本文へスキップ

IAMセキュリティポリシー

カスタマーポータルの Identity & Access Management (IAM) セクションの Security タブには、組織全体の IAM セキュリティポリシーを管理するための設定があります。

IAMセキュリティポリシーにアクセスするには、IAM Admin または Equinix Company Admin ロール、または identity.orgsecuritypolicy.readidentity.orgsecuritypolicy.update 権限を持つカスタムロールが必要です。

セキュリティポリシーの表示と管理

  1. カスタマーポータルにサインインしてください。

  2. アイデンティティとアクセス管理_に移動します。

  3. セキュリティ をクリックしてください。

Federated Single Sign-On

Federated Single Sign-Onは、エクイニクスのMFA登録が不要な「SSOサインイン」機能により、お客様とお客様のユーザーが既存の企業認証情報を使用してサインインできるようサポートします。エクイニクスは、ログイン時のIdPアサーションを信頼します。

メモ

エクイニクスは、大企業向けにカスタマーポータルへのアクセスに連携SSOを推奨しています。

Federated SSOを使用するために組織を登録したり、Federated SSOの設定を管理するには:

  1. Federated Single Sign-On_ボックスで、Manage をクリックします。

    セルフサービスフェデレーションポータルが開き、[メタデータの登録と管理ができます。

多要素認証

多要素認証(MFA)は、エクイニクスのポータルに新たなセキュリティ層を追加します。MFAは、登録された信頼できるデバイスにワンタイムパスコード(OTP)を送信するか、またはそのデバイスから生成する必要があります。

メモ

エクイニクスでは、お客様の組織でMFAを有効にすることを強く推奨しています。

MFAを有効にすると、組織内のすべてのユーザーは、別のメカニズムを使用して二次認証方法を登録する必要があります。ユーザーは、次にポータルにサインインするときに MFA を有効にし、それ以降ポータルにサインインするときはすべて OTP を使用する必要があります。

お客様の組織で多要素認証を有効にするには:

  1. 多要素認証_] ボックスで、[有効化] をクリックします。

  2. 情報をよくお読みになり、有効 を切り替えてください。送信 をクリックします。

MFA を有効にすると、ユーザーは次回のサインイン時に MFA の登録を求められます。ユーザーがSMSを使用してMFAを設定する方法については、多要素認証の有効化にドキュメントがあります。

:::note重要 MFAは2026年3月からすべての(非SSO)アカウントに義務付けられます。MFAを有効にすると、すべてのアカウントで必須となり、組織レベルで無効にすることはできなくなります。 :::

認証方法

認証アプリ

認証アプリケーションは、すべてのアカウントタイプに対応しており、一般的に SMS よりも安全です。

SMS(テキストメッセージ)

SMS(テキストメッセージ)認証は、エクイニクスの課金アカウントをお持ちの企業様のみご利用いただけます。

次の組織は、多要素認証にSMSを使用できません:

  • 試験機関
  • 課金アカウントが停止されている組織
  • アクティブな課金アカウントを持たない組織。

この要件は、SMSのワンタイムパスコードを悪用した詐欺攻撃を減らし、エクイニクスのメッセージングインフラストラクチャを保護するための業界のベストプラクティスに従っています。

パスワード管理

以下のパスワードポリシーは、組織のユーザーアカウントのセキュリティのために設定されています。

  • アカウントロックアウトしきい値 - ブルートフォース攻撃から保護するため、ポータルは、ログインに 10 回失敗すると、指定したユーザーとしてログインできないように IP アドレスをブロックします。アカウントへのアクセスをロック解除するには、ログインページでパスワードリセット をクリックし、パスワードリセット手順に従ってください。

  • パスワード漏洩検知 - ユーザー名とパスワードの組み合わせが漏洩した場合、Equinix:

    • 漏洩した認証情報による新規サインアップをブロックします。
    • 侵害されたユーザーアカウントをブロックし、アクセスを再有効化するにはパスワードのリセットが必要です。
    • ログインが試行された場合、アカウント所有者に電子メール通知を送信します。

  • パスワードの再利用 - このポリシーは、エンドユーザーが新しいパスワードを設定する際に、過去24回分のパスワードを再利用することを防止します。

組織内のユーザーアカウントのセキュリティを高めるために、パスワードの有効期限オプションを有効にすることができます。

パスワードの有効期限設定を変更するには

  1. パスワード管理_ボックスで、管理 をクリックします。

  2. パスワードの有効期限を 90日180日1年、または 期限なし に設定します。Submit をクリックします。

    パスワードの有効期限が切れる前にユーザーがパスワードをリセットしなかった場合、次回のサインイン時にパスワードを変更する必要があります。

IP許可リスト

IP allowlistは、指定したIPアドレスからのみログインできるようにすることで、エクイニクスポータルへのアクセスを制限します。

IP許可リストの表示と管理

  1. IP Whitelisting_ボックスで、Enable をクリックします。

  2. トグル有効 、IPアドレスまたはIPアドレスのリストをフィールドに追加し、Enterを押します。

  3. クリック送信.

組織の許可リストにない IP アドレスからカスタマーポータルにアクセスしようとすると、次のエラーが発生します。

同時セッション管理

1つのアカウントで同時にログインできるセッション数を制御します。デフォルトの同時セッション数は10です。同時セッション数の上限は、1~20セッション、または無制限のいずれかに設定できます。

同時セッション数の制限を管理するには

  1. 同時セッション管理]ボックスで、[管理] をクリックします。

  2. フィールドに許可する同時セッション数を入力するか、_Unlimited_のボックスにチェックを入れます。送信 をクリックします。

このページは役に立ちましたか?