組織セキュリティ

Capgoは、組織管理者がすべてのメンバーにセキュリティ ポリシーを適用できるようにする包括的なセキュリティ コントロールを提供します。これらの機能は、法的要件を満たす、機密データを保護し、強固なセキュリティ ポジションを維持するのに役立ちます。

概要

組織のセキュリティ設定では、スーパーアドミンが次の設定を構成できます。

• 2要素認証 (2FA) 強制 - 全員に 2FA を有効にすることを要求する
• パスワード ポリシー - パスワードの複雑さの要件を設定する
• APIの主なセキュリティ - 安全なAPIキーと有効期限ポリシーの適用
• SSO (エンタープライズのみ) - ドメインで利用可能なSAML 2.0シングルサインオン。エンタープライズプランで利用できます。詳しくは SSO設定ガイド.

セキュリティページは、明確にラベリングされたセクションで構成されています:

1. セキュリティタブ - 組織設定のサイドバーからすべてのセキュリティ設定にアクセス
2. 2要素認証の強制 - 2要素認証の要件のオン/オフとステータス表示
3. パスワードポリシー - 組織メンバーのパスワードの複雑さの規則を設定
4. API キー ポリシー - 安全なAPI キーの設定と有効期限の要件
5. API キー有効期限 - API キーには有効期限が必要かどうかを制御します

注意

組織のセキュリティ設定を構成できるのは、 super_admin ロールを持つユーザーのみです。 他のメンバーは、コンプライアンスのステータスを確認できますが、ポリシーを変更することはできません。

セキュリティ設定へのアクセス

1. 組織の設定にアクセスするには、サイドバーの Settings をクリックしてください
2. クリックしてください 組織 設定ページの上部にあるタブ
3. 組織ナビゲーションバーからセキュリティタブを選択してください (shieldアイコンで強調表示) 2要素認証の強制 2要素認証の強制のセクション

2要素認証の強制では、組織の全員がアカウントに2要素認証を有効にする必要があります。これにより、パスワードと確認__CAPGO_KEEP_0__の両方が必要になり、セキュリティの重要な層が追加されます。

2FA enforcement requires all organization members to have two-factor authentication enabled on their accounts. This adds a critical layer of security by requiring both a password and a verification code.

2要素認証が無効のメンバー

• tab 即時ブロック 組織アプリにアクセスすることを防止します
• Both the web dashboard and CLI この要件を強制します
• 新規メンバーは、組織リソースにアクセスする前に2要素認証を有効化する必要があります
• システムはリアルタイムで2要素認証を有効化しているメンバーを追跡します

2要素認証のステータスパネルを理解する

セキュリティページには、2要素認証のステータスを表示する メンバーの2要素認証ステータス パネルが表示されます:

• 組織内のメンバーの総数 - 組織内のメンバーの総数
• 2要素認証有効 (緑色の指標) - 2要素認証を有効にしたメンバー
• 2要素認証未有効 (オレンジ色の警告指標) - 2要素認証を設定する必要があるメンバー

2要素認証が有効でないメンバーは、警告ボックスに表示されます。このボックスには、 2要素認証未有効のメンバー 警告ボックスには、

• 各メンバーのメールアドレスと組織内での役割
• A メールアドレスのリストを簡単にコピーするための コピー

コミュニケーションに必要な影響を受けるメンバーの全てのメールアドレスをコピーするためのボタン

1. を選択してください 組織設定 > セキュリティ
2. の 全員に2要素認証を必須にする ページの上部にあるセクションを確認してください
3. の メンバーの2要素認証状況 パネルを確認すると、強制に影響を受けるメンバーがわかります
4. 2要素認証が未設定のメンバーがいる場合は、強制する前に通知するために メールアドレスリストをコピーする ボタンを使用してください
5. Toggleのスイッチを右側に 全員のメンバーに2要素認証を必要とします 強制を有効にするには
6. 右側の表示に Disabled または Enabled 状態が表示される

注意

2要素認証の強制を有効にする前に

• 影響を受けるメンバーに事前に通知し、計画を共有する 2要素認証設定ガイド
• __CAPGO_KEEP_0__ に 2要素認証を有効にするのを待ってください
• 2要素認証を有効にすると、2要素認証を設定していないメンバーは即座にアクセスを失います
• 2要素認証を設定していないメンバーのリストが表示される場合は、メンバーに連絡してください

CLI 2要素認証の強制

2要素認証の強制を管理することもできます。CLI

# Enable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa

# Disable 2FA enforcement
npx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa

# Check member 2FA status
npx @capgo/cli organization members YOUR_ORG_ID

2要素認証の詳細情報については、 2要素認証の強制ガイド.

