メインコンテンツにスキップ
Skip to article
  • Customer Experience
    Customer Experience
  • Employee Experience
    Employee Experience
  • Brand Experience
    Brand Experience
  • Core XM
    Core XM
  • Design XM
    Design XM

セキュリティタブ

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

[セキュリティ] タブについて

注意: プレミアム機能について確認しています。アクセス権がない場合、アクセス権を購入するか、デモを受けたい場合は、営業担当にお問い合わせください。

Qualtricsのすべてのデータとブランドは、最大限の注意を払って保護されています。ただし、ログインしているユーザの追跡、パスワードへの要件の追加、アカウントロックアウトにつながるログイン失敗回数の変更など、追加のセキュリティ設定が必要になる場合があります。エンタープライズセキュリティパッケージを購入

した場合、ブランド管理者は管理者ページに移動し、[セキュリティ]を選択して、これらの設定などにアクセスできます。

ウェブサイトの各ページの左上にある最上位のナビゲーションから[管理者]を選ぶ

右上の [管理] ページの [セキュリティ] タブ

セキュリティ設定

セキュリティ設定は、セキュリティタブの最初のセクションです。

セキュリティタブの左上にあるセキュリティ設定ボタン

プロキシ経由のログインを許可

認証セクションでのプロキシログインの許可

プロキシログインを使用すると、ブランド管理者以上の特権アカウントが[ユーザー]タブからこのブランドの別のユーザーアカウントにログインできます。[プロキシのログインを許可]の選択を解除すると、ブランド管理者やサポート担当者がユーザーのアカウントに直接ログインできなくなります。

注意:ブランド管理者はブランド全体のコンテンツにアクセスできますが、[プロキシのログインを許可]権限を無効にすると、ブランド管理者が別のユーザーの代わりに操作できなくなります。

2要素認証を有効化

認証セクションでの 2 要素認証の有効化[二要素認証の有効化]

を選択した場合、ログインするには、ユーザー名とパスワードを入力した後に検証コードを入力する必要があります。ユーザは、電子メールや電話の認証アプリなどを使用して、このコードを受信する優先方法を設定できます。

注意:SSOを使用しているブランドでは、このオプションは無効です。SSO による 2 要素認証を設定する場合は、アイデンティティプロバイダに連絡してください。

ユーザーは、次回ログイン時に登録プロセスを実行し、優先検証方法を設定します。

ログイン画面が[2段階認証]というセクションに移動し、続行する前にオプションから選択できます。

また、ユーザーはバックアップコードを記載したメールが届き、自分の検証方法にアクセスできなくなった場合の復旧オプションとして機能する。バックアップコードをリセットしたり、二要素認証の設定を再設定したりする必要がある場合は、[ユーザー設定] から行うことができます。

画像:アカウント設定のバックアップコードを再生成するための再生成ボタン

設定が完了すると、そのユーザーへの今後のログインで 2 要素認証プロセスが使用されます。

左側は検証アプリを伴う QR コードで、右側はメールで送信されたコードの項目です。

ユーザーは、Google Authenticator、Duo Mobile、Authyなど多数のオーセンティケータアプリから個人的に選択できる。

パスワードの最低要件

パスワードの最低要件を入力するフィールド

ブランドで作成したパスワードの要件をカスタマイズできます。フィールドを空白のままにすると、パスワードで機能が不要になります。上記の例は、デフォルトのパスワード要件を示しています。

注意:ここで行った変更は、貴社ブランドのすべてのユーザーに適用されます。ユーザーのパスワードが新しい要件を満たしていない場合、次回ログインするときにパスワードを変更するよう求められます。
ヒント:組織の設定]タブにパスワードの有効期限の設定があります。

ユーザーセッション

ユーザセッション設定

  1. 自動ログアウトまでの無操作時間(分単位):ユーザーがページの移動や編集を行わずに、ログアウトするまでのアカウントにログインできる期間を決定します。これは、アイドル画面で開いたままになっているアカウントに、通行人がアクセスできないようにするために役立ちます。
    ヒント:デフォルトのセッションタイムアウトは、ユーザーアクティビティなしの60分です。
  2. ユーザーあたりの最大同時接続セッション数: 1 つのアカウントで一度にアクティブにできる人数を決定します。この数を超えると、最新のユーザがアカウントにログインできなくなります。
    ヒント:すべてのブランドのデフォルトの最大同時セッション数は500です。

アカウントのロックアウト

ユーザーが繰り返しアカウントのユーザー名またはパスワードが正しくない場合は、システムによってロックアウトされます。これは、すべてのQualtricsブランドで利用できる機能です。これにより、知らないユーザーは自分に属していないアカウントにアクセスできなくなります。

ただし、[セキュリティ]タブでは、このアカウントロックアウトシステムがどのように機能するかについての詳細を指定することができます。

アカウントのロックアウトオプション

  1. ログイン試行の失敗回数を選択します。
  2. これらのログイン試行が発生する時間枠を選択します。
  3. アカウントがロックされてから再度ログインできるようになる分数を選択します。
ヒント:ブランドに[セキュリティ]タブ機能がない場合、またはアカウントロックアウト設定が変更されていない場合、デフォルトでは、ログイン試行10回失敗した後、ユーザーは60分間ロックされます。

休眠状態のアカウントを無効にする

アカウントは、何もしなくても長期間にわたってブランド内に座ることもあります。これらのアカウントを個別に追跡するのは面倒な場合があり、必ずしもアカウントの有効期限を設定する必要はありません。

非アクティブなアカウントを無効化するためのオプション

事前設定された日数の経過後にアカウントを無効化することを選択できます。アカウントを無効化しても削除されることはありません。ブランド管理者はいつでもアカウントを再有効化することができます。

