セキュリティ設定

管理者にとって、セキュリティは懸念事項のリストで優先順位の高い項目です。セキュリティ設定ページでは、認証ルール、IP許可リスト、2 要素認証など、一般的な企業横断的セキュリティ設定の管理に役立つ。

このページにアクセスするには、[設定] > [管理者設定] > [セキュリティ設定] に移動します。

認証ルール

パスワードの文字数

このフィールドを使用して、必要なパスワードの最小長を変更する。デフォルトの最小文字数は8文字である。

パスワードの複雑さ

Enforce complex passwords（複雑なパスワードを強制する）」を選択し、以下の各項目のうち少なくとも1つを含むパスワードを要求する：

• 大文字
• 小文字
• 数値
• 特殊文字

パスワードの再利用可能性

ユーザーがあるパスワードを再利用できるようになるまでに、設定しなければならない新しいパスワードの最小の個数を指定します。デフォルトは 3 個です。

パスワードの有効期限のルール

このフィールドを使用して、Braze アカウントユーザーにパスワードをリセットさせるタイミングを設定します。

セッション時間のルール

このフィールドを使用して、Braze がセッションをアクティブにしておく時間を定義します。Braze により、セッションが非アクティブ (定義された分数の間アクティビティがない) だと判断された場合、ユーザーはログアウトされます。会社に 2 要素認証が適用されている場合、入力できる分単位の最大数は 10,080 (1 週間) です。それ以外の場合、最長セッション時間は 1,440 分 (24 時間) です。

シングルサインオン (SSO) 認証

パスワードまたは SSO を使用して、ユーザーのログインを制限できます。

SAML SSO の場合、お客様は実施前に各自の SAML 設定を行う必要があります。お客様が Google SSO を使用する場合、セキュリティ設定ページを適用するだけですみ、その他の作業は不要です。

ダッシュボードの IP 許可リスト

表示されているフィールドを使用して、ユーザーがあなたのアカウントにログインできる特定の IP アドレスとサブネット (会社のネットワークや VPN など) を許可リストに追加します。CIDR 範囲として IP アドレスとサブネットをコンマ区切りリストで指定します。指定しない場合、ユーザーは任意の IP アドレスからログインできます。

2 要素認証 (2FA)

2 要素認証は、Braze のすべてのユーザーに必須です。これにより、アカウントログに2 段階目のID 認証が追加され、ユーザーの名前とパスワードよりも安全になります。ダッシュボードが2 要素認証に対応できない場合は、顧客のサクセスマネージャーにお問い合わせください。

2 要素認証が有効になっている場合：

• ユーザーは Braze アカウントにログインするときに、パスワードの入力に加えて認証コードの入力が必要になります。このコードは、認証アプリ、メール、または SMS で送信できます。
• ユーザーに対して [このアカウントを 30 日間記憶する] チェックボックスが利用可能になります。

2 要素認証の設定に失敗したユーザは、Brazeアカウントからロックアウトされます。Braze アカウントユーザーは、管理者から要求されていない場合でも 、[アカウント設定] で各自の 2 要素認証を設定できます。

ページを離れる前に、必ず変更を保存してください。

このアカウントを 30 日間記憶する

この機能は、2 要素認証が有効になっている場合に利用できます。

[このアカウントを 30 日間記憶する] をオンにすると、Cookie がデバイスに保存され、30 日間に一度のみ 2 要素認証でログインするだけで済みます。

!このアカウントを30日間記憶させるチェックボックスをオンにする

ダッシュボード会社の傘下に複数のアカウントを持つお客様は、Cookie が特定のデバイスに紐付けられているため、この機能を使用すると問題が発生する可能性があります。複数のユーザーが同じデバイスを使用して複数のアカウントにログインすると、そのデバイスで以前に許可されたアカウントの Cookie が置き換えられます。Braze では、複数のアカウントに対して 1 つのデバイスではなく、1 つのアカウントに 1 つのデバイスのみが関連付けられることを想定しています。

