セキュリティと認証

SettingsSecurity & Authentication で、CloudGuardのセキュリティと認証を設定できます。

セキュリティ

失敗したパスワードのアカウントロックアウト

スーパーユーザは、ログインに失敗した場合のアカウントロックアウトしきい値を設定できます。ユーザが定義された回数を超えて誤ったパスワードを入力すると、アカウントはロックされます。アカウントのロックを解除するには、ユーザがパスワードをリセットする必要があります。

スーパーユーザは、ロックされたユーザアカウントのロックを解除できます。

失敗回数を設定するには:

  1. CloudGuard で、Settings > Security & Authentication に移動します。

  2. 「セキュリティ」セクションで、アカウントロックアウトのしきい値を設定します。

セッションタイムアウト

スーパーユーザは、アイドル状態のCloudGuardセッションのタイムアウトを設定できます。

非アクティブ期間を設定するには:

  1. CloudGuard で、Settings > Security & Authentication に移動します。

  2. Security セクションで、Session idle timeout in minutes (15 min - 12 hours) フィールドに期間を設定します。

多要素認証

Multi-Factor Authentication(MFA)を使用するようにCloudGuardを設定できます。

以下のアプリケーションを使用して、ワンタイム認証コードを生成し、CloudGuard にサインインできます。

  • Google Authenticator

  • Twilio Authy

  • 他の類似のアプリケーション

MFA を有効にするには:

  1. CloudGuard で、Settings > Security & Authentication に移動します。

  2. Multi-Factor Authentication セクションで、スライダをOFF からON に移動してアプリケーションを設定します。設定ウィンドウが開きます。

  3. 関連アプリケーションをインストールし、提供されたQRコードをスキャンするために使用します。アプリケーションは6 桁のコードを表示します。

  4. MFA 設定ウィンドウで、手順3 - Verify your authenticator のコードを入力します。

  5. Verify and Saveをクリックします。検証が成功すると、ステータスはON に変わります。

  6. アカウント管理者は、このオプションを選択すると、すべてのユーザにMFA を適用できます。この場合、すべてのユーザは、30 日以内にMFA を有効にする必要があるというE メール通知を受け取ります。設定していないユーザは、期末までにCloudGuard にログインできません。

    - アカウント所有者またはスーパーユーザがすべてのユーザに対してMFA を適用する場合、スーパーユーザは自身のためにMFA を有効化する必要があります。アカウント所有者の場合、MFA のアクティベーションはオプションです。

MFA を無効にするには:

  1. CloudGuard で、Settings > Security & Authentication に移動します。

  2. Multi-Factor Authentication セクションで、スライダをON からOFF に移動します。