セキュリティポリシー

ログインに失敗した回数が多いと、システムはユーザーアカウントを自動的にロックアウトするように設定できます。ロックアウトされたアカウントは、手動で解除するかまたは一定時間が経過してから自動的に解除できます。

また、一定期間毎にユーザーパスワードの変更要求、以前に使用したパスワードの再利用禁止、自動的に非アクティブなアカウントの無効化ができるようにシステムを設定することもできます。

サービスプロバイダは、パスワードの最小文字数、記号や英数字の組み合わせ、弱いパスワード（ユーザー名など）の使用禁止など、パスワードの強度に関する規則を定めることができます。そのような規則がある場合は、それを変更することはできません。管理者はサービスプロバイダーから規則の説明を受け、エージェントに知らせなければなりません。

セキュリティポリシーを設定するには、セキュリティメニューより セキュリティポリシーを選択します。

Security > Security Policy

画面プロパティ

セキュリティポリシー の画面プロパティは以下の通りです。

ロックアウトを有効にする

このチェックボックスを選択することによって、アカウントロックアウトのオプションを有効にします。

PCI DSSセキュリティ規格を満たすには、このオプションを有効にしてください。

最大ログイン試行数

このプロパティは、アカウントがロックアウトされるまでのログインの失敗回数を指定します。

PCI DSSセキュリティ規格を満たすには、試行回数を6回以上に設定してください。

試行回数のリセット

このプロパティは、ログイン試行の失敗回数のカウンタをリセットするまでの時間を指定します。

ロックアウト時間

ロックアウト時間とは、 ロックアウトされたアカウントが自動的にロック解除されるまでの時間を意味します。自動ロック解除を無効にするには、このパラメータを“0”（ゼロ）に設定します。その場合には、ロックアウトされたアカウントが手動でロック解除をしなければなりません。

PCI DSSセキュリティ規格を満たすには、このパラメータを少なくとも30分に設定してください。

パスワードの履歴

パスワードの履歴 とは、ユーザーが過去に使ったパスワードの再利用を防ぐためのプロパティです。

以前に使用したパスワードと照合

PCI DSSセキュリティ規格を満たすには、 以前に使用したパスワードと照合 のチェックボックスを選択します。

Number of previously used passwords to keep

To comply with the PCI DSS security standard, set the number to 4 (or greater).

Expiration policy

The Expiration policy section provides control over how often users will be required to change their passwords and after how many days inactive user accounts will be disabled.

Require users to change passwords every

This parameter allows you to specify how often users will be required to change their passwords. To comply with the PCI DSS security standard, set this parameter to no more than 90 days.

Disable inactive accounts after

This parameter allows you to specify after how many days inactive user accounts will be disabled; an inactive account is defined as an account not currently in use. To comply with the PCI DSS security standard, set this parameter to no more than 90 days.