不正ログインを防いでより安全に管理者団体のニーズに合わせて、サイトへのアクセスとログインのセキュリティを強化できます。
IDとパスワードの入力に加えて、「認証コード」を入力しなければログインできないようにします。主体認証の手順を2段階にすることで、なりすましによるログインの危険性を低減できます。「認証コード」は、ログイン画面で管理者IDとパスワードを入力するたびに違うものが生成され、ID・パスワードの正当な所有者に通知されます。通知の方法には、次の二種類があります。
1.メール認証
あらかじめ登録しておいたメールアドレスに認証コードが届きます。
2.Google認証システム(Google Authenticator)
スマートフォンに認証コードが届きます。スマートフォンへのGoogle認証システムアプリのインストールが必要です。
※IPフィルタと併用することで、セキュリティをより高めることができます。
サイトへのアクセスはTLSで暗号化されています。TLSの規格や設定についても定期的に検証を行い、更新を実施しています。
サイトへのアクセスを、特定のIPアドレスだけに制限します。不特定のIPアドレスからのアクセスを防止することで、外部から攻撃、侵入されるリスクを低減します。
※2段階認証と併用することで、セキュリティをより高めることができます。
一定時間内に一定回数以上連続してログインに失敗した場合、当該IDによるログインを一定時間ブロックします。ブルートフォースアタック対策として有効です。
管理者サイトのログイン画面のURLの一部を任意に変更することができます。URLを推測されにくくすることで、セキュリティを強化します。
