セキュリティ設定
管理者にとって、セキュリティは懸念事項のリストで優先順位の高い項目です。セキュリティ設定ページでは、認証ルール、IP 許可リスト、2 要素認証など、一般的な企業横断的セキュリティ設定の管理に役立ちます。
このページにアクセスするには、設定 > 管理者設定 > セキュリティ設定 に移動します。
認証ルール
パスワードの文字数
このフィールドを使用して、必要なパスワードの最小長を変更します。デフォルトの最小文字数は 8 文字です。
パスワードの複雑さ
Enforce complex passwords(複雑なパスワードを強制する)を選択し、以下の各項目のうち少なくとも 1 つを含むパスワードを要求します:
- 大文字
- 小文字
- 数値
- 特殊文字
パスワードの再利用可能性
ユーザーがあるパスワードを再利用できるようになるまでに、設定しなければならない新しいパスワードの最小の個数を指定します。デフォルトは 3 個です。
パスワードの有効期限のルール
このフィールドを使用して、Braze アカウントユーザーにパスワードをリセットさせるタイミングを設定します。
セッション時間のルール
このフィールドを使用して、Braze がセッションをアクティブにしておく時間を定義します。Braze がセッションを非アクティブと判断した後(定義された分数の間、活動がない場合)、Braze はユーザーをログアウトさせます。2 要素認証が適用されている場合、入力可能な最大分数は 10,080 分(1 週間に相当)です。それ以外の場合は、最大セッション時間は 1,440 分(24 時間に相当)となります。
シングルサインオン (SSO) 認証
パスワードまたは SSO を使用して、ユーザーのログインを制限できます。
SAML SSO の場合、お客様は実施前に各自の SAML 設定を行う必要があります。お客様が Google SSO を使用する場合、セキュリティ設定ページを適用するだけですみ、その他の作業は不要です。
ダッシュボードの IP 許可リスト
表示されているフィールドを使用して、ユーザーがあなたのアカウントにログインできる特定の IP アドレスとサブネット(会社のネットワークや VPN など)を許可リストに追加します。CIDR 範囲として IP アドレスとサブネットをコンマ区切りリストで指定します。指定がない場合、ユーザーはどの IP アドレスからでもログインできます。
2 要素認証(2FA)
全社ユーザーに対して 2 要素認証が必須です。これにより、アカウントログに 2 段階目の ID 認証が追加され、ユーザー名とパスワードだけの場合よりも安全になります。ダッシュボードが 2 要素認証に対応できない場合は、カスタマーサクセスマネージャーにお問い合わせください。
2 要素認証が有効になっている場合:
- パスワードの入力に加えて、ユーザーは Braze アカウントにログインする際に認証コードを入力する必要があります。コードは認証アプリ、メール、または SMS を通じて送信できます。
- このアカウントを 30 日間記憶するチェックボックスがユーザーに表示されます。
Braze は、2 要素認証を設定していないユーザーを Braze アカウントからロックアウトします。Braze アカウントユーザーは、管理者が要求していなくても、アカウント設定で自分で 2 要素認証を設定することもできます。
ページを離れる前に、変更を保存してください!
このアカウントを 30 日間記憶する
この機能は、2 要素認証が有効になっている場合に利用できます。
このアカウントを 30 日間記憶するを選択すると、Cookie がデバイスに保存され、30 日間で 1 回だけ 2 要素認証でログインすれば済むようになります。
ダッシュボード会社の下に複数のアカウントを持つお客様は、Cookie が特定のデバイスに紐付けられているため、この機能の使用時に問題が発生する場合があります。ユーザーが同じデバイスを使用して複数のアカウントにログインすると、そのデバイスで以前に認証されたアカウントの Cookie が置き換えられます。Braze は、1 つのデバイスが 1 つのアカウントに関連付けられることを想定しており、1 つのデバイスで複数のアカウントを使用することは想定していません。
ユーザー認証のリセット
2 要素認証でのログインに問題がある場合は、会社の管理者に連絡して 2 要素認証をリセットしてもらってください。管理者は以下の手順を実行できます:
- 設定 > 会社ユーザー に移動します。
- 表示されたリストからユーザーを選択します。
- 2 要素認証の下にあるリセットを選択します。
リセットにより、認証アプリの問題、メール認証が送信されない問題、SMS の障害やユーザーエラーによるログイン失敗など、一般的な認証の問題を解決できます。
会社レベルでの 2FA の要件
まず、会社の設定 > セキュリティ設定 > 2 要素認証 に移動して、ダッシュボードで 2FA が有効になっているかどうかを確認します。トグルがグレーの場合、2FA は会社で有効になっておらず、全社ユーザーに対して必須ではありません。
2FA が必須でない場合のユーザーオプション
2FA が会社レベルで強制されていない場合、個々のユーザーはアカウント設定ページで自分で 2FA を設定できます。この場合、ユーザーが設定しなくてもアカウントからロックアウトされることはありません。ユーザー管理ページを確認することで、どのユーザーが 2FA を有効にしているかを特定できます。
2FA が必須の場合の要件
2FA が会社レベルで強制されている場合、ログイン時に自分のアカウントで 2FA を設定しないユーザーはダッシュボードからロックアウトされます。ユーザーはアクセスを維持するために 2FA の設定を完了する必要があります。
