認証の強化と新しいセキュリティ機能について
このドキュメントは 原文を 12 月 6 日付けで翻訳したものです。
原文の更新にあわせてドキュメントも随時更新を行っておりますが、最新の情報は原文をご確認ください。
ログイン時の認証強化
2022 年 12 月より、Meraki ではユーザーアカウントをパスワードの流用や、総当たり攻撃などによる乗っ取りからユーザーアカウントを保護する目的で追加のセキュリティ機能を導入しました。
今回導入したセキュリティ機能では、以下のいずれかの条件を満たす場合に6 桁のワンタイムパスワード(OTP) がログイン時に使用したメールアドレス宛に送信される追加の認証が行われるようになります。
- 不審なログイン試行を検知したとき
- ログイン対象の管理者がアクセス可能なネットワークにシステムマネージャーが含まれる場合
OTP はログイン画面で正しいパスワードが入力された際に送信されることがあります。なお、こちらの仕組みは 2 段階認証を有効にしているアカウントでは適用されません。
新機能は、IP ジオロケーションを利用して潜在的なログインの「異常」を識別するもので、特定の金融機関がOTPコードを使用するのと同様に、ユーザーが過去にログインしたことがない国・地域からログインした場合に、異常のフラグを立てることができます。
新しいユーザーログインの流れは以下のとおりです。
送信されるメールの例:
.png?revision=1)
OTP 認証画面
よくある質問
この機能を無効にできますか?
申し訳ございませんが、OTP を無効にすることはできません。
送信された OTP メールにアクセスできない場合はどうすればいいですか?
お客様に高度なセキュリティを提供する目的でアカウント認証を実施しております。お困りの場合には Meraki テクニカルサポートホームページ内の専用フォームよりお問い合わせください。。
Meraki モバイルアプリにログインができません。
アプリが最新バージョンになっていることをご確認ください。バージョン 4.48.1 以降から OTP フローに対応しています。
セキュリティ機能の初期設定について
今後作成されるアカウントやパスワード再設定については強固なパスワードがデフォルトで有効になっています。現在使用されているパスワードがリセットされることはありませんが、今後設定される新しいパスワードは強固なパスワード要件を満たす必要があります。
強固なパスワードを設定するには以下の要件を満たしている必要があります。
- 8 文字以上
- 以下のうち 3 種類以上を組み合わせている
- 数字
- 小文字アルファベット
- 大文字アルファベット
- 記号 (! @ # $ % ^ & * など)
- 一般的な名称や単語が使用されていない
また、同じパスワードを再度利用することも制限され、デフォルトで過去 2 回前までに使用していたパスワードは再度設定することができません。管理者はデフォルトの値から 3 回以上に変更してセキュリティをより強化することも可能です。この設定が既に有効になっているオーガナイゼーションでは設定がデフォルト値に変更されることはありません。
この変更はすべての既存のダッシュボード(オーガナイゼーション)および今後作成されるアカウントに適用され、無効にできません。
