 許可するURLは前方一致で判定します。
※ 許可するURLは http:// または https:// を省略可能で、省略した場合は http://,https:// どちらでもアクセスを許可します。
※ マイエリアURLと同じドメインのURLは接続を制限できません。

コンテンツに関するセキュリティ設定

クロスサイトスクリプティング対策及びクリックジャッキング対策を行えます。
やむを得ない場合を除き、「設定する」にチェックし、
「クロスサイトスクリプティング対策」および「クリックジャッキング対策」にチェックすることを推奨します。

非SSL(http)でのアクセス

非SSLでの接続についての設定です。1.13.4のバージョンアップ以降、非SSL(http)での登録は「許可しない」しか設定ができません。