⮐ Keeper HomeAll DocumentationAdmin Console

セキュリティ監査スコアの算出方法

管理コンソールでのセキュリティスコアの算出方法

セキュリティスコアの算出方法

レコード内パスワードの強度

レコード内パスワードの強度スコアは、全ユーザーの全レコードに保存されているパスワードが、「強力」「普通」「弱い」の各分類にどのように分布しているかを表す指標です。このスコアは、全ユーザーのレコード内パスワードの強度を合計し、その値をレコードの総数で割ることで算出されます。

各ユーザーのスコアについては、「強力」「普通」「弱い」のそれぞれのパスワード数を合計し、その値をレコードの総数で割ることで算出されます。

例えば、あるユーザーのボルトに合計10件のレコードがあり、以下のような状況の場合

  • 6件のレコードには強力なパスワードが設定されている

  • 3件のレコードには普通のパスワードが設定されている

  • 1件のレコードには弱いパスワードが設定されている

このユーザーのレコード内パスワードの強度のスコアは以下のようになります。

  • 強いパスワード 6/10 = 0.6 = 60%

  • 普通のパスワード 3/10 = 0.3 = 30%

  • 弱いパスワード 1/10 = 0.1 = 10%

ユニークなレコード内パスワード

ユニークなレコード内パスワードのスコアは、全ユーザーの全レコード内パスワードのうち、ユニークなパスワード使い回されたパスワードの割合を示します。このスコアは、全ユーザーのユニークなパスワードのスコアを合計し、それをレコードの総数で割ることで計算します。

各ユーザーのユニークなパスワードのスコアについては、そのユーザーのボルト内のユニークなパスワードの数を、レコードの総数で割ることによって計算されます。

例えば、あるユーザーのボルトに合計10件のレコードがあり、以下のような状況の場合

  • 6 件のレコードにはユニークなパスワードが設定されている

  • 2件のレコードで同じパスワードが使い回されている

  • 2件のレコードで上記とは別のパスワードが使いまわされている

ユニークなパスワードが6つ、2つのレコード間で使い回されているユニークなパスワードが1つ、さらに別の2つのレコード間で使い回されているユニークなパスワードがあります。したがって、合計8つのユニークなパスワードがあります。このユーザのレコード内のユニークなパスワードのスコアは以下のようになります。

  • ユニークなパスワード: 8/10 = 0.8 = 80%

  • 使い回されているパスワード: 2/10 = 0.2 = 20%

2要素認証

2要素認証スコアは、2要素認証を有効にしているユーザーの割合を示します。このスコアは、全ユーザーの二要素認証スコアを合計し、全ユーザー数で割ることで計算されます。

各ユーザーの2要素認証スコアは、そのユーザーが2要素認証をオンにしているかオフにしているかに応じて、以下の値のいずれかになります。

  • 2要素認証がオフの場合は0%

  • 2要素認証がオンの場合は100%

マスターパスワードの強度

マスターパスワードの強度はアカウント作成時に表示され、ボルトクライアントや管理コンソールには表示されません。

強固なマスターパスワード

各ユーザーについて、マスターパスワードの強度が強力であれば100%、そうでなければ0%となります。

全体的なセキュリティ監査スコアの計算には、全ユーザーのマスターパスワードのスコアの平均値が使用されます。

セキュリティ監査スコア

セキュリティ監査スコアは、組織内の全ユーザーの平均セキュリティスコアを表します。

各ユーザーの平均セキュリティスコアは、以下のカテゴリからユーザーのスコアの平均を取ることによって計算されます。

セキュリティスコアカテゴリ
平均セキュリティスコアの算出に使用する値

レコード内パスワードの強度

強力なパスワードの割合が使用されます。

ユニークなレコード内パスワード

ユニークなパスワードの割合が使用されます。

2要素認証

2要素認証がオンの場合は100%、オフの場合は0%が使用されます。

マスターパスワードの強度

マスターパスワードの強度が強力である場合は100%、それ以外の場合は0%が使用されます。

ユーザーの平均セキュリティスコアは以下のように計算されます。

ユーザの平均セキュリティスコア = (強力なパスワードの割合 + ユニークなパスワードの割合 + 2要素認証 + マスターパスワードの強度) / 4

例えば、あるユーザーが以下のスコアを持っているとします。

  • レコード内パスワードの強度 = 60%

  • ユニークなレコード内パスワード = 80%

  • 2要素認証がオフ = 0%

  • マスターパスワードの強度 = 100%

上記のユーザーの平均セキュリティスコアは、すべてのカテゴリスコアの合計を4で割ったものになります。

よくある質問

レコードが0件なのにセキュリティ監査スコアが0になっていない

以下の要素がセキュリティ監査スコアに影響します。

  • レコード内パスワードの強度

  • ユニークなレコード内パスワード

  • マスターパスワードの強度

  • 2要素認証

ユーザーのレコードが0件の場合、レコード内パスワードの強度ユニークなレコード内パスワードは考慮されませんが、マスターパスワードの強度2要素認証のスコアは依然として含まれます。

セキュリティ監査スコアがマイナスになっている

様々なKeeperボルトクライアント間で、ユーザーのセキュリティスコアは独立して計算されるため、稀に全体のセキュリティ監査スコアがマイナスになることがあります。Keeper管理コンソールがマイナスのスコアを表示する場合は、こちらのページをご参照ください。

前へセキュリティ監査次へBreachWatch (ダークウェブ)

最終更新