SHIELD ID関連FAQ
サービス関連
Q1. SHIELD IDはどのようなソリューションですか?
組織のアカウントと認証を中央で管理できる ゼロトラストベースIdP(Identity Provider) ソリューションです。
- クラウドとオンプレミス環境を同時にサポートし、
- SSO(単一ロ��グイン)、MFA(多要素認証)、プロビジョニング、アカウントライフサイクル管理 などの機能を提供します。
Q2. SHIELD ID導入前に何を準備する必要がありますか?
主要な準備事項は以下のとおりです。
- 管理者権限確保 - 連動対象システムに対する管理者アカウントが必要
- ネットワークおよびファイアウォール構成確認 - 安全な通信のための手順
- 認証ポリシー確立 - 条件付きアクセスポリシー、MFA
💡 現在 Security365管理センターを通じて設定/運用が可能です。
機能関連
Q1. SHIELD IDはどのような認証方式をサポートしますか?
SHIELD IDは基本的に以下のような認証方式をサポートします。
- Security365認�証
- Security365 IDと自身のパスワードを使用
- 手動登録されたユーザーがログインする際に活用
- 必要時パスワード再設定可能
- CSP認証 (Cloud Service Provider)
- Microsoft365、Googleなど組織で既に使用中のクラウドサービスアカウントでログイン
- ただし、Security365に登録されたIDとCSPアカウント IDが一致する必要があります。
Q2. アカウントとパスワードポリシーはどのように管理されますか?
管理者は Security365管理センターコンソールを通じてパスワード長さ、組み合わせ規則、変更周期、再利用禁止などをポリシーとして設定できます。
- 最小長さ: 8 ~ 13文字
- 変更周期: 30 ~ 180日
- 自動ログアウト: 未使用時間 (1 ~ 12時間) 基準
- 多重接続制御: 同一アカウントの別IP接続時既存セッション自動終了
また、ユーザーはログイン時に自身の 最後の接続記録(IP、時間) を確認でき、セキュリティ認識を高めることができます。