組織のセキュリティー

組織のアカウントには多くの機密データがあるため、データの安全性を確保し、侵害を防止するためには、一定のセキュリティールールが必要です。管理者は、TFAや不審なサインインの通知といったZoho Mailのセキュリティー機能を使用して、ユーザーと組織のデータを保護できます。

不審なサインインの通知

Zoho Mailには、ユーザーのこれまでの動作から判断して、通常とは異なるサインインを識別するメカニズムがあります。このようなサインインを「不審なサインイン」といいます。［不審なサインインの通知］オプションを有効にすると、アカウントに不審なサインインがあったユーザーにメールを送信できます。不審なサインインの通知を有効/無効にするには

1. Zoho Mail管理コンソールにサインインします。
2. 画面左側の［セキュリティーとコンプライアンス］セクションで［不審なサインイン］に移動します
3. オン/オフの切り替えでオプションを有効/無効にします。
   

S/MIME

S/MIMEは、非対称暗号化という概念でメールを保護できる暗号化テクノロジーです。S/MIMEの詳細をご覧ください。

組織におけるS/MIMEの有効化

1. Zoho Mail管理コンソールにサインインします。
2. 画面左側の［セキュリティーとコンプライアンス］セクションで［S/MIME］に移動します
3. オン/オフの切り替えでオプションを有効/無効にします。
   

組織に対してS/MIMEを有効にしても、各ユーザーにそれぞれ独自のS/MIME証明書を設定する必要があります。ユーザーが独自のS/MIME証明書を各自のメールボックスからアップロードできるようにするには、［ユーザーが独自の証明書をアップロードできるようにする］オプションをオンにします。 

ユーザーのS/MIME設定

管理コンソールからユーザーにS/MIMEを設定する場合は、次の手順を実行します。

1. Zoho Mail管理コンソールにサインインします。
2. 画面左側で［ユーザー］に移動し、S/MIMEを設定するユーザーをリストからクリックします。
3. ユーザーページで、上部のメニューから［セキュリティー］をクリックし、左側のメニューで［S/MIME］に移動します。
4. ［追加］をクリックします。
   ​
5. そのユーザーに複数のメールアドレスがある場合は、1つを選択します。
6. ユーザーのS/MIME証明書をアップロードし、証明書のパスワードを入力します。
7. 完了したら、［アップロード］をクリックします。
   ​

2段階認証

2段階認証（TFA）または多要素認証（MFA）では、静的パスワードと可変のパスコードを検証することで、アカウントへのアクセスを許可します。可変のパスコードには、SMSベースのOTP、アプリベースのOTP、Yubikey、ZohoのOneAuth（特に推奨）があります。静的パスワードと可変のパスコード（OTP）のいずれかが間違っていた場合は、アカウントへのアクセスが拒否されます。詳細はこちら。

許可するIPアドレス

組織によっては、ユーザーが社内または特定のIPアドレスからのみメールアカウントにサインインすることを想定しています。［許可するIPアドレス］を使用すると、組織ユーザーの役割に応じて、承認した場所のみにアクセスを制限できます。これを定義した場合、指定したIPアドレスに属していないユーザーはアカウントにアクセスできません。詳細はこちら。

パスワードポリシー

パスワードは、ユーザーが自分のアカウントにアクセスする際の最初の関門です。パスワードの強度が高いほど、ハッカーによる侵害が難しくなります。Zoho Mailの初期設定のパスワードポリシーでは、ユーザーに強力なパスワードの作成が義務付けられていますが、［パスワードポリシー］オプションを使用して、さらに強力なパスワードの作成をユーザーに求める設定も可能です。詳細はこちら。

SAML認証

SAML - SAML（Security Assertion Markup Language）はOASIS（Organization for the Advancement of Structured Information Standards、構造化情報標準促進協会）のSecurity Services Technical Committee（セキュリティサービス技術委員会）が開発したXMLベースのフレームワークで、ユーザーの認証、認可、属性情報の交換に使用されます。SAMLはXMLから派生したマークアップ言語です。SAMLの目的は、さまざまなドメインやサービスでWebアプリケーションのシングルサインオンを有効にすることです。詳細はこちら。