7. 認証リスクレポート

7.1. はじめる前の準備

docomo business RINK IDaaSでは、基本機能の一つとして、認証リスクレポートを提供しております。

ご利用にあたっては、docomo business RINK IDaaSのお申込み、およびRINKポータルとdocomo business RINK IDaaSとの連携設定が必要です。

• 認証リスクレポートは、RINKポータル上でご利用いただけます。RINKポータルの左メニューから「IDaaS」を選択し、「認証リスクレポート」へ遷移します。

• docomo business RINK IDaaSのお申込みについては、こちら をご参照ください。

• 連携設定については、「API Key設定マニュアル」をご確認ください。

7.2. docomo business RINK IDaaS認証リスクレポートとは？

docomo business RINK IDaaSの認証利用のログを活用し、リスクレベルに応じた認証リスクの検知結果をご提供します。認証リスクレポートの画面構成は以下のとおりです。

[項番]	[説明]
①	直近14日間のリスクレベルに応じたレポートサマリを表示します。
②	選択した1日分の認証状況（成功・失敗件数）を表示します。過去13日分まで選択でき、初期表示は前日分です。
③	認証リスク検知の推移を月次で表示します。
④	認証リスクレポートの詳細情報の検索が可能です。期間（直近24時間/3日間/７日間/14日間、もしくは、指定期間）や、メールアドレス、IPアドレス、リスクレベルの情報による、レポートの検索が可能です。
⑤	レポート情報の詳細が表示されます。
⑥	docomo business RINK IDaaSのログインページへ遷移します。
⑦	docomo business RINK IDaaSのセキュリティヘルプデスク（有償）の問い合わせページに遷移します。※ご利用にはRINK docomo business RINK IDaaSのセキュリティヘルプデスクオプションの契約が必要です。

※本認証リスクレポートは、普段気づかない認証リスクを可視化してセキュリティに関する示唆を行うためのものであり、リアルタイムで即対応が必要な高リスクの警告を表示するものではありません。そのため、docomo business RINK IDaaS認証利用のログを1時間に1回取得し、最新レポートを表示する仕組みとなります。

7.3. リスクレベルの定義や種類

認証リスクレポートのリスクレベルは、High、Medium、Low、Informationalの４種類に分類されており、リスクに対する推奨アクションの実施方法のご確認が可能です。リスクレベルの詳細は、以下の通りです。

[リスクレベル]	[認証リスクの目安 ※1]	[検知ロジック ※2]
High	不正アクセスや攻撃の可能性が非常に高い	アカウントロック アカウントロック状態のアカウントに対し、15分以内に10回以上ログイン失敗がある場合。 パスワードリセット 同一アカウントに対して、15分以内にパスワードリセットが10回以上発生した場合。
Medium	不正アクセスや攻撃の可能性が高い	同一IPアドレス 同一IPアドレスから、15分以内に5件以上の複数アカウントに対して、ログイン失敗がある場合。 同一IPアドレスから、15分以内に5件以上の複数アカウントに対して、パスワードリセット要求がある場合。 未許可IPアドレス 未許可IPアドレスから、15分以内に5件以上の複数アカウントに対して、ログイン失敗がある場合。
Low	不正アクセスや攻撃の可能性が低い	ログイン失敗 同一アカウントに対して、15分以内に3回ログイン失敗がある場合。 パスワードリセット 15分以内に、5件以上の複数のアカウントに対して、パスワードリセットがある場合。 未許可IPアドレス 未許可IPアドレスから、ログイン試行がある場合。
Informational	権限や重要な機能の変更。心当たりがない場合は確認を推奨	権限管理 権限グループの追加・削除 管理者ユーザ　パスワードリセット IP制限 IP制限　削除・作成・更新 IPグループへのアプリ追加・削除

※1 リスクレベルはあくまでも一般的な考え方による認証リスクの目安であり、絶対的な基準ではございません。

※2 お客様の利用環境や運用により、特定リスクが頻繁に表示されることもございますので、ご了承ください。

検知された認証リスクに関する具体的な推奨対応や、より高度なセキュリティ上の助言を必要とされる場合には、有償の セキュリティヘルプデスク サービスをご利用いただくことを推奨いたします。

7.4. API Key設定マニュアル

API Key設定マニュアルについては、こちら をご確認ください。

目次

• 1. 申込ファイルのダウンロード
  • 1.1. 申込ファイルのダウンロード方法
• 2. 新規申し込み
  • 2.1. 事前準備
  • 2.2. 新規申し込みの実施
  • 2.3. パスワード登録の実施（プロプラン新規お申込み時）
• 3. 利用を開始する
  • 3.1. docomo business RINK IDaaSの利用を開始する
  • 3.2. Flexible Remote Accessとの連携設定
  • 3.3. Flexible Secure Gatewayとの連携設定
  • 3.4. Secure Web Accessとの連携設定
• 4. 契約情報の確認・変更
  • 4.1. 契約情報の確認方法
  • 4.2. お客様情報の変更方法
• 5. 廃止申し込み
  • 5.1. 廃止申し込み方法
• 6. お問い合わせ
  • 6.1. お問い合わせいただく前に
  • 6.2. お問い合わせの流れ
  • 6.3. チケットを作成する
  • 6.4. チケットを参照・更新する
  • 6.5. チケットをクローズする
• 7. 認証リスクレポート
  • 7.1. はじめる前の準備
  • 7.2. docomo business RINK IDaaS認証リスクレポートとは？
  • 7.3. リスクレベルの定義や種類
  • 7.4. API Key設定マニュアル
• 8. セキュリティヘルプデスク

---

6. お問い合わせ

8. セキュリティヘルプデスク