組織セキュリティ
インストールステップとこのプラグインの全マークダウンガイドを含む設定用の質問をコピーする。
Capgoは、組織管理者がすべてのメンバーに適用するセキュリティポリシーを強制することができる包括的なセキュリティコントロールを提供します。これらの機能は、規制要件を満たす、機密データを保護し、強力なセキュリティポジションを維持するのに役立ちます。
組織セキュリティ設定では、スーパーアドミンは次の設定を構成できます。
- 2要素認証(2FA)の強制 - 全員に2要素認証を有効にすることを要求する
- パスワードポリシー - パスワードの複雑さの要件を設定する
- API キー セキュリティ - セキュアな API キーと有効期限ポリシーの強制
- SSO (Enterprise 限定) - ドメインに適用される SAML 2.0 のシングル サインオン。エンタープライズ プランで利用可能。 SSO セットアップ ガイド.

セキュリティ設定のページは、明確にラベルの付いたセクションに分割されています。
- セキュリティ タブ - 組織の設定のサイド バーからすべてのセキュリティ設定にアクセスする
- 2FA 強制 - 2 つの要素認証の要件の切り替えとステータス表示
- パスワードポリシー - 組織メンバーのパスワードの複雑さのルールを設定
- API キーポリシー - 安全な API キーと有効期限の要件の設定
- API キー有効期限 - API キーに有効期限が必要かどうかを制御
セキュリティ設定へのアクセス
セキュリティ設定へのアクセス- 組織設定に移動するには、サイドバーの Settings をクリックしてください
- 設定ページの上部にある Organization タブをクリックしてください
- 組織ナビゲーションバー(shield アイコンで強調表示)から Security セクションを選択してください
2要素認証(2FA)強制
セクションのタイトル:2要素認証(2FA)強制2要素認証の強制は、すべての組織メンバーがアカウントに2要素認証を有効にすることを要求します。これにより、パスワードと検証codeの両方が必要になり、重要なセキュリティ層が追加されます。
2要素認証が強制された場合のこと
セクション「2要素認証が強制された場合のこと」- 2要素認証を有効していないメンバーは 直ちにブロックされ 組織アプリにアクセスすることができなくなります
- ウェブダッシュボードとCLIは両方ともこの要件を強制します
- 新規メンバーは、組織リソースにアクセスする前に2要素認証を有効にする必要があります
- システムはリアルタイムで2要素認証を有効にしているメンバーを追跡します
2要素認証のステータスパネルを理解する
セクション「2要素認証のステータスパネルを理解する」セキュリティページには、2要素認証のステータスを包括的に表示します メンバー 2FA 状態 表示するパネルが
- 合計メンバー - 組織内のメンバーの総数
- 2FA 有効 (緑色の指標) - 2要素認証を有効にしたメンバー
- 2FA 無効 (オレンジ色の警告指標) - 2要素認証を設定する必要があるメンバー
2要素認証が有効でない場合、メンバーは 2要素認証未有効のメンバー 警告ボックスに表示されます。このボックスには
- 各メンバーのメールアドレスと組織内での役割
- A メールリストをコピー コミュニケーションに影響を受けるすべてのメールアドレスを迅速にコピーするためのボタン
2要素認証の強制を有効にする
2要素認証の強制を有効にするセクションのタイトル- 移動する 組織設定 > セキュリティ
- ページの上部にある すべてのメンバーに2要素認証を要求する セクション
- 2要素認証のメンバー状態を確認する メンバーの2要素認証状態を確認する メンバーの影響を受けるメンバーを確認するパネル
- 2FAが設定されていないメンバーがいる場合は、2FAを有効にする前に通知する メールリストをコピー 通知する前に2FAを有効にするメンバーを通知するボタン
- 2FAを有効にするには すべてのメンバーに2FAを必須にするスイッチを切り替え 右側に表示されるステータスは
- 無効 または 有効 になります。 __CAPGO_KEEP_0__
CLI 2要素認証強制のサポート
セクション “CLI 2要素認証強制のサポート”2要素認証強制を管理することもできる。CLI:
