Skip to content

セキュリティ設定

管理者にとって、セキュリティは最も優先度の高い懸念事項の 1 つです。セキュリティ設定ページでは、認証ルール、IP許可リスト、2 要素認証など、一般的な企業横断的セキュリティ設定を管理できます。

このページにアクセスするには、設定 > 管理者設定 > セキュリティ設定に移動します。

認証ルール

パスワードの文字数

このフィールドを使用して、必要なパスワードの最小長を変更します。デフォルトの最小文字数は 8 文字です。

パスワードの複雑さ

Enforce complex passwords を選択し、以下の各項目のうち少なくとも 1 つを含むパスワードを要求します。

  • 大文字
  • 小文字
  • 数値
  • 特殊文字

パスワードの再利用可能性

ユーザーがパスワードを再利用できるようになるまでに設定しなければならない新しいパスワードの最小数を指定します。デフォルトは 3 です。

パスワードの有効期限のルール

このフィールドを使用して、Brazeアカウントユーザーにパスワードをリセットさせるタイミングを設定します。

セッション時間のルール

このフィールドを使用して、Brazeがセッションをアクティブに保つ時間を定義します。Brazeがセッションを非アクティブと判断した後(定義された分数の間アクティビティがない場合)、ユーザーはログアウトされます。2 要素認証が会社に適用されている場合、入力可能な最大分数は 10,080 分(1 週間に相当)です。それ以外の場合、最大セッション時間は 1,440 分(24 時間に相当)となります。

シングルサインオン (SSO) 認証

パスワードまたはSSOを使用したユーザーのログインを制限できます。

SAML SSOの場合、お客様は適用前にSAML設定を行う必要があります。Google SSOを使用する場合は、セキュリティ設定ページを適用するだけで、その他の作業は不要です。

ダッシュボードのIP許可リスト

表示されているフィールドを使用して、ユーザーがアカウントにログインできる特定のIPアドレスとサブネット(会社のネットワークやVPNなど)を許可リストに追加します。CIDR範囲としてIPアドレスとサブネットをコンマ区切りリストで指定します。指定がない場合、ユーザーはどのIPアドレスからでもログインできます。

2 要素認証(2FA)

全社ユーザーに対して 2 要素認証が必須です。これにより、アカウントログインに 2 段階目の本人確認が追加され、ユーザー名とパスワードだけの場合よりも安全になります。ダッシュボードが 2 要素認証に対応できない場合は、カスタマーサクセスマネージャーにお問い合わせください。

2 要素認証が有効になっている場合:

  • パスワードの入力に加えて、ユーザーはBrazeアカウントにログインする際に認証コードを入力する必要があります。コードは認証アプリ、メール、またはSMSを通じて送信できます。
  • このアカウントを 30 日間記憶するチェックボックスがユーザーに表示されます。

Brazeは、2 要素認証を設定していないユーザーをBrazeアカウントからロックアウトします。Brazeアカウントユーザーは、管理者が要求していなくても、アカウント設定で自分で 2 要素認証を設定することもできます。

ページを離れる前に、変更を保存してください!

このアカウントを 30 日間記憶する

この機能は、2 要素認証が有効になっている場合に利用できます。

このアカウントを 30 日間記憶するを選択すると、Cookieがデバイスに保存され、30 日間で 1 回だけ 2 要素認証でログインすれば済むようになります。

このアカウントを 30 日間記憶するチェックボックス

ダッシュボード会社の下に複数のアカウントを持つお客様は、Cookieが特定のデバイスに紐付けられているため、この機能の使用時に問題が発生する場合があります。ユーザーが同じデバイスを使用して複数のアカウントにログインすると、そのデバイスで以前に認証されたアカウントのCookieが置き換えられます。Brazeは、1 つのデバイスが 1 つのアカウントに関連付けられることを想定しており、1 つのデバイスで複数のアカウントを使用することは想定していません。

ユーザー認証のリセット

2 要素認証でのログインに問題がある場合は、会社の管理者に連絡して 2 要素認証をリセットしてもらってください。管理者は以下の手順を実行できます。

  1. 設定 > 会社ユーザーに移動します。
  2. 表示されたリストからユーザーを選択します。
  3. 2 要素認証の下にあるリセットを選択します。

リセットにより、認証アプリの問題、メール認証が送信されない問題、SMSの障害やユーザーエラーによるログイン失敗など、一般的な認証の問題を解決できます。

会社レベルでの 2FA の要件

まず、会社の設定 > セキュリティ設定 > 2 要素認証に移動して、ダッシュボードで 2FA が有効になっているかどうかを確認します。トグルがグレーの場合、2FA は会社で有効になっておらず、全社ユーザーに対して必須ではありません。

