セキュリティ監査スコアの算出方法

管理コンソールでのセキュリティスコアの算出方法に関する情報。

セキュリティスコアの算出方法

セキュリティ監査スコアの算出方法について説明します。

記録パスワード強度

記録パスワード強度のスコアは、全ユーザーの全記録パスワードのうち、のいずれかの割合 を示す。このスコアは、全ユーザの個々の記録パスワード強度を合計し、それを記録の総数で割ることで計算されます。

各ユーザの記録パスワード強度は、強い中程度、または弱いパスワードの数を取り、それを記録の総数で割ることによって計算されます。

例えば、あるユーザーのボルトに合計 10 の記録がある場合、次のようになります。

このユーザの記録パスワード強度スコアは以下のようになります。

  • 6件の記録には強力なパスワードが設定されている。

  • 3件の記録には中程度のパスワードが設定されている。

  • 1件の記録には弱いパスワードが設定されている。

このユーザーの記録パスワード強度スコアは以下のようになります。

  • 強いパスワード 6/10 = 0.6 = 60%

  • 中程度のパスワード 3/10 = 0.3 = 30%

  • 弱いパスワード 1/10 = 0.1 = 10%

ユニークな記録パスワード

ユニークな記録パスワードのスコアは、全ユーザーの全記録パスワードのうち、ユニークまたは再利用された記録パスワードの割合を示します。このスコアは、全ユーザーの各ユニークパスワードスコアを合計し、それを記録の総数で割ることで計算されます。

各ユーザについて、固有パスワード記録スコアは、そのユーザのボルト内の固有パスワードの数を取り、それを記録の総数で割ることによって計算されます。 例えば、あるユーザのボルトに合計 10 の記録がある場合、次のようになります。

  • 6 件の記録にはユニークなパスワードが設定されている。

  • 2件の記録が同じパスワードを共有している。

  • 2件の記録が同じパスワードを共有している。

ユニークなパスワードが6つ、2つの記録間で共有されるユニークなパスワードが1つ、2つの記録間で共有されるユニークなパスワードがもう1つあります。したがって、合計 8 つの一意のパスワードがあります。このユーザのユニークパスワード記録スコアは以下のようになります。

  • ユニークなパスワード 8/10 = 0.8 = 80%

  • 再利用されるパスワード 2/10 = 0.2 = 20%

二要素認証

二要素認証スコアは、二要素認証を有効にしているユーザーの割合を示します。このスコアは、全ユーザーの二要素認証スコアを合計し、全ユーザー数で割ることで計算されます。

各ユーザーの二要素認証スコアは、そのユーザーが二要素認証をオンにしているかオフにしているかに応じて、以下の値のいずれかになります。

  • 二要素認証がオフの場合は0%

  • 二要素認証がオンの場合100%

マスターパスワードの強度

マスターパスワードの強度は、ボルトクライアントにも管理コンソールにも表示されません。代わりに、マスターパスワードの強度はアカウント作成時に表示されます。

各ユーザについて、マスターパスワードの強度が強固であれば100%、そうでなければ0%となります。

全体的なセキュリティ監査スコアの計算には、全ユーザーのマスターパスワードの平均値が使用されます。

セキュリティ監査スコア

セキュリティ監査スコアは、組織内の全ユーザーの全体的な平均セキュリティスコアを表します。

各ユーザの平均セキュリティ・スコアは、以下のカテゴリからユーザのスコアの平均を取ることによって計算されます。

セキュリティスコアカテゴリ平均的なセキュリティ・スコアの算出に使用する値

強力なパスワード % が使用されます。

ユニークなパスワード % が使用されます。

二要素認証がオンの場合は100%が使用され、オフの場合は0%が使用さ れます。

マスターパスワードの強度が強い場合は100%が使用され、そうでない場合は0%が使用さ れます。

ユーザの平均セキュリティ・スコアは以下のように計算されます。

ユーザの平均セキュリティスコア = (強力なパスワードの強度 % + ユニークなパスワードの % + 二要素認証 + マスターパスワードの強度)/4

例えば、あるユーザが以下のスコアを持っているとします。

  • 強力なパスワードの強度 = 60%

  • ユニークな記録パスワード = 80%

  • 二要素認証がオフ = 0%

  • マスターパスワードの強度 = 100%

上記のユーザーの平均セキュリティ・スコアは、すべてのカテゴリー・スコアの合計を4で割ったものになります。

よくあるご質問

記録が0なのに、なぜセキュリティ監査スコアが0ではないのですか?

以下の変数がセキュリティ監査スコアに影響します。

  • 記録パスワード強度

  • ユニーク記録パスワード

  • マスターパスワード強度

  • 二要素認証

ユーザーの記録が 0 件の場合、記録パスワードの強度ユニーク記録パスワードの変数は不適格になりますが、セキュリティ監査スコアの計算ではマスターパスワードの強度二要素認証が考慮されます。

セキュリティ監査スコアがマイナスなのはなぜですか?

様々な Keeperボルトクライアント間で、ユーザーのセキュリティスコアは独立して計算されるため、稀に全体のセキュリティ監査スコアがマイナスになることがあります。Keeper 管理コンソールがマイナスのスコアを表示する場合は、こちらのページを参照して、この問題を解消してください。

Last updated