組織のセキュリティポリシーに合わせて、会員サイトへのアクセスやログインのセキュリティ設定を強化することができます。
サイトへのアクセスはTLSで暗号化されています。TLSの規格や設定についても定期的に検証を行い、更新を実施しています。
かんたんに推測、解析可能なログインパスワードを会員が作らないように、パスワードの長さ(文字数)と複雑さ(数字、記号、大文字小文字の組み合わせ)の規定値を設定することができます。また、パスワード設定後一定の期間が過ぎると、定期的なパスワード変更を促すメッセージが表示されます。
会員サイトへのログインパスワードを忘れた場合には、認証メールによって会員自身が再設定できます。
ログイン手順を2段階にすることで、なりすましによるログインの危険性を低減できます。
GoogleアカウントとFacebookアカウントでログインできます。
前回会員サイトにログインした時と異なるデバイスや環境(IP、OS)からログインした場合、登録メールアドレスに「前回ログイン時と異なるデバイスからのアクセスを検知しました」と通知メールが送信されます。
会員サイトにアクセスできるIPアドレスを制限することができます。不特定のIPアドレスからのアクセスを防止することで、外部から攻撃、侵入されるリスクを低減します。2段階認証と併用することで、セキュリティをより高めることができます。
連続して誤ったパスワードを入力した場合にログインを一定時間停止することができます。団体の方針に合わせて条件を設定することができます。
会員サイトに同一アカウントで重複ログインできなくなります。
悪意ある会員が、他の不特定多数の会員のプロフィール情報を抽出するのを防ぐための設定ができます。
会員サイトの準備中や更新作業中など、会員によるログインを一時的に停止したい場合は、メンテナンスモードを使用することができます。(ログイン設定)メンテナンスモード中、会員サイトのログインページには「現在サイトメンテナンス中につきログインができません。今しばらくお待ちください。」というメッセージが表示され、ログインボタンが非表示となります。
会員サイトへのアクセスを常時モニタリング。同一IPから過剰なアクセスがあった場合には、当該IPからのアクセスを自動的にブロックします。