2FA が必須でない場合のユーザーオプション

2FA が会社レベルで強制されていない場合、個々のユーザーはアカウント設定ページで自分で 2FA を設定できます。この場合、ユーザーが設定しなくてもアカウントからロックアウトされることはありません。ユーザー管理ページを確認することで、どのユーザーが 2FA を有効にしているかを特定できます。

2FA が必須の場合の要件

2FA が会社レベルで強制されている場合、ログイン時に自分のアカウントで 2FA を設定しないユーザーはダッシュボードからロックアウトされます。ユーザーはアクセスを維持するために 2FA の設定を完了する必要があります。

2FA の手動設定

Brazeアカウントで 2 要素認証(2FA)を手動で有効にするには、以下の手順に従ってください。

  1. Brazeでグローバルヘッダーのプロファイルアイコンを選択し、アカウントを管理を選択します。2 要素認証セクションまでスクロールし、Start Setup を選択します。
  2. ログインモーダルにパスワードを入力し、Check Password を選択します。
  3. Two-Factor Authentication Setup モーダルで電話番号を入力し、Enable を選択します。
  4. メールまたはSMSメッセージから生成された 7 桁のコードをコピーし、Brazeに戻って Two-Factor Authentication Setup モーダルに貼り付けます。Verify を選択します。
  5. (オプション)次の 30 日間 2FA の入力を省略するには、このアカウントを 30 日間記憶するオプションを有効にします。

昇格アクセス

昇格アクセスは、Brazeダッシュボードでの機密性の高いアクションに対して追加のセキュリティレイヤーを提供します。有効にすると、ユーザーはセグメントのエクスポートやAPIキーの表示を行う前にアカウントを再認証する必要があります。昇格アクセスを使用するには、設定 > 管理者設定 > セキュリティ設定に移動してトグルをオンにします。

ユーザーが再認証できない場合、元の場所にリダイレクトされ、機密性の高いアクションを続行できません。再認証に成功すると、ログアウトしない限り、次の 1 時間は再認証の必要はありません。

セキュリティイベントレポートのダウンロード

セキュリティイベントレポートは、アカウントの招待、アカウントの削除、ログインの失敗と成功、その他のアクティビティなどのセキュリティイベントのCSVレポートです。内部監査に使用できます。

このレポートをダウンロードするには、以下の手順に従ってください。

  1. 設定 > 管理者設定に移動します。
  2. セキュリティ設定タブを選択し、セキュリティイベントのダウンロードセクションに移動します。
  3. レポートをダウンロードを選択します。

この手動レポートダウンロードには、アカウントの最新 10,000 件のセキュリティイベントのみが含まれます。

この行数制限なしでセキュリティイベントをAmazon S3にエクスポートするには、Amazon S3でのセキュリティイベントのエクスポートを参照してください。

CSV列の定義

セキュリティイベントレポートのCSVには以下の列が含まれます。

説明
CreatedAt イベントが記録されたタイムスタンプ(UTC)。
EmailAtTimeOfEvent イベントをトリガーしたダッシュボードユーザーのメールアドレス(イベント発生時に記録されたもの)。
CurrentEmail イベントをトリガーしたダッシュボードユーザーの現在のメールアドレス。ユーザーが存在しなくなった場合は、開発者IDが代わりに使用されます。
EventName セキュリティイベントのタイプ。以下のレポートされるセキュリティイベントの一覧を参照してください。
OtherAccount イベントの影響を受けた別のダッシュボードユーザーのメールアドレス(該当する場合。例:アカウントの追加や削除時)。
JsonProperties JSON形式のイベント固有のプロパティ。含まれるフィールドはイベントタイプによって異なります。

S3エクスポートには、これらの列に加えて Version(エクスポート形式のスキーマバージョン、現在は 1)が含まれます。

レポートされるセキュリティイベント

ログインとアカウント

  • Signed In
  • Failed Login
  • Two-Factor Auth Setup Completed
  • Two-Factor Auth Reset Completed
  • Cleared Developer 2FA
  • Added Additional Developer
  • Added Account
  • Developer Suspended
  • Developer Unsuspended
  • Developer Updated
  • Removed Developer
  • Removed Account
  • User Subscription Status Updated
  • User Updated
  • Developer Account Updated

