HealthInsightタスクと推奨事項
HealthInsightは、組織のセキュリティー強化のために以下のセキュリティー・タスクを提供します。
セキュリティー・タスク | 推奨理由 | セキュリティーへの影響 | エンドユーザーへの影響 |
---|---|---|---|
スーパー管理者ロールの数を制限する | 組織管理者に必要以上の権限が割り当てられないようにします。ほとんどの組織では、スーパー管理者は数名で十分です。 | 重大 | なし |
Okta ThreatInsightで不審なIPアドレスのブロックを有効にする | 認証情報ベースの攻撃からの不審なIPアドレスを検出します。 | 重大 | 低 |
すべてのポリシーに対して制限付きのセッションのライフタイムを適用する | エンド・ユーザーのアプリケーションへの悪意のある第三者アクセスのリスクを軽減します(エンド・ユーザー・セッションがアクティブな場合)。 | 高 | 中 |
不審なアクティビティーのレポートを有効化する | アカウント・アクティビティーのメールから未認識のアクティビティーを報告するオプションをエンド・ユーザーに提供します。 | 高 | 低 |
新規サインオンのメール通知を有効にする | 新規または不明なデバイスやブラウザーから未認識のアクティビティーがあった場合に、メールでエンド・ユーザーに通知します。 | 高 | 低 |
オーセンティケーターの登録通知を有効にする | アカウント上で新しいオーセンティケーターの登録アクティビティーがあった場合に、メールでエンド・ユーザーに通知します。 | 高 | 低 |
オーセンティケーターのリセット通知を有効にする | アカウントのオーセンティケーターがリセットされた場合に、メールでエンド・ユーザーに通知します。 | 高 | 低 |
エンド・ユーザーへのパスワードの変更通知 | アカウントのパスワードが変更された場合に、メールでエンド・ユーザーに通知します。 | 高 | 低 |
アプリのアクセスにSAML またはOIDC 認証を使用する | SAMLおよびOIDC認証プロトコルを活用して、パスワード・ベースの認証への依存を緩和します。 | 高 | なし |
Oktaテナントへのアクセスを拒否するネットワーク・ゾーンのブロックリスト | 既知の不正なIPアドレスによるアクセス、またはOktaテナントのロケーションからのアクセスを拒否します。 | 中 | 低 |
強力なパスワード・ポリシー設定を有効にする | パスワードのロックアウト、履歴、変更禁止期間、および最短の長さの設定を定義する厳格なパスワード・ポリシーを適用します。 | 低 | 中 |
MFA登録ポリシーの必須オーセンティケーターを設定する | 特定のポリシーに割り当てられているエンド・ユーザーが多要素認証に登録されていることを確認します。 | 低 | 高 |
助言に関する注意事項
HealthInsightおよびセキュリティー・プラクティスに関する推奨事項は、法律、セキュリティー、またはビジネスに関する助言ではありません。HealthInsightの機能は一般的な情報提供のみを目的としており、市場や法律の最新動向、関連するビジネスや法律上の問題を反映していない場合があります。お客様にはご自身の弁護士またはほかの専門のアドバイザーから法律、セキュリティー、またはビジネス上のアドバイスを受ける責任があり、HealthInsightに依存すべきではありません。Oktaは、HealthInsightでの推奨事項の実装に起因する損失または損害について、お客様とOktaの間で署名されたマスター・サブスクリプション契約(または同一の件に関するほかのかかる契約)で明示的に同意されている場合を除き、責任を負わないものとします。