セキュリティ設定

管理者にとって、セキュリティは懸念事項のリストで優先順位の高い項目です。このページは、認証ルール、IP 許可リスト、2 要素認証など、企業間の一般的なセキュリティ設定の管理に役立ちます。

このページにアクセスするには、[設定] > [管理者設定] > [セキュリティ設定] に移動します。

認証ルール

パスワードの文字数

デフォルトの最小文字数は 8 文字です。

パスワードの複雑さ

パスワードには、次のそれぞれを少なくとも 1 文字含める必要があります。 - 大文字 - 小文字 - 数字 - 特殊文字

パスワードの再利用可能性

ユーザーがあるパスワードを再利用できるようになるまでに、設定しなければならない新しいパスワードの最小の個数を指定します。デフォルトは 3 個です。

パスワードの有効期限のルール

このフィールドを使用して、Braze アカウントユーザーにパスワードをリセットさせるタイミングを設定します。

セッション時間のルール

このフィールドを使用して、Braze がセッションをアクティブにしておく時間を定義します。Braze により、セッションが非アクティブ (定義された分数の間アクティビティがない) だと判断された場合、ユーザーはログアウトされます。会社に 2 要素認証が適用されている場合、入力できる分単位の最大数は 10,080 (1 週間) です。それ以外の場合、最長セッション時間は 1,440 分 (24 時間) です。

シングルサインオン (SSO) 認証

パスワードまたは SSO を使用して、ユーザーのログインを制限できます。

SAML SSO の場合、お客様は実施前に各自の SAML 設定を行う必要があります。お客様が Google SSO を使用する場合、セキュリティ設定ページを適用するだけですみ、その他の作業は不要です。

ダッシュボードの IP 許可リスト

表示されているフィールドを使用して、ユーザーがあなたのアカウントにログインできる特定の IP アドレスとサブネット (会社のネットワークや VPN など) を許可リストに追加します。CIDR 範囲として IP アドレスとサブネットをコンマ区切りリストで指定します。指定しない場合、ユーザーは任意の IP アドレスからログインできます。

2 要素認証

2 要素認証では、アカウントログに第 2 レベルの本人確認が追加されるため、ユーザー名とパスワードのみよりも安全になります。

2 要素認証をオンにすると、ユーザーは Braze アカウントにログインするときに、パスワードの入力に加えて認証コードの入力が必要になります。このコードは、認証アプリ、メール、または SMS で送信できます。

2 要素認証は、管理者の場合は任意、管理者以外のユーザーの場合はデフォルトで有効になります。ただし、オンにすると、2 要素認証を設定していないユーザーは Braze アカウントを使用できなくなります。Braze アカウントユーザーは、管理者から要求されていない場合でも 、[アカウント設定] で各自の 2 要素認証を設定できます。

記憶する

![このアカウントを 30 日間記憶するチェックボックス04

会社の 2 要素認証に切り替えると、ユーザーは [記憶する］ チェックボックスを使用できます。この機能は Cookie をユーザーのデバイスに保存するため、30 日間に一度のみ、2 要素認証でログインするだけで済みます。

ダッシュボード会社の傘下に複数のアカウントを持つお客様は、Cookie が特定のデバイスに紐付けられているため、この機能を使用すると問題が発生する可能性があります。複数のユーザーが同じデバイスを使用して複数のアカウントにログインすると、そのデバイスで以前に許可されたアカウントの Cookie が置き換えられます。Braze では、複数のアカウントに対して 1 つのデバイスではなく、1 つのアカウントに 1 つのデバイスのみが関連付けられることを想定しています。

ページを離れる前に、必ず変更を保存してください。

ユーザー認証のリセット

2 要素認証によるログインに問題のあるユーザーは、2 要素認証のリセットを会社の管理者に依頼できます。このために、管理者は次の手順を実行します。

1. [ユーザーを管理] に移動します。
2. 表示されたリストからユーザーを選択します。
3. [2 要素認証] の [リセット] を選択します。

リセットすることで、認証アプリのトラブル、メール認証が送信されない、SMS の停止やユーザーエラーによるログイン失敗など、よくある認証の問題を解決できます。

2 要素認証の実施

• 会社レベルで 2 要素認証を実施していない場合、リセットすると、ユーザーは通常の方法でログインし、[アカウント設定] から 2 要素認証をオンにして設定する必要があります。
• 企業レベルで 2 要素認証を実施している場合、ユーザーが次回ログインしたときに 2 要素認証を設定するように求められます。

セキュリティイベントレポートのダウンロード

セキュリティイベントレポートは、アカウントの招待、アカウントの削除、ログイン試行の失敗と成功、その他のアクティビティなどのセキュリティイベントを含む CSV レポートです。

このレポートをダウンロードするには、次の手順を実行します。

1. ユーザープロファイルを開き、[会社の設定] を選択します。
2. [セキュリティ設定] タブを選択し、[セキュリティイベントダウンロード] セクションに移動します。
3. [レポートをダウンロード] を選択します。

このレポートには、自分のアカウントの最新 10,000 件のセキュリティイベントのみが含まれます。特定のイベントデータが必要な場合は、テクニカルサポートにお問い合わせください。

PII (個人を特定できる情報) の表示{#view-pii}

[PII を表示] 権限には、一部の Braze ユーザーのみがアクセスできます。既存のチーム権限機能については、「ユーザー権限の設定」を参照してください。

デフォルトで、すべての管理者は [ユーザー権限] で [PII を表示］ 権限が有効になっています。つまり、ダッシュボード全体で以下の標準属性とカスタム属性を確認できます。ユーザーのこの権限を無効にすると、それらのユーザーはこの情報を見ることができません。

PII の定義

ダッシュボードで、PII として指定するフィールドを定義できます。これを行うには、[会社の設定] > [セキュリティ設定] に移動します。

以下のフィールドは、PII を表示権限を持たない Braze ユーザーに対して非表示にすることができます。

標準属性項目	カスタム属性
メールアドレス 電話番号 名 姓 性別 生年月日 デバイス ID 最新の場所	すべてのカスタム属性 一部の属性を隠す必要がない場合は、個々のカスタム属性を PII としてマークできます。

制限される領域

以下では、すべてのフィールドが PII に設定されており、言及されているユーザーが Braze プラットフォームを使用しているユーザーであると仮定しています。

ダッシュボードナビゲーション	結果	メモ
ユーザー検索	ログインしたユーザーがメールアドレス、電話番号、名、name:で検索できない ユーザープロファイルが表示されるときに、上記の標準属性およびカスタム属性は表示されません。 Braze ダッシュボードからユーザープロファイルの上記の標準属性項目を編集することはできません。	このセクションにアクセスするには、ユーザープロファイルを表示するためのアクセス権が引き続き必要です。
ユーザーインポート	ユーザーは [ユーザーインポート] ページからファイルをダウンロードできません。
セグメント キャンペーン キャンバス	[ユーザーデータ] ドロップダウンで: ユーザーは [メールアドレスを CSV 形式でエクスポート] オプションを使用できません。 [ユーザーデータの CSV エクスポート] を選択した場合、ユーザーの CSV ファイルには上記の標準属性項目と顧客属性が出力されません。
内部テストグループ	ユーザーは、内部テストグループに追加されたユーザーの上記の標準属性項目にアクセスできません。
メッセージアクティビティログ	ユーザーは、メッセージアクティビティログで特定されたユーザーの上記の標準属性項目にアクセスできません。