Marketing Cloud Engagement のセキュリティ設定とツール

セッション設定

[セッションタイムアウト] は、システムがアプリケーションを自動的にログアウトするまでアプリケーションをブラウザーで開いたままにしておく時間を制御します。短いセッションタイムアウトを設定すると、未承認のユーザーがアカウントにアクセスすることが難しくなります。たとえば、ログインした後、コンピューターから離れると、セッションがタイムアウトします。タイムアウト値は 20 分にすることをお勧めします。

ユーザー名とログイン

[一定時間操作されない場合にログインが期限切れになる時間] 設定を使用すると、選択した日数が経過するとユーザーがログインできなくなります。たとえば、90 日を選択した場合、ユーザーが 90 日間操作なしでログインしようとすると、ユーザーはログインできず、パスワードをリセットできません。アクセスを元に戻すには、ログイン情報をリセットします。この設定は、未承認のユーザーが古いアカウントを悪用することを防止するのに役立ちます。期間は 90 日以内をお勧めします。ただし、この設定は API ユーザーのアカウントにはお勧めしません。このアカウント全体の設定を有効にすると、API ユーザーは UI にログインし、ログインの有効期限が切れるのを防ぐ必要があります。

[ロックアウトの前の無効なログイン回数] は、ユーザーがユーザー名の正しいパスワードを入力するまで入力の機会が何回あるかを決定します。間違った試行が多すぎると、ユーザーはパスワードをリセットする必要があります。この設定は、未承認のユーザーがパスワードを繰り返し推測することを防止するのに役立ちます。アカウントがロックされると、ユーザーは管理者がアカウントのロックを解除するまでアカウントにアクセスしたり、有効化コードを要求したりできなくなります。3 回のログイン試行を許可することをお勧めします。

[ユーザー名の最小文字数] 設定は、ユーザー名に含める必要がある文字数を決定します。ユーザー名を長くするほど、値を推測することが難しくなります。8 文字以上をお勧めします。

多要素認証

多要素認証 (MFA) を使用してログインプロセスを簡略化し、一般的なセキュリティの脅威に対する保護を強化することをお勧めします。これらの脅威には、フィッシング攻撃、クレデンシャルスタッフィング、アカウントの乗っ取りなどがあります。MFA を有効にした後、各アカウントユーザーは少なくとも 1 つの検証方法を登録する必要があります。

パスワードポリシー

[パスワードの最小文字数] 設定は、パスワードに含める必要がある文字数を決定します。[パスワードの複雑度] 設定は、パスワードに含める必要がある文字の種類を決定します。

パスワードを長くすると、組み合わせの数が増大するため値を推測することが難しくなります。たとえば、パスワードが 1 文字の場合、推測可能なパスワードは大文字と小文字の数の 52 通りのみです。ただし、2 文字のパスワードでは、2,704 の組み合わせが考えられます。パスワードが長いほど、推測することが難しくなります。数値と特殊文字の組み合わせを加えると、パスワードを推測することがさらに難しくなります。パスワードは 8 文字以上にすることをお勧めします。

ヒント ユーザーに長いパスワードの作成を促すには、複数の単語を含むパスフレーズを作成するように依頼します。たとえば、パスフレーズ How_do_I_love_thee,_let_me_count_the_ways:123 には、数字と記号を含む 45 文字が含まれていますが、覚えやすいままです。

[パスワード履歴の記録] 設定は、ユーザーがパスワードを再利用できる回数を決定します。[ユーザーパスワードの有効期限] 設定によって、ユーザーが新しいパスワードを設定する必要がある頻度が決まります。

一部のユーザーはパスワードに数値を含めて値を増分しますが、この方法では安全なパスワードは作成されません。パスワードの有効期限が短すぎると、この動作や他の問題行動が助長される可能性があります。短い期間によってセキュリティが強化されるのは、それによってユーザーが自分のパスワードを侵害しない場合に限られます。[パスワード履歴を適用] の値を 8 以上に設定し、[ユーザーパスワードの有効期限] の値を 90 日に設定することをお勧めします。

[パスワードの有効期限から FTP ユーザーを除外] オプションを使用すると、FTP ユーザーの定期的なパスワード変更を免除できます。この機能を有効にする場合、FTP ユーザーは頻繁にパスワードを変更することをお勧めします。

パスワードが変更されたときにユーザーに通知メールを送信するには、[パスワード変更確認メールを送信] を選択します。このメールは、アカウントに不審な活動がある場合にユーザーに警告するのに役立ちます。この機能を有効にすることをお勧めします。

データエクスポート設定

[エクスポートメール許可リストを実行] 設定では、エクスポートメール許可リストのメールアドレスにのみデータをエクスポートするようにアプリケーションが強制されます。この許可リストを使用すると、アカウントからのエクスポートデータや通知を受信できるメールアドレスを厳密に決定できます。この機能を有効にすることをお勧めします。

接続セキュリティ

接続セキュリティでは、Marketing Cloud Engagement へのアクセスに使用されるセキュリティプロトコルを可視化できます。このセクションには、TLS 1.2 を使用してシステムに接続することを許可された接続種別が表示されます。

Enterprise およびエージェンシーのセキュリティ設定の継承

Enterprise または Enterprise 2.0 アカウントで作成されたすべての新しいビジネスユニットは、親アカウントからセキュリティ設定を継承します。この継承は、エージェンシーアカウント内で作成された子アカウントにも適用されます。すべてのセキュリティ設定は引き続き親アカウントから子アカウントに継承されますが、子アカウントのセキュリティ設定が変更された場合はこの限りではありません。この時点で継承は終了し、子アカウントは、親レベルでの変更に基づいてセキュリティ設定を更新しなくなります。セキュリティの変更により継承が停止すると、継承を元に戻すことはできません。

監査履歴

アカウントで監査ログのデータ収集を有効にするには、[監査履歴データ収集の有効化] を選択します。この機能は、この機能を有効にした後に使用できる 2 つの異なるレポートで監査ログを収集します。この情報を使用して、アカウントで発生したセキュリティ関連の監査可能なイベントを評価します。Automation Studio データ抽出または REST API 抽出を使用して監査履歴レコードを表示します。