2FA は、シングルサインオン (SSO) が有効になっていない場合にのみ、全社ユーザーに対して必須です。SSO が使用されている場合、会社レベルで 2FA を強制する必要はありません。
2 要素認証(2FA)の設定
Authy での 2FA の設定
- デバイスのアプリストアから Authy アプリをダウンロードします。
- Braze で電話番号を入力します。
- デバイスに送信された通知をタップして、Authy アプリを開くよう求められます。
- デバイスで Authy アプリを起動してコードを取得します。
- Braze で、Authy から受け取った認証コードを入力します。
設定プロセス中に問題が発生し、Braze のホームページまたはログイン画面にリダイレクトされた場合は、以下を試してください:
- シークレットモードまたはプライベートブラウジングモードを使用する:シークレットモードまたはプライベートブラウジングウィンドウで再度設定を試みてください。これにより、ブラウザの拡張機能やプラグインによる問題を回避できます。
- 別のブラウザプロファイルを試す:問題が解決しない場合は、インストールされたプラグインとの競合を排除するために、別のブラウザプロファイルの使用を検討してください。
2FA が強制されていない場合の設定
Braze アカウントで 2 要素認証(2FA)が強制されていない場合に手動で有効にするには、以下の手順に従ってください:
- App Store(iOS)、Google Play ストア(Android)、または Web から Authy、Google Authenticator、Okta Verify などの 2FA アプリをダウンロードします。メールまたは SMS で 2FA を設定する場合は、ステップ 2 に進んでください。
- Braze で「アカウント管理」に移動し、2 要素認証セクションまでスクロールして、設定を開始を選択します。
- ログインモーダルにパスワードを入力し、パスワードを確認を選択します。
- 2 要素認証の設定モーダルで電話番号を入力し、有効にするを選択します。
- 2FA アプリ、メール、または SMS メッセージから生成された 7 桁のコードをコピーし、Braze に戻って2 要素認証の設定モーダルに貼り付けます。確認を選択します。
- (オプション)次の 30 日間 2FA の入力を省略するには、このアカウントを 30 日間記憶するオプションを有効にします。
昇格アクセス
昇格アクセスは、Braze ダッシュボードでの機密性の高いアクションに対して追加のセキュリティレイヤーを提供します。有効にすると、ユーザーは Segment のエクスポートや API キーの表示を行う前にアカウントを再認証する必要があります。昇格アクセスを使用するには、設定 > 管理者設定 > セキュリティ設定 に移動してトグルをオンにします。
ユーザーが再認証できない場合、元の場所にリダイレクトされ、機密性の高いアクションを続行できません。再認証に成功すると、ログアウトしない限り、次の 1 時間は再認証の必要はありません。
セキュリティイベントレポートのダウンロード
セキュリティイベントレポートは、アカウントの招待、アカウントの削除、ログインの失敗と成功、その他のアクティビティなどのセキュリティイベントの CSV レポートです。内部監査に使用できます。
このレポートをダウンロードするには、以下の手順に従ってください:
- 設定 > 管理者設定 に移動します。
- セキュリティ設定タブを選択し、セキュリティイベントのダウンロードセクションに移動します。
- レポートをダウンロードを選択します。
この手動レポートダウンロードには、アカウントの最新 10,000 件のセキュリティイベントのみが含まれます。
この行数制限なしでセキュリティイベントを Amazon S3 にエクスポートするには、Amazon S3 でのセキュリティイベントのエクスポートを参照してください。
レポートされるセキュリティイベント
ログインとアカウント
- Signed In
- Failed Login
- Two-Factor Auth Setup Completed
- Two-Factor Auth Reset Completed
- Cleared Developer 2FA
- Added Additional Developer
- Added Account
- Developer Suspended
- Developer Unsuspended
- Developer Updated
- Removed Developer
- Removed Account
- User Subscription Status Updated
- User Updated
- Developer Account Updated
昇格アクセス
- Started Elevated Access Flow
- Completed Elevated Access Flow
- Failed 2FA Verification For Elevated Access
- Enabled Elevated Access Enforcement
- Disabled Elevated Access Enforcement
Campaign
- Added Campaign
- Edited Campaign
Canvas
- Added Journey
- Edited Journey
Segment
- Added Segment
- Edited Segment