昇格アクセス

  • Started Elevated Access Flow
  • Completed Elevated Access Flow
  • Failed 2FA Verification For Elevated Access
  • Enabled Elevated Access Enforcement
  • Disabled Elevated Access Enforcement

キャンペーン

  • Added キャンペーン
  • Edited キャンペーン

キャンバス

  • Added キャンバス
  • Edited キャンバス

セグメント

  • Added セグメント
  • Edited セグメント
  • Exported data to CSV
  • Exported セグメント via API
  • セグメント Users Deleted
  • Cleared Cohort

REST APIキー

  • Added REST API key
  • Removed REST API key

基本認証の認証情報

  • Added Basic Auth credential
  • Updated Basic Auth credential
  • Removed Basic Auth credential

権限

  • Cleared Developer 2FA
  • Updated Account Permission
  • Added Team
  • Edited Team
  • Archived Team
  • Unarchived Team
  • Created App Group Permission Set
  • Edited App Group Permission Set
  • Removed App Group Permission Set
  • Created Custom Role
  • Updated Custom Role
  • Deleted Custom Role

会社の設定

  • Added App Group
  • Added App
  • Company Settings Changed
  • Updated Company Security Settings
  • Updated Security Event Cloud Export
  • Added Landing Pages Custom Domain
  • Removed Landing Pages Custom Domain
  • Custom Domain Created
  • Custom Domain Deleted
  • Enabled Global Control Group
  • Disabled Global Control Group
  • Updated Global Control Exclusions
  • Updated Subscription Group SMS Allow List

メールテンプレート

  • Added Email Template
  • Updated Email Template

プッシュ認証情報

Updated Push Credential Removed Push Credential

SDK デバッガー

  • Started SDK Debugger Session
  • Exported SDK Debugger Log

ユーザー

  • Users Deleted
  • Users Viewed
  • User Import Started
  • User Subscription Group Status Updated
  • User Deleted
  • Single User Deletion Cancelled
  • Bulk User Deletion Cancelled

カタログ

  • Catalog Created
  • Catalog Deleted

Braze Agents

  • Created Agent
  • Edited Agent

BrazeAI Operator

  • Requested BrazeAI Operator Response
  • BrazeAI Operator Responded

個人を特定できる情報(PII)の表示

PII の表示権限は、一部の会社ユーザーのみがアクセスできます。デフォルトでは、すべての管理者のユーザー権限でPII の表示権限がオンになっています。これにより、会社がPIIとして定義したすべての標準属性項目とカスタム属性をダッシュボード全体で確認できます。この権限がユーザーに対してオフになっている場合、そのユーザーはこれらの属性を表示できません。

既存のチーム権限機能については、ユーザー権限の設定を参照してください。

PIIの定義

ダッシュボードで会社がPIIとして指定するフィールドを選択できます。これを行うには、会社の設定 > 管理者設定 > セキュリティ設定に移動します。

以下の属性はPIIとして指定でき、PII の表示権限を持たない会社ユーザーから非表示にできます。

PIIの可能性がある属性

標準属性項目 カスタム属性
  • メールアドレス
  • 電話番号
  • 性別
  • 生年月日
  • デバイスID
  • LINE ID
  • 最新のロケーション
  • すべてのカスタム属性
    • すべての属性を非表示にする必要がない場合は、個々のカスタム属性をPIIとしてマークできます。

制限されるエリア

以下は、すべてのフィールドがPIIとして設定されており、記載されているユーザーがBrazeプラットフォームを使用する会社ユーザーであることを前提としています。また、「前述の」属性はPIIの可能性がある属性テーブルの属性を指します。ユーザーからPII権限を削除すると、ここに記載されたエリア以外にも使いやすさに影響を与える可能性があります。

ダッシュボードナビゲーション 結果 注記
ユーザー検索 ログインしたユーザーは、メールアドレス、電話番号、名、または姓で検索できません。
  • ユーザープロファイルを表示する際に、前述の標準属性項目とカスタム属性が表示されません。
  • Brazeダッシュボードからユーザープロファイルの前述の標準属性項目を編集できません。
  • ユーザープロファイルのサブスクリプションステータスを更新できません。
このセクションへのアクセスには、ユーザープロファイルの表示権限が引き続き必要です。
ユーザーインポート ユーザーはユーザーインポートページからファイルをダウンロードできません。  
  • セグメント
  • キャンペーン
  • キャンバス
ユーザーデータドロップダウンで:
  • ユーザーにはメールアドレスをCSV形式でエクスポートオプションが表示されません。
  • ユーザーデータをCSV形式でエクスポートを選択した場合、CSVファイルに前述の標準属性項目とカスタム属性が含まれません。
 