ユーザー認証のリセット

2 要素認証でのログインに問題がある場合は、会社の管理者に連絡して 2 要素認証をリセットしてもらってください。管理者は次のステップを実行できます。

1. [設定] > [会社ユーザー] に移動します。
2. 表示されたリストからユーザーを選択します。
3. [2 要素認証] の [リセット] を選択します。

リセットすることで、認証アプリのトラブル、メール認証が送信されない、SMS の停止やユーザーエラーによるログイン失敗など、よくある認証の問題を解決できます。

企業レベルでの2FAの要件

まず、「会社設定」>「セキュリティ設定」>「2 要素認証」と進み、ダッシュボードで 2FA がイネーブルメントになっているかどうかを確認する。トグルがグレーの場合、あなたの会社では2FAがオンになっておらず、すべてのダッシュボード・ユーザーに義務付けられていない。

2FAが必須でない場合のユーザー・オプション

2FAが会社レベルで実施されていない場合、個々のユーザーは自分のアカウント設定ページで2FAを設定することができる。この場合、ユーザーが設定しなければアカウントからロックアウトされることはない。Manage Usersページをチェックすることで、どのユーザーが2FAをイネーブルメ ントにしているかを識別できる。

2FAが必須の場合の要件

会社レベルで2FAが実施されている場合、ログイン時に自分のアカウントで設定していないユーザーは、ダッシュボードからロックアウトされる。ユーザーは、アクセスを維持するために2FA設定を完了しなければならない。

2要素認証（2FA）の設定

Authyで2FAを設定する

1. デバイスのアプリストアからAuthyアプリをダウンロードする。
2. Brazeで電話番号を入力する。
3. Authyアプリの開封を促す通知がデバイスに送られてくるので、それをタップする。
4. デバイスでAuthyアプリを起動し、コードを取得する。
5. Brazeで、Authyから受け取った認証コードを入力する。

セットアップ中に問題が発生し、Brazeのホームページまたはログイン画面にリダイレクトされた場合は、以下をお試しください：

• シークレットまたはプライベートブラウジングモードを使う：シークレットまたはプライベートブラウジングウィンドウで再度セットアップを試みる。これにより、ブラウザの拡張機能やプラグインによって引き起こされる問題を回避することができる。
• ブラウザのプロファイルを変えてみる：それでも問題が解決しない場合は、インストールされているプラグインとの競合をなくすために、別のブラウザプロファイルの使用を検討する。

2FAが実施されていない場合の設定

Brazeアカウントで2要素認証（2FA）が実施されていない場合に手動で2要素認証を有効にするには、以下のステップに従う：

1. Authy、Google Authenticator、Okta Verifyなどの2FAアプリをApp Store（iOS）、Google Play Store（Android）、Webなどからダウンロードする。メールやSMSで2FAを設定したい場合は、ステップ2に進む。
2. Brazeの「アカウントマネージャー」から「2 要素認証」セクションまでスクロールし、「セットアップを開始」を選択する。
3. ログインモーダルにパスワードを入力し、Check Passwordを選択する。
4. 2 要素認証セットアップ]モーダルで、電話番号を入力し、[イネーブルメント]を選択する。
5. 2FAアプリ、メール、またはSMSメッセージから生成された7桁のコードをコピーし、Brazeに戻って2要素認証セットアップのモーダルに貼り付ける。ベリファイを選択する。
6. (オプション）今後30日間2FAの入力を避けるには、「このアカウントを30日間記憶」オプションをイネーブルメントにする。

Elevated アクセス

Elevated Accessは、Brazeダッシュボードで機密性の高いアクションを行う際のセキュリティをさらに強化する。アクティブユーザーである場合、ユーザーはセグメンテーションをエクスポートしたりAPIキーを表示したりする前に、アカウントを再確認する必要がある。Elevated アクセスを使用するには、[設定] > [管理者設定] > [セキュリティ設定] に移動し、[オン] に切り替えます。

ユーザーが再確認できない場合、中断した場所にリダイレクトされ、機密性の高いアクションを続けることができない。再認証に成功すると、ログアウトしない限り、次の1時間は再認証の必要はない。

!高架アクセス・トグル。

セキュリティイベントレポートをダウンロードする

セキュリティイベントレポートは、アカウントの招待、アカウントの削除、ログイン試行の失敗と成功、その他のアクティビティなどのセキュリティイベントを含む CSV レポートです。これは内部監査を実施するときに利用できます。

