セキュリティ
セキュリティログとアラートにより、Workplaceコミュニティの安全を確保することができます。セキュリティについて、詳しくはカスタマーリソースセンターのこちらの記事をご確認ください。
管理者用パネルの[セキュリティ]セクションにはWorkplaceのセキュリティに関する情報がすべてまとめられています。そのため、アクセス・管理を簡単に行うことができます。
セキュリティセンターは、セキュリティキーと認証設定、セキュリティダッシュボード、セキュリティログで構成されています。セキュリティセンターにアクセスするには、コンピューターでログインする必要があります。
設定
セキュリティセンター上部の[設定]ボタンでは、動画のダウンロード、二段階認証、認証の機能を有効にできます。
- [二段階認証を必須にする] - この切り替えボタンをオンにすると、セキュリティセンターに[二段階]タブが追加されます。このタブでは、二段階認証を必須にする対象を、すべてのアカウント、管理者、または特定のユーザーセットに所属しているアカウントから選択できます。二段階認証について、詳しくはこちらをご覧ください。
- [動画ダウンロード設定] - この切り替えボタンをオンにすると、セキュリティセンターに[動画ダウンロード設定]タブが追加されます。このタブでは、Workplaceでの動画ダウンロードをオフにして、サポートされているブラウザーを使用していないアカウントが高画質の動画コンテンツにアクセスできないようにすることができます。動画ダウンロード設定について、詳しくはこちらをご覧ください。
- 認証 - この切り替えボタンをオンにすると、セキュリティセンターに[認証]タブが追加されます。このタブでは、Workplaceのデータセキュリティに関する最新のサードパーティのレポートをダウンロードできます。認証について、詳しくはこちらをご覧ください。
ダッシュボード
セキュリティダッシュボードでは、二段階認証の導入、ログインの失敗、その他のセキュリティに関するイベントについての概要を確認できます。また、不正アクセスのリスクがあると思われるWorkplaceアカウントの数や、Workplaceのセキュリティ状況の全般的なスコアを確認することもできます。
ログ
[ログ]タブでは、過去90日間のすべてのログイン、パスワード、管理者、ファイル、統合アクティビティを確認できます。ログは、ダウンロードやWorkplace上での閲覧が可能です。
記録されるイベントの種類とセキュリティログでどのように表示されるかについては、こちらをご覧ください。
認証
[認証]タブでは、シングルサインオン(SSO)とSSOプロバイダーに関する設定を確認できます。コミュニティがWorkplaceログインを使用してサードパーティのアプリに登録できるように許可することもできます。
Workplaceでのシングルサインオンについて、詳しくはこちらをご覧ください。
Workplaceセキュリティログには、セキュリティに関するイベントがすべて記録されます。現時点で記録されているすべてのイベントとその意味の簡単な説明のリストを以下に示します。
| イベント名 | 説明 |
| ログイン | ユーザーがパスワードまたはSSOを利用して正常にログインしました。 |
| ログインの失敗 | ユーザーがログインに失敗しました。 |
| ログアウト | ユーザーがログアウトしました。 |
| 強制ログアウト | 管理者が管理者用パネルからユーザーを強制的にログアウトしました。 |
| パスワードの変更 | ユーザーがWorkplaceパスワードを変更しました。 |
| パスワードリセットの成功 | ユーザーが新しいWorkplaceパスワードを再設定しました。 |
| パスワードリセットコードのリクエスト | ユーザー自身がWorkplaceパスワードの再設定をリクエストしました。 |
| 誤ったパスワードリセットコード | Workplaceパスワードの再設定に必要な認証コードが正しく入力されませんでした。 |
| パスワードの強制リセット | ユーザーアカウントのパスワードをリセットしないと次回ログインできないよう、管理者が強制的に設定しました。 |
| 二段階認証: オン | ユーザー自身が二段階認証をオンにしました。二段階認証をオンにする方法について、詳しくはこちらをご覧ください。 |
| 二段階認証: オフ | ユーザーが二段階認証をオフにしました。 |
| 二段階認証コードの入力の成功 | ユーザーがデスクトップまたはモバイルのメッセージに従って二段階認証コードを正しく入力しました。 |
| 二段階認証コードの入力の失敗 | ユーザーがデスクトップまたはモバイルのメッセージに従って二段階認証コードを入力しましたが、正しく入力されませんでした。 |
| モバイルアプリの二段階認証コードの入力の成功 | ユーザーがAndroidアプリまたはiOSアプリのメッセージに従って二段階認証コードを正しく入力しました。 |
| モバイルアプリの二段階認証コードの入力の失敗 | ユーザーがAndroidアプリまたはiOSアプリのメッセージに従って二段階認証コードを入力しましたが、正しく入力されませんでした。 |
| SSO再認証 | 管理者がユーザーにSSO (シングルサインオン)再認証をリクエストしました。 |
| セキュリティ上の問題があるアカウント | セキュリティ上の問題があるユーザーアカウントがあります。セキュリティ上の問題があるアカウントを特定する方法について、詳しくはこちらをご覧ください。 |
| 未取得に設定されたアカウント | 管理者または統合により、ユーザーアカウントが未取得に設定されました。 |
| プロフィールの自動削除 | 27日間以上取得されなかったユーザーアカウントが自動的に削除されました。 |
| アカウントの停止 | 管理者または統合により、ユーザーアカウントが停止されました。 |
| アカウントの有効化 | 管理者または統合により、ユーザーアカウントが有効になりました。 |
| アカウントの削除 | ユーザーアカウントが削除されました。 |
| アカウントの作成 | ユーザーアカウントが管理者によって作成されました。 |
| アカウントの作成 | 管理者がExcelをインポートしてユーザーアカウントを作成しました。 |
| アカウントを管理者に指名 | 既存ユーザーが管理者に指名されました。 |