注意:非アクティブアカウントの無効化を選択した場合、Qualtricsはすべての非アクティブアカウントを一貫して評価し、選択した条件を満たすアカウントを自動的に無効にすることに注意してください。
非アクティブなアカウントを自動的に無効にするときに設定できるさまざまな条件

アクティブセッション

アクティブセッション]セクションには、ブランドで現在ログインしているすべてのユーザーと、識別情報が表示されます。

セキュリティタブの左上にある Active Sessions ボタン疑わしいアカウントのアクティビティが発生

した場合や、何らかの理由でユーザーにログアウトを強制する場合は、ユーザーを選択して [セッションを終了] をクリックします。すべてのセッションを終了をクリックして、すべてのアクティブなセッションを終了します。

テーブル書式を調整するには、列の横にある下矢印をクリックしてアクションを選択します。

アクティブなセッションテーブル内のカラムを調整するためのオプション

利用可能なアクションは以下のとおりです。

  • 列を固定: 移動できないように列を固定します。これにより、水平スクロール中に列も表示されます。
  • 列の固定解除: 固定されている列の固定を解除します。
  • 列を左へ移動: 列 1 を左に移動します。
  • 列を右に移動: 列 1 を右に移動します。

また、列間をホバーして列区切り線をドラッグし、列の幅を変更することもできます。

カーソルカラム間の表示カラム幅の調整

 

アクティビティログ

セキュリティタブのアクティビティログセクション

アクティビティログセクションでは、ブランド内で実行されたさまざまなアクションを表示することができます。

タイムスタンプとユーザ名を含むログインアクティビティのリスト。

エントリごとに、発生したアカウントのイベントタイプ、日付、アクティビティ、ユーザ名、このアクティビティが実行された IP アドレス、およびセッション ID が表示されます。情報およびセキュリティの 2 つの異なるイベントタイプ

があります。

  • ユーザーが正常にログインしたり、パスワードをリセットしたりするなど、標準イベント向けの情報です。
  • セキュリティは、 多分 ログインの失敗や異常な時のログインなど、セキュリティ上の問題です。

アクティビティログで、セキュリティ警告が赤色の複数のイベントが発生しています。
時間範囲活動タイプ、または関心のある特定のユーザ名を入力して、イベントをフィルタリングすることができます。

アクティビティタイプ

フィルタリングできるアクティビティにはいくつかのタイプがあります。

[作業の種類] プルダウンリストを展開してオプションを表示

  • ログイン:通常のログイン、プロキシログイン、SSO ログイン、失敗したログインを表示します。ログインがプロキシかどうかを確認するには、ユーザをクリックして右側に情報を表示します。 プロキシログインの値は True です。プロキシログインの詳細を確認するには、Proxy Details をクリックします。
    ログインセッションを選択し、右側にメニューを開く

    注意: アクティビティログにセキュリティイベントがある場合は、次のステップを参照してください。

    • セキュリティイベントのフラグが付けられた異常ログイン: ログインイベントの詳細を確認してください。プロキシログインが false の場合は、ユーザに直接確認して、イベントに精通しているかどうかを確認します。ユーザーがイベントに精通していない場合は、ユーザーにQualtricsアカウントへの認証情報のリセットを依頼できます。
    • プロキシログインが真である場合の異常ログイン: プロキシログインの値が true であることがわかった場合は、アカウント所有者に連絡して、そのプロキシログインが認識されているかどうかを確認します。代理詳細内にネストされているログインアクティビティまたはエージェントの詳細が認識されない場合は、Qualtricsサポートにお問い合わせください。詳細な調査は可能です。
    • 同一アカウントへの複数の異常ログイン:特定のアカウントへの複数の異常ログインが表示される場合は、考えられる理由が組織の SSO 設定に接続されている可能性があります。セッションがタイムアウトすると、SAML SSO 認証方法によって自動的にユーザがログインし直され、新しいログインイベントとして記録されます。
  • パスワード変更: ユーザーが [アカウント設定] ページで自分のパスワードを変更するとき。
  • パスワードのリセット: パスワードがリセットされるとき。これには、 [パスワードを忘れた場合] を選択するユーザーが含まれます。ログインページのブランド管理者がパスワードリセットを送信するか、パスワードの有効期限が切れたか、または新しい最低要件を設定したため、ユーザーがパスワードを変更する必要があります。
  • セッションの作成:アカウントがログインするたびに、新しいセッションが作成されます。これは、失敗をカウントしたり、プロキシをチェックしたりできないため、ログインとは異なります。ユーザーをクリックすると、セッションが終了した日時が表示されます。
    セッション作成を選択し、右側にメニューを開く
  • セッションの強制終了: ユーザがログアウトしたか、管理者が強制したため、セッションが終了するたび。どれかを確認するには、強制終了をクリックし、理由項目を確認します。
    セッションを選択して強制終了し、右側にメニューを開く
  • ユーザ: ユーザが作成または削除されるたび。削除されたユーザーのイベントタイプは削除されます。終了する前のユーザー名などの詳細については、ユーザーをクリックしてください。
    ユーザログを選択し、右側のメニューを開く
  • 組織:ブランド全体が変更されるたび。これには、ブランドタイプ、ベース URL、有効期限、およびブランド説明の変更が含まれます。各変更は、元の値と新しい値によって示されます。
    [組織を更新]セクションにはブランドのベース URL への変更が例として示されています

当サポートサイトの日本語のコンテンツは英語原文より機械翻訳されており、補助的な参照を目的としています。機械翻訳の精度は十分な注意を払っていますが、もし、英語・日本語翻訳が異なる場合は英語版が正となります。英語原文と機械翻訳の間に矛盾があっても、法的拘束力はありません。