セキュリティ監査スコアの算出方法
管理コンソールでのセキュリティスコアの算出方法に関する情報。
セキュリティスコアの算出方法
セキュリティ監査スコアの算出方法について説明します。
記録パスワード強度
記録パスワード強度のスコアは、全ユーザーの全記録パスワードのうち、強、中、弱のいずれかの割合 を示す。このスコアは、全ユーザの個々の記録パスワード強度を合計し、それを記録の総数で割ることで計算されます。
各ユーザの記録パスワード強度は、強い、中程度、または弱いパスワードの数を取り、それを記録の総数で割ることによって計算されます。
例えば、あるユーザーのボルトに合計 10 の記録がある場合、次のようになります。
このユーザの記録パスワード強度スコアは以下のようになります。
6件の記録には強力なパスワードが設定されている。
3件の記録には中程度のパスワードが設定されている。
1件の記録には弱いパスワードが設定されている。
このユーザーの記録パスワード強度スコアは以下のようになります。
強いパスワード 6/10 = 0.6 = 60%
中程度のパスワード 3/10 = 0.3 = 30%
弱いパスワード 1/10 = 0.1 = 10%
ユニークな記録パスワード
ユニークな記録パスワードのスコアは、全ユーザーの全記録パスワードのうち、ユニークまたは再利用された記録パスワードの割合を示します。このスコアは、全ユーザーの各ユニークパスワードスコアを合計し、それを記録の総数で割ることで計算されます。
各ユーザについて、固有パスワード記録スコアは、そのユーザのボルト内の固有パスワードの数を取り、それを記録の総数で割ることによって計算されます。 例えば、あるユーザのボルトに合計 10 の記録がある場合、次のようになります。
6 件の記録にはユニークなパスワードが設定されている。
2件の記録が同じパスワードを共有している。
2件の記録が同じパスワードを共有している。
ユニークなパスワードが6つ、2つの記録間で共有されるユニークなパスワードが1つ、2つの記録間で共有されるユニークなパスワードがもう1つあります。したがって、合計 8 つの一意のパスワードがあります。このユーザのユニークパスワード記録スコアは以下のようになります。
ユニークなパスワード 8/10 = 0.8 = 80%
再利用されるパスワード 2/10 = 0.2 = 20%
二要素認証
二要素認証スコアは、二要素認証を有効にしているユーザーの割合を示します。このスコアは、全ユーザーの二要素認証スコアを合計し、全ユーザー数で割ることで計算されます。
各ユーザーの二要素認証スコアは、そのユーザーが二要素認証をオンにしているかオフにしているかに応じて、以下の値のいずれかになります。
二要素認証がオフの場合は0%
二要素認証がオンの場合100%
マスターパスワードの強度
マスターパスワードの強度は、ボルトクライアントにも管理コンソールにも表示されません。代わりに、マスターパスワードの強度はアカウント作成時に表示されます。
各ユーザについて、マスターパスワードの強度が強固であれば100%、そうでなければ0%となります。
全体的なセキュリティ監査スコアの計算には、全ユーザーのマスターパスワードの平均値が使用されます。
セキュリティ監査スコア
セキュリティ監査スコアは、組織内の全ユーザーの全体的な平均セキュリティスコアを表します。
各ユーザの平均セキュリティ・スコアは、以下のカテゴリからユーザのスコアの平均を取ることによって計算されます。
セキュリティスコアカテゴリ | 平均的なセキュリティ・スコアの算出に使用する値 |
---|---|
強力なパスワード % が使用されます。 | |
ユニークなパスワード % が使用されます。 | |
二要素認証がオンの場合は100%が使用され、オフの場合は0%が使用さ れます。 | |
マスターパスワードの強度が強い場合は100%が使用され、そうでない場合は0%が使用さ れます。 |
ユーザの平均セキュリティ・スコアは以下のように計算されます。
ユーザの平均セキュリティスコア = (強力なパスワードの強度 % + ユニークなパスワードの % + 二要素認証 + マスターパスワードの強度)/4
例えば、あるユーザが以下のスコアを持っているとします。
強力なパスワードの強度 = 60%
ユニークな記録パスワード = 80%
二要素認証がオフ = 0%
マスターパスワードの強度 = 100%
上記のユーザーの平均セキュリティ・スコアは、すべてのカテゴリー・スコアの合計を4で割ったものになります。
よくあるご質問
記録が0なのに、なぜセキュリティ監査スコアが0ではないのですか?
以下の変数がセキュリティ監査スコアに影響します。
記録パスワード強度
ユニーク記録パスワード
マスターパスワード強度
二要素認証
ユーザーの記録が 0 件の場合、記録パスワードの強度とユニーク記録パスワードの変数は不適格になりますが、セキュリティ監査スコアの計算ではマスターパスワードの強度と 二要素認証が考慮されます。
セキュリティ監査スコアがマイナスなのはなぜですか?
Last updated