パスワードポリシー

パスワードポリシーを使用すると、組織の全員にパスワードの複雑さの要件を強制できます。メンバーのパスワードがポリシー要件を満たしていない場合、組織のリソースにアクセスする前にパスワードを更新する必要があります。

パスワードポリシー (概要画像のマークされたセクション) は、パスワードの要件を組織全体に適用するためのシンプルなタグを提供します。 3 パスワードポリシーのしくみ

パスワードポリシー「しくみ」のセクション

組織の全員はパスワードの複雑さの要件を満たす必要があります。

• 要件を満たしていないユーザーは、パスワードを更新するまでロックアウトされます。
• ポリシーは、役割に関係なく、組織の全員に適用されます。
• パスワードポリシーを有効にする

パスワードポリシー「有効にする」のセクション

1. Go to 組織設定 > セキュリティ
2. 下にスクロールして パスワードポリシー セクション
3. 説明を読みます： “組織メンバーは、特定の複雑さの要件を満たすパスワードを使用する必要があります”
4. パスワードポリシーを強制する スイッチをオンにすると、すべての組織メンバーはパスワードの要件を満たす必要があります 利用可能なパスワード要件
5. 「利用可能なパスワード要件」セクション

パスワードポリシーを有効にすると、すべての組織メンバーはパスワードの要件を満たす必要があります

設定	説明	範囲
最小文字数	6-128文字	大文字を含める
大文字と小文字を含める	オン/オフ	数字を含める
オン/オフ	__CAPGO_KEEP_0__	__CAPGO_KEEP_0__
特殊文字の要件	パスワードは少なくとも 1 つの特殊文字 (!@#$%^&*、など) を含む必要があります。	オン/オフ

メンバーの規制管理

パスワード ポリシーが有効の場合、規制状況を監視できます。

• 合計メンバー: 組織内のメンバーの総数
• 規制: ポリシー要件を満たすパスワードを持つメンバー
• 規制対象: パスワードを更新する必要があるメンバー

非適合メンバーはメールアドレスでリストされます。ポリシーとパスワードの変更が必要なメンバーに通知するためにメールリストをコピーできます。

Tip

パスワードポリシーを有効にする際に初めて行う場合、非適合パスワードを持つメンバーは次回ログイン時にパスワードを変更するよう求められます。ただし、直ちにロックアウトされませんが、適合しないままでアクセスが制限される可能性があります。

パスワードポリシーのベストプラクティス

• 妥当な要件から始めましょう: 10-12文字以上の混合ケースと数字を含む最小要件は、過度に制限的ではなく十分なセキュリティを提供します。
• : 新しいパスワード要件を有効にする前にチームに通知するようにしてください。: メンバーにパスワードを更新するための時間を与えましょう。
• __CAPGO_KEEP_0____CAPGO_KEEP_0__
• パスワードマネージャを考慮する: チームメンバーにパスワードマネージャを使用して強力なパスワードを生成および保存することを推奨する

API キー セキュリティ

Capgo は、API キーに対して、2 つのセキュリティ コントロールを提供します。セキュア (ハッシュ化) の API キーを強制することと、期限切れの日付を要求することです。API キー ポリシー セクション (概要画像に示されているもの) は、鍵アイコンで識別されます。 4 セキュアな __CAPGO_KEEP_0__ キーを強制する

「セキュアな API キーを強制する」というセクション

セキュアな API キーを強制する 。有効にすると、この設定では、組織内のすべての API キーが、セキュア / ハッシュ化形式で作成されることを要求します。ハッシュ化された API キーは、次の理由により、よりセキュアです:

Hashed API keys are more secure because:

• __CAPGO_KEEP_0__の実際の値は、サーバーに保存されません
• __CAPGO_KEEP_0__の値は、あなた (およびあなたのシステム) のみがアクセスできる
• データベースが侵害されたとしても、__CAPGO_KEEP_0__のキーは使用できません

切り替えの説明は次のようになっています：“有効にすると、この組織にアクセスできるのは、安全な（ハッシュ化された）APIキーだけです。平文のAPIキーは拒否されます。”

注意

既存の非ハッシュ化されたAPIキーは引き続き機能しますが、メンバーはこのポリシーが有効になっている場合に、新しい非ハッシュ化されたキーを作成できません

セキュアなAPI キーを有効にする

1. ここに移動 組織設定 > セキュリティ
2. 下部に進んで、セキュリティ設定を探してください API キー ポリシー セクション (キー アイコンを探してください)
3. キーを検索してください セキュアな API キーを強制する スイッチを切り替えてセキュアな __CAPGO_KEEP_0__ キーを強制する
4. Toggle the switch to enable secure API key enforcement
5. __CAPGO_KEEP_0__ キー 有効期限 ポリシー