# Enable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --enforce-2fa
# Disable 2FA enforcementnpx @capgo/cli organization set YOUR_ORG_ID --no-enforce-2fa
# Check member 2FA statusnpx @capgo/cli organization members YOUR_ORG_ID詳細情報については、 2要素認証強制ガイド.
パスワードポリシー
「パスワードポリシー」のセクションパスワードポリシーでは、組織の全員にパスワードの複雑さの要件を強制できます。メンバーのパスワードがポリシー要件を満たさない場合、組織のリソースにアクセスする前にパスワードを更新する必要があります。
パスワードポリシー セクション (概要画像に示されているマーク) 3 パスワードポリシー
パスワードポリシーは、組織の全員にパスワードの複雑さの要件を強制するための簡単なスイッチを提供します。
パスワードポリシーのしくみパスワードポリシーを有効にすると、
- 組織の全員はパスワードの複雑さの要件を満たす必要があります。
- 要件を満たさないユーザーは、パスワードを更新するまでロックアウトされます。
- ポリシーは、役割に関係なくすべてのメンバーに適用されます。
パスワードポリシーを有効にする
「パスワードポリシーを有効にする」のセクション- Go to 組織設定 > セキュリティ
- 下にスクロールして パスワードポリシー セクション
- 説明を読みます:“組織メンバーに、特定の複雑さの要件を満たすパスワードを使用することを要求します”
- パスワードポリシーを強制する __CAPGO_KEEP_0__ __CAPGO_KEEP_0__を有効にする
- 組織のメンバー全員がパスワードの要件を満たしている場合にのみ、組織にアクセスできるようにします。
パスワードの要件
パスワードの要件| 設定 | 説明 | 範囲 |
|---|---|---|
| 最小文字数 | 最小文字数の要件 | 6-128文字 |
| 大文字を含める | パスワードには少なくとも1つの大文字文字(A-Z)が含まれている必要があります。 | On/Off |
| 数値入力 | パスワードは少なくとも1桁の数字(0-9)を含む必要があります | On/Off |
| 特殊文字入力 | パスワードは少なくとも1つの特殊文字(!@#$%&*、など)を含む必要があります | On/Off |
メンバーの規制管理
メンバーの規制管理規制が有効な場合、規制の遵守状況を監視できます。
- 全員:組織内のメンバーの総数
- Compliant: __CAPGO_KEEP_0__のパスワードがポリシー要件を満たしているメンバー
- Non-Compliant: パスワード更新が必要なメンバー
Non-compliant members are listed with their email addresses. You can copy the email list to notify them about the policy and required password changes.
パスワードポリシーのベストプラクティス
「パスワードポリシーのベストプラクティス」のセクション- まず、妥当な要件から始めましょう: 10-12文字以上の混合ケースと数字を含む最小要件は、セキュリティが十分で過度に制限されていないことを保証します
- コミュニケーションを変更する: チームに新しいパスワード要件を有効にする前に通知する
- 許可された移行時間: メンバーにパスワードを更新するための時間を与える
- パスワードマネージャーを考慮する: チームメンバーにパスワードマネージャーを使用して強力なパスワードを生成および保存することを推奨する
API キー セキュリティ
: セクション「API キー セキュリティ」Capgo は API キーに対して 2 つのセキュリティ コントロールを提供します: 安全な (ハッシュ化された) API キーを強制するとともに、有効期限のある期限を要求します。 API キー ポリシー セクション (概要画像に示されているもの) は、キーアイコンで識別されます。 4 セキュアな __CAPGO_KEEP_0__ キーを強制する
: セクション「セキュアな API キーを強制する」
API Key SecurityThe first option in the API Key Policy section is セキュアな API キーの強制. When enabled, this setting requires all API keys in your organization to be created using the secure/hashed format.
ハッシュされた API キーは、以下の理由でより安全です:
- 実際のキーの値は、サーバー上に保存されません
- あなた (およびあなたのシステム) のみが、フルキーのアクセス権を持っています
- データベースが侵害された場合でも、キーコードが使用できません
トグル説明は次のようになります:“有効にすると、この組織にアクセスできるのは、セキュア (ハッシュ) のみの API キーです。プレインテキストの API キーは拒否されます。”
セキュアな API キーを有効にする
セキュアなAPIキーを有効にする- へ 組織設定 > セキュリティ
- 下にスクロールして APIキー ポリシー セクション (キーアイコンを探して)
- セキュアな__CAPGO_KEEP_0__キーを強制する スイッチを切り替えてセキュアなAPIキーを有効にする 既存のキーは影響を受けない; ポリシーは新しいキー作成に適用される
- APIキー 有効期限 ポリシー
- セキュアな__CAPGO_KEEP_0__キーを有効にする
API Key Expiration Policy
API キー有効期限ポリシー概要画像の2番目のオプション(指標で示されているもの) 5 __CAPGO_KEEP_0__ キー有効期限を要求します。 API キー全てに有効期限を設定し、その有効期間を制限することができます。. You can require all API keys to have an expiration date, limiting their validity period.
