セキュリティとガバナンス

組織のアカウントを管理・保護する方法を説明します。

内容

概要

概要

Workplaceは、Workplaceを使用するすべての人に安全なコミュニティを提供することをその使命の中心に置いています。Workplaceのアカウント情報のセキュリティを維持することは、弊社の最優先事項です。

セキュリティ上の問題があるアカウントの認証情報

セキュリティ上の問題があるアカウントの認証情報

Workplaceでは、アカウントがセキュリティリスクにさらされていることが疑われる場合、コミュニティの管理者に表示されます。データ漏えいのあったFacebook/Workplace以外のサービスでパスワードが使用されていたアカウントには「要注意」マークが表示されます。

Workplaceアカウントにセキュリティ上の問題があると、攻撃者がWorkplaceのコミュニティにアクセスできてしまう可能性があります。そのため管理者の皆さまには、影響を受けるユーザーのパスワードを強制的にリセットするか、アカウントを無効にすることをおすすめします。

セキュリティ上の問題があるユーザーアカウントを特定するにはどうすればよいですか。

セキュリティ上の問題が検出されたことを通知するプロンプトが表示される場合や、[セキュリティ]タブのダッシュボードに問題があるアカウントが表示される場合は、コミュニティの一部のユーザーアカウントのWorkplaceパスワードにセキュリティ上の問題がある可能性があります。ハッカーがその情報をWorkplaceコミュニティへのアクセスに利用するおそれが少しでもある場合は、ユーザーのアカウントを停止するかパスワードを強制的にリセットすることをおすすめします。

セキュリティ上の問題があるアカウントを特定するには:

1
[管理者用パネル]を開きます。

2
[セキュリティ]をクリックします。

3
[ダッシュボード]タブに移動し、[セキュリティ上の問題があるアカウント]の概要を表示します。

4
[表示]をクリックして、影響を受けるユーザーを確認します。

セキュリティ上の問題があるアカウントは赤色で強調表示され、[ユーザー]パネルに[セキュリティ上の問題があるアカウント]というラベルが付きます。ユーザーアカウントを停止したり、パスワードを強制的にリセットしたりするには、セキュリティ上の問題があるアカウントの横をクリックし、[ユーザーのアカウント停止]または[パスワードを強制的にリセット]を選択します。

二段階認証(2FA)

二段階認証(2FA)

二段階認証(2FA)は、自分だけがアクセスできる識別情報の入力が追加で必要となる特別なセキュリティチェックです。通常は、ユーザーがユーザーネームとパスワードを入力した時点で入力を要求されます。

Workplaceで2FAを有効にしているユーザーは、新しいデバイスからWorkplaceまたはアプリにログインしようとするたびに、この追加の識別情報を入力するよう求められます。識別情報を入力すると、同じデバイスからログインするたびにこのプロセスを繰り返さずに済むよう、デバイスの情報をアカウントに保存するオプションを選択できるようになります。

これには2つの設定オプションがあります。どちらの場合も、Workplaceの認証方法をパスワードに設定する必要があります。

  • 管理者は、すべてのユーザーまたは選択したユーザーのグループに2FAを設定できます。
  • ユーザーは、自分のアカウントで2FAを有効にすることができます。

どちらの場合も、使用する2FAの方法をQRコードとSMSからユーザーが選択します。

?
ユーザーが認証方法をシングルサインオン(SSO)に設定している場合、会社はSSOレベルの2FAを設定する必要があります。Workplaceをスタンドアローンの2FAプロバイダーとして使用することはできません。
管理者が2FAをオンにする

管理者が2FAをオンにする

すべてのユーザーまたは選択したユーザーの2FAをオンにするには:

1
管理者用パネルで[セキュリティ]を選択し、[その他]ドロップダウンボックスをクリックして、[二段階認証]を選択します。

2
[二段階認証を必須にする]スライダーをオンの位置に動かします。

3
[必須化する対象を選択]ドロップダウンで、2FAの使用が必要なユーザーグループを選択します。選択したすべてのユーザーの認証タイプが[パスワード]に設定されている必要があります。

4
このユーザーグループで2FAを開始する日付を設定します。

5
[変更を保存]をクリックします。

対象となる社員のフィードに、2FAを設定するよう促す通知が表示されます。「ユーザーが2FAをオンにする」の手順に従って、2FAを設定することができます。

ユーザーが開始日までに2FAを設定していないと、次のようなロック画面が表示され、2FAを有効にするように求められます。

ユーザーが2FAをオンにする

ユーザーが2FAをオンにする

リクエストに応じて、または自分自身で使用するために2FAをオンにするには:

1
Workplaceにログインします。

2
画面左下のプロフィール写真をクリックし、[設定]を選択します。

3
[セキュリティとログイン]をクリックします。

4
下へスクロールし、[二段階認証を使用]の行の[編集]をクリックします。[セキュリティの強化方法を選択]で、方法を選ぶよう求められます(パスワードの再入力を求められることもあります)。

5
[認証アプリを使用]または[SMSを使用]を選択します。
  • 認証アプリ(DuoやGoogle認証システムなど)を選択すると、QRコード(および英数字コード)が表示されます。これを認証アプリに入力します。
  • SMSを選択すると、[電話番号を追加]ダイアログボックスが表示されます。電話番号を入力し、SMS経由で届いた認証コードを入力してその番号の所有者であることを認証します。
ログインの失敗を確認する

ログインの失敗を確認する

管理者は、過去7日間にWorkplaceアカウントに登録されたログインの失敗の概要を確認できます。これは、組織内の疑わしいパターンを特定するのに役立ちます。

ログインの失敗の概要を表示するには:

1
[管理者用パネル]を開きます。

2
[セキュリティ]をクリックします。

3
[ダッシュボード]タブに移動し、[過去7日間のログイン失敗]の概要を表示します。

4
詳細を調査するイベントを選択し、[表示]をクリックして、関連するセキュリティログを確認します。