- Exported data to CSV
- Exported Segment via API
- Segment Users Deleted
- Cleared Cohort
REST API キー
- Added REST API key
- Removed REST API key
基本認証の認証情報
- Added Basic Auth credential
- Updated Basic Auth credential
- Removed Basic Auth credential
権限
- Cleared Developer 2FA
- Updated Account Permission
- Added Team
- Edited Team
- Archived Team
- Unarchived Team
- Created App Group Permission Set
- Edited App Group Permission Set
- Removed App Group Permission Set
- Created Custom Role
- Updated Custom Role
- Deleted Custom Role
会社の設定
- Added App Group
- Added App
- Company Settings Changed
- Updated Company Security Settings
- Updated Security Event Cloud Export
- Added Landing Pages Custom Domain
- Removed Landing Pages Custom Domain
- Custom Domain Created
- Custom Domain Deleted
- Enabled Global Control Group
- Disabled Global Control Group
- Updated Global Control Exclusions
- Updated Subscription Group SMS Allow List
メールテンプレート
- Added Email Template
- Updated Email Template
プッシュ認証情報
Updated Push Credential Removed Push Credential
SDK デバッガー
- Started SDK Debugger Session
- Exported SDK Debugger Log
ユーザー
- Users Deleted
- Users Viewed
- User Import Started
- User Subscription Group Status Updated
- User Deleted
- Single User Deletion Cancelled
- Bulk User Deletion Cancelled
カタログ
- Catalog Created
- Catalog Deleted
Braze Agents
- Created Agent
- Edited Agent
BrazeAI Operator
- Requested BrazeAI Operator Response
- BrazeAI Operator Responded
個人を特定できる情報(PII)の表示
PII の表示権限は、一部の会社ユーザーのみがアクセスできます。デフォルトでは、すべての管理者のユーザー権限で PII の表示権限がオンになっています。これにより、会社が PII として定義したすべての標準属性項目とカスタム属性をダッシュボード全体で確認できます。この権限がユーザーに対してオフになっている場合、そのユーザーはこれらの属性を表示できません。
クエリビルダーを使用するには PII の表示権限が必要です。クエリビルダーでは一部の顧客データに直接アクセスできるためです。
既存のチーム権限機能については、ユーザー権限の設定を参照してください。
PII の定義
特定のフィールドを PII フィールドとして選択・定義しても、Braze ダッシュボードでユーザーが表示できる内容にのみ影響し、当該 PII フィールドのエンドユーザーデータの取り扱い方法には影響しません。
データ保持に関連するものを含め、会社に適用されるプライバシー規制やポリシーとダッシュボードの設定を整合させるために、法務チームにご相談ください。
ダッシュボードで会社が PII として指定するフィールドを選択できます。これを行うには、会社の設定 > 管理者設定 > セキュリティ設定 に移動します。
以下の属性は PII として指定でき、PII の表示権限を持たない会社ユーザーから非表示にできます。
PII の可能性がある属性
| 標準属性項目 | カスタム属性 |
|---|---|
|
|
制限されるエリア
以下は、すべてのフィールドが PII として設定されており、記載されているユーザーが Braze プラットフォームを使用する会社ユーザーであることを前提としています。また、「前述の」属性は PII の可能性がある属性テーブルの属性を指します。ユーザーから PII 権限を削除すると、ここに記載されたエリア以外にも使いやすさに影響を与える可能性があります。
| ダッシュボードナビゲーション | 結果 | 注記 |
|---|---|---|
| ユーザー検索 | ログインしたユーザーは、メールアドレス、電話番号、名、または姓で検索できません:
|
このセクションへのアクセスには、ユーザープロファイルの表示権限が引き続き必要です。 |