キーが漏洩された場合の暴露期間を制限
- 定期的なキー更新
- 資格情報管理における規制要件を満たす
- このオプションを有効にすると、この組織のすべての__CAPGO_KEEP_0__ キーに有効期限が必要になります。
The toggle description states: “When enabled, all API keys for this organization must have an expiration date”
キー有効期限ポリシーの設定
__CAPGO_KEEP_0__ キー有効期限ポリシー- Go to 組織設定 > セキュリティ
- Find the API キー ポリシー セクション
- __CAPGO_KEEP_0__ キー 有効期限の要件の位置 有効期限の要件を有効にするスイッチ (下にあります: セキュアなAPI キーを強制) toggle (below Enforce Secure API Keys)
- 有効期限の要件が有効になると、
- 最大有効期限日数 (1-365 日) (1-365 日) (1-365 日)
- This limits how far in the future expiration dates can be set.
- Example: 90日間の期限を設定する場合、キーは最大90日以内に有効期限が設定されます。
推奨APIキーポリシー
「推奨APIキーポリシー」のセクション| 使用例 | キーを保護する | 有効期限 | __CAPGO_KEEP_0__ |
|---|---|---|---|
| 開発 | 推奨 | 任意 | 30-90 |
| CI/CD Pipelines | 必須 | 必須 | 90-180 |
| 運用 | 必須 | 必須 | 30-90 |
| Enterprise/Compliance | 必要 | 必要 | 30-60 |
規制と監査
規制と監査のセクション組織のセキュリティ機能は、さまざまな規制要件を満たすのに役立ちます:
| 標準 | 関連機能 |
|---|---|
| SOC 2 | 2要素認証の強制、パスワードポリシー、API キー制御 |
| ISO 27001 | すべてのセキュリティ機能は、認証コントロールを示すのに役立ちます |
| HIPAA | 強力な認証とアクセス管理 |
| GDPR | アクセス制御を通じたデータ保護 |
| PCI DSS | 2要素認証、強力なパスワード |
監査状況の監視
監査状況の監視セキュリティダッシュボードでは、リアルタイムで以下の情報を提供します。
- __CAPGO_KEEP_0__
- 組織全体でのパスワードポリシーへの準拠率
- API
非準拠メンバーのリストを簡単にエクスポートして、ターゲットされたコミュニケーションを行うには、「コピーしたメールリスト」機能を使用してください。
[Troubleshooting]
[Troubleshooting][Access Denied: Security policy not met]
[Access Denied: Security policy not met][Problem][A member cannot access the organization.]
[Solutions]:
- [Check if 2FA is enforced - member needs to enable 2FA] [Check if password policy is active - member needs to update their password]
- [Verify the member’s compliance status in the Security dashboard]
- [Cannot enable security features]
[Cannot enable security features]
セキュリティ機能の有効化ができない問題:セキュリティのスイッチが無効または応答が遅い
解決策:
- 組織内で super_admin の役割を持っていることを確認
- ネットワーク接続を確認
- ページをリフレッシュしてみる
- 問題が続いている場合はサポートに連絡する
API キーの作成に失敗
セクション:API キーの作成に失敗問題: API の新しいキーを作成できません。
解決策:
- 安全なキーが有効になっている場合、安全なキー生成フローを使用してください
- 期限が必要な場合、許可された範囲内で期限を設定してください
- 期限切れの最大日数設定を確認してください
次のステップ
「次のステップ」のセクション組織セキュリティから続ける
組織セキュリティから続ける__CAPGO_KEEP_0__を使用している場合 組織セキュリティ __CAPGO_KEEP_0__と接続して 暗号化 暗号化の実装詳細 コンプライアンス コンプライアンスの実装詳細 Capgo セキュリティ スキャナー Capgo セキュリティ スキャナー Capgo セキュリティ 製品ワークフローにおけるCapgo セキュリティ、および Capgo トラスト センター 製品ワークフローにおけるCapgo トラスト センター。