セキュリティ監査スコアの算出方法
管理コンソールでのセキュリティスコアの算出方法
セキュリティスコアの算出方法
セキュリティ監査スコアの算出方法について説明します。
記録 (レコード) 内パスワードの強度
レコード内パスワードの強度のスコアは、全ユーザーの全レコード内パスワードのうち、強、中、弱のいずれかの割合を示します。このスコアは、全ユーザの個々のレコード内パスワードの強度を合計し、それをレコードの総数で割ることで計算されます。
各ユーザのレコード内パスワードの強度は、強い、中程度、または弱いパスワードの数を、レコードの総数で割ることによって計算されます。
例えば、あるユーザーのボルトに合計10件のレコードがあり、以下のような状況の場合
6件のレコードには強力なパスワードが設定されている。
3件のレコードには中程度のパスワードが設定されている。
1件のレコードには弱いパスワードが設定されている。
このユーザーのレコード内パスワードの強度のスコアは以下のようになります。
強いパスワード 6/10 = 0.6 = 60%
中程度のパスワード 3/10 = 0.3 = 30%
弱いパスワード 1/10 = 0.1 = 10%
ユニークなレコード内パスワード
ユニークなレコード内パスワードのスコアは、全ユーザーの全レコード内パスワードのうち、ユニークまたは再利用されたレコード内パスワードの割合を示します。このスコアは、全ユーザーの個々のユニークなパスワードスコアを合計し、それをレコードの総数で割ることで計算されます。
各ユーザのレコード内のユニークなパスワードのスコアは、そのユーザのボルト内のユニークなパスワードの数を、レコードの総数で割ることによって計算されます。
例えば、あるユーザのボルトに合計10件のレコードがあり、以下のような状況の場合
6 件のレコードにはユニークなパスワードが設定されている。
2件のレコードが同じパスワードを共有している。
2件のレコードが上記とは別の同じパスワードを共有している。
ユニークなパスワードが6つ、2つのレコード間で共有されるユニークなパスワードが1つ、さらに別の2つのレコード間で共有されるユニークなパスワードがもう1つあります。したがって、合計8つのユニークなパスワードがあります。このユーザのレコード内のユニークなパスワードのスコアは以下のようになります。
ユニークなパスワード 8/10 = 0.8 = 80%
再利用されているパスワード 2/10 = 0.2 = 20%
二要素認証
二要素認証スコアは、二要素認証を有効にしているユーザーの割合を示します。このスコアは、全ユーザーの二要素認証スコアを合計し、全ユーザー数で割ることで計算されます。
各ユーザーの二要素認証スコアは、そのユーザーが二要素認証をオンにしているかオフにしているかに応じて、以下の値のいずれかになります。
二要素認証がオフの場合は0%
二要素認証がオンの場合は100%
マスターパスワードの強度
マスターパスワードの強度は、ボルトクライアントにも管理コンソールにも表示されません。代わりに、マスターパスワードの強度はアカウント作成時に表示されます。
各ユーザについて、マスターパスワードの強度が強固であれば100%、そうでなければ0%となります。
全体的なセキュリティ監査スコアの計算には、全ユーザーのマスターパスワードのスコアの平均値が使用されます。
セキュリティ監査スコア
セキュリティ監査スコアは、組織内の全ユーザーの平均セキュリティスコアを表します。
各ユーザの平均セキュリティスコアは、以下のカテゴリからユーザのスコアの平均を取ることによって計算されます。
セキュリティスコアカテゴリ | 平均セキュリティスコアの算出に使用する値 |
---|---|
強力なパスワードの割合が使用されます。 | |
ユニークなパスワードの割合が使用されます。 | |
二要素認証がオンの場合は100%、オフの場合は0%が使用されます。 | |
マスターパスワードの強度が強い場合は100%、それ以外の場合は0%が使用されます。 |
ユーザの平均セキュリティスコアは以下のように計算されます。
ユーザの平均セキュリティスコア = (強力なパスワードの割合 + ユニークなパスワードの割合 + 二要素認証 + マスターパスワードの強度)/4
例えば、あるユーザが以下のスコアを持っているとします。
レコード内パスワードの強度 = 60%
ユニークなレコード内パスワード = 80%
二要素認証がオフ = 0%
マスターパスワードの強度 = 100%
上記のユーザーの平均セキュリティスコアは、すべてのカテゴリスコアの合計を4で割ったものになります。
よくあるご質問
レコードが0件なのに、なぜセキュリティ監査スコアが0ではないのですか?
以下の要素がセキュリティ監査スコアに影響します。
レコード内パスワードの強度
ユニークなレコード内パスワード
マスターパスワードの強度
二要素認証
ユーザーのレコードが0件の場合、レコード内パスワードの強度とユニークなレコード内パスワードは考慮されませんが、セキュリティ監査スコアの計算ではマスターパスワードの強度と二要素認証の変数は依然として含まれます。
セキュリティ監査スコアがマイナスなのはなぜですか?
Last updated