⮐ Keeper Home All Documentation Admin Console

セキュリティ監査スコアの算出方法

管理コンソールでのセキュリティスコアの算出方法

Previousセキュリティ監査 NextBreachWatch (ダークウェブ)

Last updated 7 months ago

セキュリティ監査スコアの算出方法

管理コンソールでのセキュリティスコアの算出方法

セキュリティスコアの算出方法

セキュリティ監査スコアの算出方法について説明します。

記録 (レコード) 内パスワードの強度

レコード内パスワードの強度のスコアは、全ユーザーの全レコード内パスワードのうち、強、中、弱のいずれかの割合を示します。このスコアは、全ユーザの個々のレコード内パスワードの強度を合計し、それをレコードの総数で割ることで計算されます。

各ユーザのレコード内パスワードの強度は、強い、中程度、または弱いパスワードの数を、レコードの総数で割ることによって計算されます。

例えば、あるユーザーのボルトに合計10件のレコードがあり、以下のような状況の場合

6件のレコードには強力なパスワードが設定されている。
3件のレコードには中程度のパスワードが設定されている。
1件のレコードには弱いパスワードが設定されている。

このユーザーのレコード内パスワードの強度のスコアは以下のようになります。

強いパスワード 6/10 = 0.6 = 60%
中程度のパスワード 3/10 = 0.3 = 30%
弱いパスワード 1/10 = 0.1 = 10%

ユニークなレコード内パスワード

ユニークなレコード内パスワードのスコアは、全ユーザーの全レコード内パスワードのうち、ユニークまたは再利用されたレコード内パスワードの割合を示します。このスコアは、全ユーザーの個々のユニークなパスワードスコアを合計し、それをレコードの総数で割ることで計算されます。

各ユーザのレコード内のユニークなパスワードのスコアは、そのユーザのボルト内のユニークなパスワードの数を、レコードの総数で割ることによって計算されます。

例えば、あるユーザのボルトに合計10件のレコードがあり、以下のような状況の場合

6 件のレコードにはユニークなパスワードが設定されている。
2件のレコードが同じパスワードを共有している。
2件のレコードが上記とは別の同じパスワードを共有している。

ユニークなパスワードが6つ、2つのレコード間で共有されるユニークなパスワードが1つ、さらに別の2つのレコード間で共有されるユニークなパスワードがもう1つあります。したがって、合計8つのユニークなパスワードがあります。このユーザのレコード内のユニークなパスワードのスコアは以下のようになります。

ユニークなパスワード 8/10 = 0.8 = 80%
再利用されているパスワード 2/10 = 0.2 = 20%

二要素認証

二要素認証スコアは、二要素認証を有効にしているユーザーの割合を示します。このスコアは、全ユーザーの二要素認証スコアを合計し、全ユーザー数で割ることで計算されます。

各ユーザーの二要素認証スコアは、そのユーザーが二要素認証をオンにしているかオフにしているかに応じて、以下の値のいずれかになります。

二要素認証がオフの場合は0％
二要素認証がオンの場合は100％

マスターパスワードの強度

マスターパスワードの強度は、ボルトクライアントにも管理コンソールにも表示されません。代わりに、マスターパスワードの強度はアカウント作成時に表示されます。

各ユーザについて、マスターパスワードの強度が強固であれば100%、そうでなければ0%となります。

全体的なセキュリティ監査スコアの計算には、全ユーザーのマスターパスワードのスコアの平均値が使用されます。

セキュリティ監査スコア

セキュリティ監査スコアは、組織内の全ユーザーの平均セキュリティスコアを表します。

各ユーザの平均セキュリティスコアは、以下のカテゴリからユーザのスコアの平均を取ることによって計算されます。

セキュリティスコアカテゴリ

平均セキュリティスコアの算出に使用する値

強力なパスワードの割合が使用されます。

ユニークなパスワードの割合が使用されます。

二要素認証がオンの場合は100％、オフの場合は0％が使用されます。

マスターパスワードの強度が強い場合は100％、それ以外の場合は0％が使用されます。

ユーザの平均セキュリティスコアは以下のように計算されます。

ユーザの平均セキュリティスコア = (強力なパスワードの割合 + ユニークなパスワードの割合 + 二要素認証 + マスターパスワードの強度)/4

例えば、あるユーザが以下のスコアを持っているとします。

レコード内パスワードの強度 = 60％
ユニークなレコード内パスワード = 80％
二要素認証がオフ = 0％
マスターパスワードの強度 = 100％

上記のユーザーの平均セキュリティスコアは、すべてのカテゴリスコアの合計を4で割ったものになります。

よくあるご質問

レコードが0件なのに、なぜセキュリティ監査スコアが0ではないのですか？

以下の要素がセキュリティ監査スコアに影響します。

レコード内パスワードの強度
ユニークなレコード内パスワード
マスターパスワードの強度
二要素認証

ユーザーのレコードが0件の場合、レコード内パスワードの強度とユニークなレコード内パスワードは考慮されませんが、セキュリティ監査スコアの計算ではマスターパスワードの強度と二要素認証の変数は依然として含まれます。

セキュリティ監査スコアがマイナスなのはなぜですか？