| IDP同期を通じてユーザーを作成 | リンクされたアイデンティティプロバイダー(AzureまたはG Suite)を通じてユーザーが作成されました。 |
| 作成済みのセルフ招待 | ユーザーがセルフ招待を使って自分のアカウントを作成しました。 |
| 招待されたユーザー | ユーザーがWorkplaceに招待されました。 |
| 同僚の招待を通じてユーザーを作成 | 他のコミュニティメンバーからの招待を通じてユーザーが作成されました。 |
| 招待済みの同僚 | 他のコミュニティメンバーからの招待を通じてユーザーが招待されました。招待が承認されるまで、ユーザーアカウントは作成されません。 |
| メールアドレスの変更 | ユーザーのメールアドレスが更新されました。 |
| 電話番号の追加 | ユーザーがアカウントに電話番号を追加しました。 |
| プロフィールデータのダウンロードのリクエスト | ユーザーが自分のプロフィールデータのダウンロードをリクエストしました。 |
| プロフィールデータのダウンロード | ユーザーが自分のプロフィールデータをダウンロードしました。 |
| 管理者権限の変更 | 管理者アカウントの権限が更新されました。 |
| 管理者の削除 | ユーザーの管理者権限が削除されました。 |
| 管理者の作成 | 「管理者」セクションからユーザーアカウントが作成され、管理者に指名されました。 |
| ドメインの追加 | 認証テーブルにドメインが追加されましたが、未承認です。 |
| ドメインの認証 | ドメインが正常に認証されました。ドメイン認証について、詳しくはこちらをご覧ください。 |
| ドメインの削除 | ドメインがWorkplaceから削除されました。 |
| グループファイルのダウンロード | グループからファイルがダウンロードされました。 |
| グループファイルのアップロード | グループにファイルがアップロードされました。グループにファイルをアップロードする方法について、詳しくはこちらをご覧ください。 |
| ファイル内にマルウェアの疑い | ファイルにマルウェアが含まれる疑いがあり、グループへのアップロードがブロックされました。 |
| マルウェアのアップロードのブロック | ファイルのアップロード時に検出されたマルウェアがブロックされました。 |
| 認証情報の不正使用の検出 | ユーザーネームまたはパスワード認証でアカウントの認証情報の不正使用が検出されました。 |
| 統合の作成 | カスタム統合が作成されました。 |
| 統合の編集 | カスタム統合が編集されました。 |
| 統合の削除 | カスタム統合が削除されました。 |
| 統合の追加 | 統合ディレクトリからアプリが追加されました。 |
| 統合の解除 | 統合ディレクトリのアプリとの統合が解除されました。 |
| 統合アクセストークンのリセット | 統合アクセストークンがリセットされました。 |
| 会社間グループの作成 | 会社間グループが作成されました。 |
| 会社間グループへの参加 | 会社間グループにユーザーが参加しました。 |
| 会社をリセラーの顧客として指定 | |
| 退社した社員の報告 | 退社した社員の報告からの持続イベントです。 |
| コンテンツの報告 | ユーザーが管理者に投稿を報告して審査を依頼しました。 |
| 再販業者の追加 | 管理者ではないユーザーのインサイトタブを有効にしました。 |
| 再販業者の削除 | 管理者ではないユーザーのインサイトタブを無効にしました。 |
| 再販業者の招待の送信 | 会社をリンクするよう招待しました。 |
| 再販業者の招待の承認 | リンクするよう招待された会社が招待を承認しました。 |
| 再販業者の招待の却下 | リンクするよう招待された会社が招待を却下しました。 |
| 動画のダウンロード | ユーザーが動画をダウンロードしました。 |
管理者は、セキュリティログで行った検索を保存することができます。検索を保存する方法は次のとおりです。
- [管理者用パネル]で、[セキュリティ]をクリックします。
- [ログ]を選択します。
- 検索条件を入力し、[検索を保存]を選択します。
- ページの右側に[保存済みの検索]が表示されます。
この記事の内容はWorkplaceアドバンスのコミュニティ管理者にのみ適用されます。
コミュニティで一部のアカウントにセキュリティ上の問題があることが疑われる場合はお知らせします。セキュリティ上の問題が検出されたことを通知するお知らせが届き、[セキュリティ]タブのダッシュボードに問題のあるアカウントが表示されます。ハッカーがパスワードの情報をWorkplaceコミュニティへのアクセスに利用するおそれが少しでもある場合は、利用者のアカウントを停止するかパスワードを強制的にリセットすることをおすすめします。
セキュリティ上の問題があるアカウントを特定するには:
- ホームページの左上にある[管理者用パネル]をクリックします。
- [メンバー]をクリックします。
セキュリティ状況スコアには、コミュニティのセキュリティに関するアクティビティについてのさまざまな情報が考慮されます。
セキュリティ状況スコアを確認する方法は次のとおりです。
- コンピューターでWorkplaceのホームページに移動し、管理者用パネルを開きます。
- [セキュリティ]をクリックします。
総合的なセキュリティレベルは、過去30日間のセキュリティに関するイベントと自分で設定したセキュリティ機能、およびFacebookが検知したセキュリティの脅威に基づき判断されます。注意すべき問題についてはFacebookから通知します。[セキュリティ]タブで確認できる情報について、詳しくはこちらをご覧ください。
モバイルセキュリティ
Workplace admins can require the use of a version of the Workplace apps that supports the MAM (mobile app management) capabilities. They can decide whether to apply this restriction immediately or provide impacted users with a grace period notifying them that they must upgrade their apps or be blocked from accessing Workplace.