このレポートをダウンロードするには、次の手順を実行します。

1. [設定] > [管理者設定] に移動します。
2. [セキュリティ設定] タブを選択し、[セキュリティイベントダウンロード] セクションに移動します。
3. [レポートをダウンロード] を選択します。

このレポートには、自分のアカウントの最新 10,000 件のセキュリティイベントのみが含まれます。特定のイベントデータが必要な場合は、テクニカルサポートにお問い合わせください。

Reported security events

ログインとアカウント

• サインイン
• ログインに失敗
• 二要素認証の設定が完了した
• 二要素認証のリセットが完了した
• 開発者2FAをクリアした
• 開発者の追加
• アカウント追加
• 開発者が謹慎処分を受けた
• 開発者が謹慎処分解除
• 開発者が更新された
• 削除された開発者
• 削除されたアカウント
• ユーザー購読のステータスが更新された
• ユーザーが更新された

Elevated アクセス

• Elevated アクセスフローを開始
• Elevated アクセスフローが完了
• 昇格アクセスで2FA認証に失敗した

キャンペーン

• キャンペーン追加
• 編集されたキャンペーン

キャンバス

• 追加されたジャーニー
• 編集されたジャーニー

セグメント

• 追加されたセグメンテーション
• 編集されたセグメント
• CSV にエクスポートされたデータ
• API 経由でセグメントをエクスポートした

REST APIキー

• REST APIキーの追加
• REST API キーを削除した。

基本認証情報

• ベーシック認証情報の追加
• ベーシック認証情報を更新した
• ベーシック認証情報を削除した

権限

• 開発者2FAをクリアした
• アカウント権限の更新

会社設定

• アプリグループの追加
• アプリ追加
• 会社の設定が変更された

メールテンプレート

• メールテンプレート追加
• 更新メールテンプレート

認証情報をプッシュする

• プッシュ認証情報の更新
• 削除されたプッシュ認証情報

SDK デバッガー

• SDKデバッガセッション開始
• エクスポートされたSDKデバッガログ

PII (個人を特定できる情報) の表示{#view-pii}

[PII を表示] 権限には、一部の Braze ユーザーのみがアクセスできます。デフォルトで、すべての管理者はユーザー権限で [PII を表示] 権限が有効になっています。つまり、ダッシュボード全体で、あなたの会社がPIIとして定義したすべての標準およびカスタム属性を見ることができる。ユーザーに対してこの権限をオフにすると、そのユーザーはこれらの属性を見ることができなくなる。

既存のチーム権限機能については、「ユーザー権限の設定」を参照してください。

PII の定義

ダッシュボードで、貴社がPIIとして指定するフィールドを選択できる。これを行うには、「会社設定」＞「管理者設定」＞「セキュリティ設定」と進む。

以下の属性をPIIとして指定し、PIIの表示権限を持たないBrazeユーザーから非表示にすることができる。

標準属性	カスタム属性
メールアドレス 電話番号 名 姓 性別 生年月日 デバイス ID 最新の場所	すべてのカスタム属性 一部の属性を隠す必要がない場合は、個々のカスタム属性を PII としてマークできます。

制限される領域

以下では、すべてのフィールドが PII に設定されており、言及されているユーザーが Braze プラットフォームを使用しているユーザーであると仮定しています。

ダッシュボードナビゲーション	結果:	メモ
ユーザ検索	ログインしたユーザーはメールアドレス、電話番号、名、または姓で検索できません。 ユーザープロファイルを表示する際に、直前の標準属性とカスタム属性が表示されない。 Braze ダッシュボードからユーザープロファイルの上記の標準属性項目を編集することはできません。	このセクションにアクセスするには、ユーザープロファイルを表示するためのアクセス権が引き続き必要です。
ユーザーインポート	ユーザーは [ユーザーインポート] ページからファイルをダウンロードできません。
セグメント キャンペーン キャンバス	[ユーザーデータ] ドロップダウンでは次のようになります。 ユーザーは [メールアドレスを CSV 形式でエクスポート] オプションを使用できません。 [ユーザーデータの CSV エクスポート] を選択した場合、ユーザーの CSV ファイルには上記の標準属性項目と顧客属性が出力されません。
内部テストグループ	ユーザーは、内部テストグループに追加されたユーザーの上記の標準属性項目にアクセスできません。
メッセージアクティビティログ	ユーザーは、メッセージアクティビティログで特定されたユーザーの上記の標準属性項目にアクセスできません。

