⮐ Keeper Home All Documentation Admin Console

セキュリティ監査スコアの算出方法

管理コンソールでのセキュリティスコアの算出方法に関する情報。

セキュリティスコアの算出方法

セキュリティ監査スコアの算出方法について説明します。

記録パスワード強度

記録パスワード強度のスコアは、全ユーザーの全記録パスワードのうち、のいずれかの割合 を示す。このスコアは、全ユーザの個々の記録パスワード強度を合計し、それを記録の総数で割ることで計算されます。

各ユーザの記録パスワード強度は、強い中程度、または弱いパスワードの数を取り、それを記録の総数で割ることによって計算されます。

例えば、あるユーザーのボルトに合計 10 の記録がある場合、次のようになります。

このユーザの記録パスワード強度スコアは以下のようになります。

  • 6件の記録には強力なパスワードが設定されている。

  • 3件の記録には中程度のパスワードが設定されている。

  • 1件の記録には弱いパスワードが設定されている。

このユーザーの記録パスワード強度スコアは以下のようになります。

  • 強いパスワード 6/10 = 0.6 = 60%

  • 中程度のパスワード 3/10 = 0.3 = 30%

  • 弱いパスワード 1/10 = 0.1 = 10%

ユニークな記録パスワード

ユニークな記録パスワードのスコアは、全ユーザーの全記録パスワードのうち、ユニークまたは再利用された記録パスワードの割合を示します。このスコアは、全ユーザーの各ユニークパスワードスコアを合計し、それを記録の総数で割ることで計算されます。

各ユーザについて、固有パスワード記録スコアは、そのユーザのボルト内の固有パスワードの数を取り、それを記録の総数で割ることによって計算されます。 例えば、あるユーザのボルトに合計 10 の記録がある場合、次のようになります。

  • 6 件の記録にはユニークなパスワードが設定されている。

  • 2件の記録が同じパスワードを共有している。

  • 2件の記録が同じパスワードを共有している。

ユニークなパスワードが6つ、2つの記録間で共有されるユニークなパスワードが1つ、2つの記録間で共有されるユニークなパスワードがもう1つあります。したがって、合計 8 つの一意のパスワードがあります。このユーザのユニークパスワード記録スコアは以下のようになります。

  • ユニークなパスワード 8/10 = 0.8 = 80%

  • 再利用されるパスワード 2/10 = 0.2 = 20%

二要素認証

二要素認証スコアは、二要素認証を有効にしているユーザーの割合を示します。このスコアは、全ユーザーの二要素認証スコアを合計し、全ユーザー数で割ることで計算されます。

各ユーザーの二要素認証スコアは、そのユーザーが二要素認証をオンにしているかオフにしているかに応じて、以下の値のいずれかになります。

  • 二要素認証がオフの場合は0%

  • 二要素認証がオンの場合100%

マスターパスワードの強度

マスターパスワードの強度は、ボルトクライアントにも管理コンソールにも表示されません。代わりに、マスターパスワードの強度はアカウント作成時に表示されます。

各ユーザについて、マスターパスワードの強度が強固であれば100%、そうでなければ0%となります。

全体的なセキュリティ監査スコアの計算には、全ユーザーのマスターパスワードの平均値が使用されます。

セキュリティ監査スコア

セキュリティ監査スコアは、組織内の全ユーザーの全体的な平均セキュリティスコアを表します。

各ユーザの平均セキュリティ・スコアは、以下のカテゴリからユーザのスコアの平均を取ることによって計算されます。

セキュリティスコアカテゴリ平均的なセキュリティ・スコアの算出に使用する値

記録パスワード強度

強力なパスワード % が使用されます。

ユニーク記録パスワード

ユニークなパスワード % が使用されます。

二要素認証

二要素認証がオンの場合は100%が使用され、オフの場合は0%が使用さ れます。

マスターパスワード強度

マスターパスワードの強度が強い場合は100%が使用され、そうでない場合は0%が使用さ れます。

ユーザの平均セキュリティ・スコアは以下のように計算されます。

ユーザの平均セキュリティスコア = (強力なパスワードの強度 % + ユニークなパスワードの % + 二要素認証 + マスターパスワードの強度)/4

例えば、あるユーザが以下のスコアを持っているとします。

  • 強力なパスワードの強度 = 60%

  • ユニークな記録パスワード = 80%

  • 二要素認証がオフ = 0%

  • マスターパスワードの強度 = 100%

上記のユーザーの平均セキュリティ・スコアは、すべてのカテゴリー・スコアの合計を4で割ったものになります。

よくあるご質問

記録が0なのに、なぜセキュリティ監査スコアが0ではないのですか?

以下の変数がセキュリティ監査スコアに影響します。

  • 記録パスワード強度

  • ユニーク記録パスワード

  • マスターパスワード強度

  • 二要素認証

ユーザーの記録が 0 件の場合、記録パスワードの強度ユニーク記録パスワードの変数は不適格になりますが、セキュリティ監査スコアの計算ではマスターパスワードの強度二要素認証が考慮されます。

セキュリティ監査スコアがマイナスなのはなぜですか?

Previousセキュリティ監査NextBreachWatch (ダークウェブ)

Last updated