セキュリティ設定ガイド
GIIPプラットフォームのアカウントセキュリティ、アクセス制御、およびデータ保護設定を管理する方法を案内します。
📋 概要
セキュリティ設定は、GIIPプラットフォームにアクセスするすべてのユーザーとシステムの安全を保証するためのポリシーを定義します。強力な認証手段とアクセス経路の制限を通じて、外部の脅威からインフラ管理システムを保護します。
🔍 主要なセキュリティ機能
1. 認証セキュリティ (Authentication)
- MFA (Multi-Factor Authentication): ログイン時にID/パスワードに加えてOTP(Google Authenticatorなど)による追加認証を強制できます。
- パスワードポリシー: 最小の長さ、特殊文字の有無、パスワード変更周期(例: 90日)を設定します。
2. アクセス制御 (Access Control)
- IPホワイトリスト: 社内網または特定のVPN IPからのみGIIP管理コンソールに接続できるように制限します。
- セッションタイムアウト: 一定時間活動がないブラウザセッションを自動的に終了し、誤用を防止します。
3. 監査ログ (Audit Logs)
すべてのセキュリティ設定変更履歴と、管理者の主な作業ログを記録します。 [ログ確認] タブで異常なアクセス試行がなかったか定期的に点検してください。
🛠️ 設定方法
- GIIPの[システム管理] > [セキュリティ設定] メニューに移動します。
- [MFA設定] タブで、全社的なMFA強制適用の有無を決定します。
- [IP制御] タブで、許可するIP帯域(CIDR形式が可能)を入力して保存します。
- [変更の保存] の際、管理者による再認証が必要になる場合があります。
💡 活用チップ
- 最小権限の原則: すべてのユーザーにすべての権限を与えるのではなく、
ガイドに従って必要なプロジェクトにのみアクセス権限を付与してください。prjgrouplist - 定期点検: 退職者のアカウントや、長期間使用されていないAPIキー(AK/SK)がないか定期的に確認し、削除してください。
バージョン: 1.0 最終更新日: 2026-03-19 ソースファイル:
giipv3/public/help/security-settings.ja.md