多要素認証 (MFA)

Deep Security Managerでは、多要素認証 (MFA) を使用することができます。MFAを有効にした場合、Deep Security Managerへのログオン時に次の情報を指定する必要があります。

• ユーザ名とパスワード
• MFAデバイス (携帯電話など) から発行された認証コード

多要素認証の有効化

MFAを有効にするには

1. Deep Security Managerで、画面右上のユーザ名をクリックし、[ユーザプロパティ] をクリックします。
2. [多要素認証 (MFA)] で [MFAの有効化] をクリックします。「多要素認証の有効化」ウィザードが開きます。ウィザードの指示に従って作業を進めてください。
3. ウィザードの最初の画面で、互換性がある仮想MFAアプリケーションをインストールするように求めるメッセージが表示されます。お使いのスマートフォンに対応したMFAアプリケーションをスマートフォンのアプリケーションストアからインストールします。スマートフォン向けMFAアプリケーションは、それぞれの機種固有のアプリケーションストアからインストールできます。Deep Security Managerでは、次の組み合わせがサポートされます。
   • Android: Google Authenticator、Duo
   • iPhone: Google Authenticator、Duo
   • Blackberry: Google Authenticator
   サポートされるMFAアプリケーションをインストールしたら、[次へ] をクリックします。
4. QRコードの読み取りに対応したデバイスの場合は、カメラで読み取ってMFAアプリケーションを設定します。QRコードを使用できない場合は、[QRコードの読み取りに対応していないため、手動設定用の秘密鍵を表示する] を選択すると、MFAアプリケーションに入力するコードが表示されます。[次へ] をクリックします。
5. デバイスの画面上部のDeep Securityと下部のユーザ名の間に、Deep Security用の認証コードが次のように表示されます。
6. ウィザードで、MFAアプリケーションから発行されたDeep Security用認証コードをスペースなしで入力し、[完了] をクリックします。
7. 認証コードが正しければアカウントでMFAが有効になり、Deep Security Managerへのログオン時に毎回新しいMFAコードの入力が要求されるようになります。

多要素認証の無効化

自分のアカウントのMFAを無効にするには

1. Deep Security Managerで、画面右上のユーザ名をクリックし、[ユーザプロパティ] をクリックします。
2. [多要素認証 (MFA)] で [MFAの無効化] をクリックします。確認画面で [OK] をクリックしてMFAを無効にします。
3. ユーザプロパティ画面に、MFAが変更されたことを示すメッセージが表示されます。[OK] をクリックします。

デバイスを紛失した他の管理者のMFAを無効にするには

1. Deep Security Managerで、[管理]→[ユーザ管理]→[ユーザ] の順にクリックします。
2. 管理者の名前を選択し、[プロパティ] をクリックします。
3. [一般] タブで [MFAの無効化] をクリックします。確認画面で [OK] をクリックしてMFAを無効にします。

dsm_c -unlockoutコマンドでも、自分または他のユーザのMFAを無効にすることができます。詳細については、「コマンドラインユーティリティ」を参照してください。

MFAを使用したDeep Security Managerへのログオン

MFAを使用してログオンするには

1. Deep Security Managerのログオン画面で、[ユーザ名] と [パスワード] を入力し、[多要素認証の使用] を選択します。
2. MFAデバイスで、有効な認証コードを取得します。
3. Deep Security Managerで、認証コードをスペースなしで入力し、[ログオン] をクリックします。
Deep Security Managerではログオンの試行回数に上限があり、失敗した回数が上限を超えるとユーザはロックアウトされます。無効なMFAコードを入力した場合もログオンの失敗としてカウントされます。