Admins can see the dates of the minimum required versions shown on the admin site.
Workplaceの管理者は、該当するメンバーにプロンプトを表示してアプリケーションへの再ログイン時に顔認証または指紋認証を求めることや、このプロンプトが表示されるまでのアイドル時間を定義することができます。
再認証を有効にするには:
- ニュースフィードで、左側のメニューにある
[管理者用パネル]をクリックします。
- [セキュリティ]をクリックします。
- [モバイルセキュリティ]を選択します。これが表示されていない場合は、[設定]をクリックし、[モバイルセキュリティ]オプションを有効にして[保存]をクリックします。
- 対象者を選択します。
- [再認証を必要とする]をオンにします。
- 該当する場合は、[モバイルアプリのバージョン要件]の取り扱いを決定します。
- [設定を有効にする]または[設定を変更]をクリックします。
再認証を必要にすると、対象範囲のメンバーがWorkplaceにログインする際に顔認証または指紋認証の設定を求められるようになります。
Workplaceの管理者は、ユーザーによるAndroid用Workplaceアプリでのスクリーンショットや、Android用およびiOS用Workplaceアプリでの画面録画を制限できます。
スクリーンショットおよび画面録画機能をオフにするには:
- ニュースフィードで、左側のメニューにある
- [セキュリティ]をクリックします。
- [モバイルセキュリティ]を選択します。これが表示されていない場合は、[設定]をクリックし、[モバイルセキュリティ]オプションを有効にして[保存]をクリックします。
- 対象者を選択します。
- [スクリーンショットおよび画面録画機能をオフにする]にチェックを入れます。
- 該当する場合は、[モバイルアプリのバージョン要件]の取り扱いを決定します。
- [設定を有効にする]または[設定を変更]をクリックします。
Workplace admins can restrict certain users from downloading files from the Workplace apps onto personal phone storage or sharing them with other applications. Files remain within Workplace and can be previewed by users but cannot be removed, providing you with more assurance that your sensitive data remains within the app boundary.
To turn off downloads:
- From your News Feed, click
- Click Security.
- Select Mobile Security. If this is not visible, click Settings and enable the Mobile Security option and click Save.
- Select an Audience.
- Check Turn Off Downloads.
- If applicable, determine handling for Mobile App Version Requirements.
- Click Activate/Update Setup.
Warning messages will appear at points in the the preview or sharing processes, notifying users of the download restriction.
Workplaceの管理者は、ユーザーがコンテンツをコピーしてWorkplaceアプリ外にペーストすることを制限できます。これより、メッセージやテキストを非公開に保つための安全対策が強化されます。
コピー・ペーストをオフにするには:
- ニュースフィードで、左側のメニューにある
- [セキュリティ]をクリックします。
- [モバイルセキュリティ]を選択します。これが表示されていない場合は、[設定]をクリックし、[モバイルセキュリティ]オプションを有効にして[保存]をクリックします。
- 対象者を選択します。
- [コピー&ペーストをオフにする]にチェックを入れます。
- 該当する場合は、[モバイルアプリのバージョン要件]の取り扱いを決定します。
- [設定を有効にする]または[設定を変更]をクリックします。
ユーザーがアプリ内で初めてコンテンツをコピーするか(iOSの場合)、保護されたテキストをアプリ外にペーストしようとすると(Androidの場合)、警告メッセージが表示されます。
Workplaceアプリ外でコピーしたテキストをアプリ内にペーストすることは制限されません。アプリ内でのコピー・ペーストも可能です。
