ブログ|株式会社セシオス

特権管理者のセキュリティ対策

作成者: 株式会社セシオス|Jan 27, 2023 1:00:00 AM

 

 

昨今、不正アクセスにより個人情報の漏洩が発生するなど、さらなるセキュリティ強化が求められています。
SeciossLinkからも先月、「SeciossLinkのセキュリティ設定に関するご案内」をいたしました。

 

システム管理者の方向けにSeciossLinkの【特権管理者】についてどのような設定ができるのかをご案内したいと思います。

 

今回は管理コンソールへ【直接ログインを許可しない】設定について説明します。

 

※本設定の適用後は、管理コンソールへ直接ログインができなくなるため、
下記のURLよりログインしてください。

■URL

https://slink.secioss.com/tenantadmin/

 

 

 

■設定
システム > テナント情報 > 管理コンソールのログイン > □直接ログインを許可

 

管理コンソールへ直接ログインをしようとすると、「ログインは許可されていません。」と表示されます。

 

 

また、操作ログには、「管理コンソールのログインに失敗しました。(ユーザー名)」と出力されます。

 

 

上記の設定を実施後、管理コンソールへ直接ログインしない場合の、認証ルール・アクセス権限についてです。

 

 

 

■設定

認証ルールは各ユーザー共通とします。

 

アクセス権限を設定します。

 

 

■No.1:admin

許可するネットワークからアクセスした場合、ログインに成功します。

 

 

■No2:kakunin

許可するネットワーク以外からアクセスした場合、ワンタイムパスワード(メール認証)が要求されます。

 

 

ちなみにIPアドレスAにてアクセスすると、認証ルールに成功後、「アクセスが許可されていません」と失敗します。

 

 

 

■No.3:login

アクセス権限シミュレーションにて確認します。
このユーザーは特権管理者ですが、どのアクセス権限も許可していません。

 

 

いかがでしたでしょうか。
ネットワークを制限し、認証要求を組み合わせる方法などを実践しました。

 

また、ブログ内でご紹介した【アクセス権限シミュレーション】については
便利な機能となっています。

設定時間は約30分程度となっていますので、
セキュリティ対策を見直すきっかけとなれば幸いです。

 

■参考

◇アクセス権限シミュレーション

https://seciosslink.com/manual/access_simulation