データ削除設定

この設定を使用して、イベントのユーザー削除プロセス中に特定のフィールドを削除するかどうかの環境設定を設定できます。これらの環境設定は、Braze から削除されたユーザーのデータにのみ影響します。

ユーザーが削除されると、BrazeはすべてのPIIをイベントデータから削除しますが、分析のために匿名データを保持します。エンドユーザー情報をBrazeに送信する場合、一部のユーザー定義フィールドにPIIが含まれている可能性があります。これらのフィールドに PII が含まれている場合は、削除されたユーザーのイベントデータが匿名化されたときにデータの削除を選択できます。フィールドに PII が含まれていない場合は、分析用にデータを保持できます。

ワークスペースに適した環境設定を決定するのは、お客様の責任です。適切な設定を決定する最良の方法は、Braze のメッセージエクストラを使用して Braze およびチームにイベントデータを送信する内部チームとともに、フィールドに PII が含まれているかどうかを確認することです。

関連フィールド

イベント名またはタイプ	フィールド	メモ
カスタムイベント	プロパティ
購入イベント	プロパティ
メッセージ送信	message_extras	message_extras フィールドを含むイベントタイプがいくつかあります。この環境設定は、message_extras をサポートするすべてのメッセージ送信イベントタイプ (将来追加されるイベントタイプを含む) に適用されます。

環境設定の構成

ユーザーが削除された場合に削除する必要があるフィールドs のチェックボックスをオンにして、デフォルトの環境設定を設定します。PIIを含むフィールドを選択します。この環境設定は、ワークスペースが明示的に環境設定グループに追加されていない限り、現在および将来のすべてのワークスペースに適用されます。

ワークスペースごとに環境設定をカスタマイズするには、デフォルトとは異なる設定を持つ環境設定グループを追加します。デフォルト 設定を、将来作成されるワークスペースsを含め、追加のプリファレンスグループに追加されない任意のワークスペースsにアプリします。

!ワークスペースごとにデータ削除の設定をカスタマイズするためのトグルをオンにした。

トラブルシューティング

2要素認証（2FA）の設定ループの問題

2FAのために電話番号の入力に成功した後、ループに巻き込まれ、ログインページにリダイレクトされる場合、これは最初の試行で検証に失敗したことが原因である可能性が高い。この問題を解決するには、以下のステップに従う：

1. 広告ブロッカーをオフにする。
2. ブラウザの設定でCookieをイネーブルメントにする。
3. PCまたはラップトップを再起動する。
4. 再度2FAの設定を試みる。

これらのステップを踏んでも問題が解決しない場合は、サポートに問い合わせること。

2要素認証（2FA）を有効にできない

2FAがイネーブルメントになっているにもかかわらず、Enableボタンを選択しても何も起こらない場合は、SMSで認証コードを送信するために必要なリダイレクトがブラウザによってブロックされている可能性がある。この問題を解決するためのステップを紹介しよう：

1. ブラウザで有効にしている広告ブロックを一時的に停止する。
2. ブラウザの設定でサードパーティのCookieが有効になっていることを確認する。
3. 2FAを設定してみよう。

認証コードが送信されない

Authyのページで電話番号を入力する際に問題が発生し、SMSが届かない場合は、以下のステップに従う：

1. スマホにAuthyアプリをインストールし、Authy認証にログインする。
2. 電話番号を入力し、Authyアプリに変更やSMS通知がないか確認する。
3. それでもSMSが届かない場合は、自宅のネットワークや会社以外のWi-Fiなど、別のネットワーク接続を試してみよう。企業ネットワークには、SMS配信を妨害するセキュリティポリシーがあるかもしれない。

問題が解決しない場合は、Authyアプリで古いプロファイルを削除し、再度QRコードをスキャンして2FAを設定する。再セットアップを試みる前に、広告ブロッカーを無効にしているか、サードパーティのCookieをイネーブルメントにしているか、別のブラウザを使用していることを確認する。