| ユーザーインポート | ユーザーはユーザーインポートページからファイルをダウンロードできません。 | |
|
ユーザーデータドロップダウンで:
|
|
| 内部テストグループ | ユーザーは、内部テストグループに追加されたユーザーの前述の標準属性項目にアクセスできません。 | |
| メッセージアクティビティログ | ユーザーは、メッセージアクティビティログで特定されたユーザーの前述の標準属性項目にアクセスできません。 |
メッセージをプレビューする際、PII の表示権限は適用されないため、メッセージ内で Liquid を通じて参照されている場合、ユーザーは前述の標準属性項目を確認できます。
データ削除の設定
この設定を使用して、イベントのユーザー削除プロセス中に Braze が特定のフィールドを削除するかどうかの設定を行えます。これらの設定は、Braze が削除したユーザーのデータにのみ影響します。
ユーザーが削除されると、Braze はイベントデータからすべての PII を削除しますが、分析目的で匿名化されたデータは保持します。一部のユーザー定義フィールドには、エンドユーザー情報を Braze に送信している場合、PII が含まれている可能性があります。これらのフィールドに PII が含まれている場合、Braze が削除されたユーザーのイベントデータを匿名化する際にデータを削除するよう選択できます。フィールドに PII が含まれていない場合は、分析のためにデータを保持できます。
ワークスペースに適切な設定を決定する責任はお客様にあります。適切な設定を決定する最善の方法は、Braze にイベントデータを送信している内部チームと、Braze でメッセージエクストラを使用しているチームに確認して、フィールドに PII が含まれている可能性があるかどうかを確認することです。
関連フィールド
| イベント名またはタイプ | フィールド | 注記 |
|---|---|---|
| カスタムイベント | properties | |
| 購入イベント | properties | |
| メッセージ送信 | message_extras | いくつかのイベントタイプに message_extras フィールドが含まれています。この設定は、将来追加されるイベントタイプを含め、message_extras をサポートするすべてのメッセージ送信イベントタイプに適用されます。 |
削除は永久的です!削除されたユーザーの Snowflake からフィールドを削除することを選択した場合、この設定はワークスペース内のすべての履歴データと、将来削除されるユーザーのイベントに適用されます。Braze が削除されたユーザーの履歴イベントデータに設定を適用するプロセスを実行した後は、データを復元することはできません。
設定の構成
ユーザーが削除された場合に Braze が削除すべきフィールドのチェックボックスをオンにして、デフォルトの設定を行います。PII を含むフィールドを選択してください。この設定は、ワークスペースが明示的に設定グループに追加されていない限り、現在および将来のすべてのワークスペースに適用されます。
ワークスペースごとに設定をカスタマイズするには、デフォルトとは異なる設定の設定グループを追加できます。追加の設定グループに追加されていないワークスペースには、将来作成されるワークスペースを含め、デフォルトの設定が適用されます。
トラブルシューティング
2 要素認証(2FA)設定のループ問題
2FA の電話番号入力に成功した後にループに陥り、ログインページにリダイレクトされる場合、これは最初の試行で認証に失敗したことが原因と考えられます。この問題を解決するには、以下の手順に従ってください:
- 広告ブロッカーをオフにします。
- ブラウザの設定で Cookie を有効にします。
- PC またはノートパソコンを再起動します。
- 再度 2FA の設定を試みます。
これらの手順を実行しても問題が解決しない場合は、サポートにお問い合わせください。
2 要素認証(2FA)を有効にできない
2FA が有効になっているにもかかわらず、有効にするボタンを選択しても何も起こらない場合、SMS で認証コードを送信するために必要なリダイレクトをブラウザがブロックしている可能性があります。この問題をトラブルシューティングする手順は以下のとおりです:
- ブラウザで有効になっている広告ブロッカーを一時的に停止します。
- ブラウザの設定でサードパーティ Cookie が有効になっていることを確認します。
- 2FA の設定を試みます。
認証コードが送信されない
Authy ページで電話番号を入力する際に問題が発生し、SMS を受信できない場合は、以下の手順に従ってください:
- スマートフォンに Authy アプリをインストールし、Authy 認証にログインします。
- 電話番号を入力し、Authy アプリで変更や SMS 通知がないか確認します。
- それでも SMS を受信できない場合は、自宅のネットワークや企業以外の Wi-Fi など、別のネットワーク接続を使用してみてください。企業ネットワークには SMS 配信を妨げるセキュリティポリシーがある場合があります。
問題が解決しない場合は、Authy アプリの古いプロファイルを削除し、QR コードを再度スキャンして 2FA を設定してください。再度設定を試みる前に、広告ブロッカーを無効にし、サードパーティ Cookie を有効にするか、別のブラウザを使用してください。
次のステップ
認証とアクセスの詳細については、以下を参照してください:
- SAML とシングルサインオン:ID プロバイダーで SSO を設定します。
- 権限:ダッシュボードでユーザーが実行できるアクションを制御します。