セキュリティルール
注意:セキュリティルール機能は、Pipedriveのエンタープライズプランの数ある便利な機能のうちの一つです。企業アカウントでセキュリティルールを設定できるのは、Adminユーザーのみです。
データの安全性を保つことは、どんなビジネスにも欠かせません。セキュリティルール機能により、Pipedriveの企業アカウントの管理者は、適切な人が適切な場所と時間にのみビジネスデータを利用できるように、アクセス制限を実施することができます。
セキュリティルールにアクセスし、設定するには、[設定] > [セキュリティセンター] > [ルール]に移動します。
モバイルアプリからPipedriveにアクセスする場合、2ファクタ認証を除き、セキュリティルールは適用されませんのでご注意ください。
2ファクタ認証(2FA)
このオプションをオンに切り替えると、すべてのユーザーに2ファクタ認証(2FA)を強制することができます。2FA機能は、次回ログイン時にクリック認証のリンクが記載されたメールをユーザーに送信し、Pipedriveのユーザーアカウントを保護します。各ユーザーの認証は、各デバイスで30日ごとに行うだけでよくなります。
パスワードの強度
管理者ユーザーがパスワード強度の要件を強制すると、その要件を満たさないパスワードを持つユーザーは、次回ログイン時にパスワードを変更するよう求められます。ユーザーのパスワードは、次のうち1つ以上を満たすようにすることができます。
- 少なくとも1つの小文字と1つの大文字
- 少なくとも1つの数字
- 少なくとも1つの特殊文字('!'、'@'、'&'など)
- 最小限の文字数(8文字以上であること)
パスワードの有効期限と再利用
ユーザーのパスワードに対して、パスワードの有効期限や再利用条件を設定することができます。
パスワードの有効期限-ユーザーのパスワードの有効期限は、365日、180日、90日、60日、30日、または無期限に設定することができます。 パスワードの再利用-パスワードのリセットは、現在のパスワードのみ、または現在のパスワードと過去に使用した1つのパスワードに限定して禁止することができます。
詳細なルール
詳細なルールセクションを展開すると、ユーザーアクセスを制限するための、より高度なセキュリティルールを設定することができるようになります。
詳細なルールは一度適用されると、すべての一般ユーザーに対して直ちに適用されます。すべてのAdminユーザーには適用されません。
特定のIPアドレスのみアクセスを許可する
特定の場所にいるときだけPipedriveにアクセスさせたい場合、高度なセキュリティルールにIPアドレス条件を追加することができます。そうすると、一般ユーザーはこれらのIPアドレスの下にいるときだけ、会社のデータにアクセスできるようになります。IPアドレスの追加]をクリックして開始します。
IPの追加」ウィンドウでは、IPアドレスを入力するか、現在のIPアドレスを自動入力するかのオプションが表示されます。アクセス制限の要件に応じて、複数のIPアドレスを追加することができます。
特定の時間帯にのみアクセスを許可する
このルールを有効にすると、ユーザーのアクセスを会社の就業時間やタイムゾーンなど、特定の時間帯に制限することができます。一般ユーザーは、Adminユーザーによって追加された曜日、時間、タイムゾーン以外ではPipedriveにアクセスできなくなります。
時間範囲の追加]をクリックすると、時間範囲の制限を設定することができます。
変更内容の確認と検証
すべてのルールが設定されたら、「プレビューと実施」をクリックして、変更内容を確認することができます。表示されたウィンドウでセキュリティルールの詳細を確認し、「適用する」をクリックしてルールを実施します。
変更した内容のサマリーをユーザーに送信するかどうかは、ここで選択することができます。