内部テストグループ ユーザーは、内部テストグループに追加されたユーザーの前述の標準属性項目にアクセスできません。  
メッセージアクティビティログ ユーザーは、メッセージアクティビティログで特定されたユーザーの前述の標準属性項目にアクセスできません。  

データ削除の設定

この設定を使用して、イベントのユーザー削除プロセス中にBrazeが特定のフィールドを削除するかどうかの設定を行えます。これらの設定は、Brazeが削除したユーザーのデータにのみ影響します。

ユーザーが削除されると、BrazeはイベントデータからすべてのPIIを削除しますが、分析目的で匿名化されたデータは保持します。一部のユーザー定義フィールドには、エンドユーザー情報をBrazeに送信している場合、PIIが含まれている可能性があります。これらのフィールドにPIIが含まれている場合、Brazeが削除されたユーザーのイベントデータを匿名化する際にデータを削除するよう選択できます。フィールドにPIIが含まれていない場合は、分析のためにデータを保持できます。

ワークスペースに適切な設定を決定する責任はお客様にあります。適切な設定を決定する最善の方法は、Brazeにイベントデータを送信している内部チームと、Brazeでメッセージエクストラを使用しているチームに確認して、フィールドにPIIが含まれている可能性があるかどうかを確認することです。

関連フィールド

イベント名またはタイプ フィールド 注記
カスタムイベント properties  
購入イベント properties  
メッセージ送信 message_extras いくつかのイベントタイプに message_extras フィールドが含まれています。この設定は、将来追加されるイベントタイプを含め、message_extras をサポートするすべてのメッセージ送信イベントタイプに適用されます。

設定の構成

ユーザーが削除された場合にBrazeが削除すべきフィールドのチェックボックスをオンにして、デフォルトの設定を行います。PIIを含むフィールドを選択してください。この設定は、ワークスペースが明示的に設定グループに追加されていない限り、現在および将来のすべてのワークスペースに適用されます。

ワークスペースごとに設定をカスタマイズするには、デフォルトとは異なる設定の設定グループを追加できます。追加の設定グループに追加されていないワークスペースには、将来作成されるワークスペースを含め、デフォルトの設定が適用されます。

ワークスペースごとにデータ削除の設定をカスタマイズするトグルがオンになっているデータ削除の設定セクション。

トラブルシューティング

2 要素認証(2FA)設定のループ問題

2FA の電話番号入力に成功した後にループに陥り、ログインページにリダイレクトされる場合、これは最初の試行で認証に失敗したことが原因と考えられます。この問題を解決するには、以下の手順に従ってください。

  1. 広告ブロッカーをオフにします。
  2. ブラウザの設定でCookieを有効にします。
  3. PCまたはノートパソコンを再起動します。
  4. 再度 2FA の設定を試みます。

これらの手順を実行しても問題が解決しない場合は、サポートにお問い合わせください。

2 要素認証(2FA)を有効にできない

2FA が有効になっているにもかかわらず、Enable ボタンを選択しても何も起こらない場合、SMSで認証コードを送信するために必要なリダイレクトをブラウザがブロックしている可能性があります。この問題をトラブルシューティングする手順は以下のとおりです。

  1. ブラウザで有効になっている広告ブロッカーを一時的に停止します。
  2. ブラウザの設定でサードパーティCookieが有効になっていることを確認します。
  3. 2FA の設定を試みます。

認証コードが送信されない

Authyページで電話番号を入力する際に問題が発生し、SMSを受信できない場合は、以下の手順に従ってください。

  1. スマートフォンにAuthyアプリをインストールし、Authy認証にログインします。
  2. 電話番号を入力し、Authyアプリで変更やSMS通知がないか確認します。
  3. それでもSMSを受信できない場合は、自宅のネットワークや企業以外のWi-Fiなど、別のネットワーク接続を使用してみてください。企業ネットワークにはSMS配信を妨げるセキュリティポリシーがある場合があります。

問題が解決しない場合は、Authyアプリの古いプロファイルを削除し、QRコードを再度スキャンして 2FA を設定してください。再度設定を試みる前に、広告ブロッカーを無効にし、サードパーティCookieを有効にするか、別のブラウザを使用してください。

次のステップ

認証とアクセスの詳細については、以下を参照してください。

New Stuff!