セクション「API キー 有効期限 ポリシー」

有効期限のある __CAPGO_KEEP_0__ キーを必要とする 5 有効期限のある __CAPGO_KEEP_0__ キーを必要とする 有効期限のある API キーを必要とする. API キーの有効期限をすべて設定する必要があります。

セキュリティ上のベストプラクティスです:

• キーが侵害された場合の暴露期間を制限する
• 定期的なキーローテーションを確実にする
• 資格情報管理のコンプライアンス要件を満たすのに役立ちます。

この組織のすべての API キーが有効期限を設定されている場合に有効になります。

有効期限ポリシーを設定する

1. 設定を変更する 組織設定 > セキュリティ
2. このセクションで「__CAPGO_KEEP_0__ キー ポリシー」を見つける API キー ポリシー section
3. Locate the APIの有効期限を指定する APIの有効期限を強制するスイッチを切り替えます
4. 有効期限の指定を有効にするには、スイッチを切り替えてください
5. 有効期限を設定するには、次の値を入力してください 最大有効期限 (1-365 日) (1-365 日)
   • 有効期限が設定できる最大日数を指定します
   • 例: 90 日を指定すると、キーは最大 90 日以内に有効期限が設定されます

注意

有効期限の要件を有効にすると:

• 新しいAPIキーは有効期限が必要です
• 有効期限のない既存のキーは引き続き機能します
• 有効期限のないキーを検証し、有効期限のないキーを回転することを検討してください

推奨されるAPIキー ポリシー

使用例	キーを安全に管理する	有効期限	最大日数
開発	推奨される__CAPGO_KEEP_0__キー ポリシー	任意	30-90
CI/CD Pipelines	必須	必須	90-180
運用	必須	必須	30-90
ビジネス/規制	必須	必須	30-60

規制と監査

Organization security features help you meet various compliance requirements:

Standard	Relevant Features
SOC 2	2FA enforcement, password policies, API key controls
ISO 27001	All security features help demonstrate access control
HIPAA	Strong authentication and access management
GDPR	Data protection through access controls
PCI DSS	Multi-factor authentication, strong passwords

監査状況の確認

セキュリティダッシュボードでは、次の情報をリアルタイムで確認できます。

• 2要素認証を有効にしているメンバーの数
• 組織全体でパスワードポリシーへの遵守度
• API

「メールリストをコピーする」機能を使用して、非対応メンバーのリストをターゲット化したコミュニケーションに適したリストを簡単にエクスポートできます。

トラブルシューティング

”Access Denied: Security policy not met”

問題: 組織へのアクセスができない。

解決策:

1. 2要素認証が有効になっているか確認 - メンバーは 2要素認証を有効にする必要があります パスワードポリシーが有効になっているか確認 - メンバーはパスワードを更新する必要があります
2. セキュリティダッシュボードでメンバーのコンプライアンスステータスを確認
3. セキュリティ機能を有効にすることができない

セクションのタイトル “セキュリティ機能を有効にすることができない”

: セキュリティのスイッチが無効または応答が遅い。解決策

セキュリティのスイッチが無効または応答が遅い場合の対処法:

• __CAPGO_KEEP_0__ の作成が保証されていません super_admin 組織内で役割が割り当てられていることを確認してください
• ネットワーク接続を確認してください
• ページを再読み込みしてください
• 問題が続いている場合はサポートに連絡してください

API キーの作成が失敗します

問題：新しい API キーを作成できません

解決策:

• セキュア キーが強制されている場合、セキュア キー作成フローを使用していることを確認してください
• If expiration is required, set an expiration date within the allowed range
• 最大有効期限日数設定を確認する

次のステップ

• アカウントに2要素認証を設定する
• 2要素認証の強制詳細を学ぶ
• API キーを管理する
• 組織管理

組織セキュリティから続ける

Capacitorを使用している場合 組織セキュリティ セキュリティとコンプライアンスの計画に役立つように接続する 暗号化 __CAPGO_KEEP_0__暗号化の実装詳細 コンプライアンス __CAPGO_KEEP_0__コンプライアンスの実装詳細 Capgo セキュリティ スキャナー Capgo セキュリティの製品ワークフロー Capgo セキュリティ Capgo トラスト センターの製品ワークフロー Capgo トラスト センター for the product workflow in Capgo Trust Center.