Security Standards
セキュリティ強化
IDとパスワードだけの時代は、
もう終わりました。
顧客情報の漏洩は、企業の信頼を一瞬で失墜させます。
2要素認証(2FA)、ログイン試行制限、パスワードポリシーの強化。金融機関レベルのセキュリティ対策を、あなたのVTiger CRMに導入します。
Vtiger CRM Login
CRMの玄関に、最強の鍵を。
パスワードの使い回しや、退職者アカウントの放置。これらはセキュリティホールの温床です。
Security Standardsは、2要素認証(2FA)をはじめとする多層防御機能を提供し、不正アクセスを水際で阻止します。
2要素認証 (2FA)
Google Authenticatorなどのアプリや、メールによるワンタイムパスワードに対応。パスワードが漏れても侵入させません。
ロックアウト機能
「パスワードを3回間違えたらロック」などのルールを設定可能。総当たり攻撃(ブルートフォースアタック)を無効化します。
ログイン監査ログ
「いつ・誰が・どこから(IP)」ログインしたかを全件記録。成功だけでなく失敗したアクセス試行も追跡できます。
主な機能
きめ細やかなポリシー設定
組織のセキュリティポリシーに合わせて、制限の強度を調整できます。 「3回失敗でロック」「90日ごとにパスワード変更を強制」といった設定が、管理画面からチェックを入れるだけで適用可能です。
また、特定の管理者だけ2要素認証を必須にしない「除外設定」も可能で、万が一のシステムトラブル時にも安心です。
監査ログと不正検知
「誰が」「いつ」「どのIPアドレスから」ログインしたかを全て記録します。 ログインに失敗した履歴も残るため、不正なアクセス試行(ブルートフォースアタック等)が行われていないか、管理者は常に監視することができます。
導入ステップ
設定は数分で完了。すぐに保護を開始できます。
1. 機能有効化
設定画面で「2要素認証」や「ロックアウト」機能をONにします。
2. ユーザー設定
各ユーザーが初回ログイン時にQRコードを読み取り、アプリと連携します。
3. 保護開始
次回以降、ワンタイムパスワードなしではログインできなくなります。
活用シーン
組織のリスク管理レベルを引き上げます。
テレワークのセキュリティ
自宅やカフェからのアクセスでも、2要素認証があれば安心。VPNだけに頼らないゼロトラストな環境を構築します。
Pマーク・ISMS対応
「アクセス制御」や「ログ取得」は、セキュリティ認証の必須要件です。この拡張機能だけで多くの要件をクリアできます。
なりすまし防止
万が一パスワードが流出しても、スマホを持っていなければログインできません。第三者によるなりすましアクセスを確実に防ぎます。
graph LR
LOGIN("ログイン試行")
CHECK{"セキュリティ"}
2FA["2要素認証 (2FA)"]
LOCK["不正ロックアウト"]
ACCESS["🔑 アクセス許可"]
LOGIN --> CHECK
CHECK --> 2FA & LOCK
2FA --> ACCESS
style CHECK fill:#ffccbc,stroke:#d84315