管理者ログイン認証・アクセス制御

ログイン認証・アクセス制御不正ログインを防いでより安全に

管理者団体のニーズに合わせて、サイトへのアクセスとログインのセキュリティを強化できます。


ログイン認証

2段階認証

IDとパスワードの入力に加えて、「認証コード」を入力しなければログインできないようにします。主体認証の手順を2段階にすることで、なりすましによるログインの危険性を低減できます。「認証コード」は、ログイン画面で管理者IDとパスワードを入力するたびに違うものが生成され、ID・パスワードの正当な所有者に通知されます。通知の方法には、次の二種類があります。

1.メール認証
あらかじめ登録しておいたメールアドレスに認証コードが届きます。

2.Google認証システム(Google Authenticator)
スマートフォンに認証コードが届きます。スマートフォンへのGoogle認証システムアプリのインストールが必要です。

※IPフィルタと併用することで、セキュリティをより高めることができます。

セキュアログイン

サイトへのアクセスはTLSで暗号化されています。TLSの規格や設定についても定期的に検証を行い、更新を実施しています。

アクセス制御

IPフィルタ(アドレス制限)

サイトへのアクセスを、特定のIPアドレスだけに制限します。不特定のIPアドレスからのアクセスを防止することで、外部から攻撃、侵入されるリスクを低減します。

※2段階認証と併用することで、セキュリティをより高めることができます。

ログイン自動停止設定

一定時間内に一定回数以上連続してログインに失敗した場合、当該IDによるログインを一定時間ブロックします。ブルートフォースアタック対策として有効です。

管理画面ログインURL設定

管理者サイトのログイン画面のURLの一部を任意に変更することができます。URLを推測されにくくすることで、セキュリティを強化します。

© EastGate Corp. All Rights Reserved.