IBM TechXchange Japan Identity and Access Management (IAM) User Group

IBM TechXchange Japan Identity and Access Management (IAM) User Group

 View Only

Verify(SaaS)触ってみた〜第一弾〜

By Sera Ishizawa posted yesterday

  

皆様、最近はとても暑くなってきて体調管理も大変になってきておりますが、いかがお過ごしでしょうか?

今回のBlogではIBM Verify(SaaS)の機能を若手が触ってみて分かったことをなるべくわかりやすくご紹介したいと思います!

触ってみた機能は以下の通りです。

パスワードの管理

  1. パスワードポリシー

  2. インテリジェンス・リスト

早速触ってみましょう!

  • まずパスワードポリシーについてどんな機能があるかを見ていきたいと思います。Verifyのテナント画面に管理者としてログインします。するとホーム画面が現れます。

  • セキュリティータブの中の「パスワードの管理」をクリックします。
  • すると次のような画面に遷移します。「パスワード・ポリシー」タブが自動的に開かれています。このタブではデフォルトのパスワードポリシーやカスタムのパスワードポリシーを設定することができます。
  • 試しにカスタムのパスワードポリシーを設定してみましょう。カスタム・ポリシーの「ポリシーの作成」をクリックします。
  • パスワード・ポリシー名とそのポリシーに付随する説明(オプション)を書き込みます。「次へ」をクリックします。
  • 次にパスワードの強度を担保するために具体的なポリシーを設定していきます。ここではパスワードの最小文字数、英字の有無(小文字と大文字の最小数)、数字または特殊文字の有無(数字と特殊文字の最小数)、連続する反復文字の制限などを設定することができます。「次へ」をクリックします。
  • 次にさらなるパスワード・ポリシーを設定していきます。ここではパスワードの再利用を直近何回まで許可しないか、ログインを何回失敗したらどれくらいの期間ロックアウトされるのかを設定することができます。最後に「ポリシーの作成」をクリックすれば、パスワードのカスタムポリシーの作成が完了です。

  • 作成したカスタムポリシーの設定画面を開きます。このカスタムポリシーはユーザーやグループごとに割り当てることが可能です。
  • 次にインテリジェンス・リストについて見ていきます。先ほどのパスワード・ポリシーのタブの隣にある「インテリジェンス・リスト」タブをクリックすると以下の画面に遷移します。「デフォルトのパスワード拒否リスト」のペンマークをクリックします。
  • ここでは大きく2つの設定を行うことができます。「IBM Security X-Forceのパスワードリストの適用」と「カスタムのパスワードリストの適用」です。「IBM Security X-Forceのパスワードリストの適用」を有効化するとX-Forceチームが所持する、ダークウェブ上で検出されたことがあるなどのリスクの高いパスワードリストを活用することができます。適用箇所としては「ユーザーがログインする時」と「ユーザーがアカウントを作成する時、パスワードをリセットまたは変更する時」が選択できます。またパスワードリストに引っかかった際に、ユーザーにメッセージで警告したり、パスワードを変更するようアクションを求めることもできます。
  • 「カスタムのパスワードリストの適用」を有効化すると、任意のパスワードリストをCSVファイルとしてアップロードすることができます。こちらも適用箇所としては「ユーザーがログインする時」と「ユーザーがアカウントを作成する時、パスワードをリセットまたは変更する時」が選択できます。またアップロードしたパスワードリストに引っかかった際に、ユーザーにメッセージで警告したり、パスワードを変更するようアクションを求めることもできます。
  • ここで試しに「IBM Security X-Forceのパスワードリストの適用」を有効化した場合、一般ユーザーがログインするときのユーザーエクスペリエンスがどのように変わるのかチェックしてみましょう。まずは「IBM Security X-Forceのパスワードリストの適用」を有効化せずに、一般ユーザーとしてログインしてみます。ユーザー名とパスワードを入力して「サインイン」をクリックします。ちなみにパスワードは「(人名)1111」です。

  • ログインできました。

  • 次に「IBM Security X-Forceのパスワードリストの適用」を有効化した場合の、一般ユーザーがログインするときのユーザーエクスペリエンスを確認していきます。「IBM Security X-Forceのパスワードリストの適用」の設定は以下の通りです。X-Forceのパスワードリストに引っかかった場合は「メッセージでユーザーに警告する」にチェックをつけました。
  • 先ほどと同じように一般ユーザーとしてログインしてみます。ユーザー名とパスワードを入力して「サインイン」をクリックします。パスワードは先ほどと同じで「(人名)1111」です。
  • すると以下の画面に遷移しました。「(人名)1111」というパスワードがIBM Security X-Forceのパスワードリストに引っかかったことで、パスワードの変更を推奨する警告メッセージが表示されました。あくまで警告メッセージなので「続行」をクリックするとそのままログインでき、「パスワードの変更」をクリックするとパスワード変更画面に遷移します。以上「IBM Security X-Forceのパスワードリストの適用」を有効化した際に起こる変化を確認することができました。

以上、「Verify(SaaS)触ってみた〜第一弾〜」でした!いかがでしたでしょうか?

これからも触ってみた系のBlogを投稿する予定です。

最後まで読んでいただきありがとうございました!

0 comments
26 views

Permalink

https://community.ibm.com/community/user/blogs/sera-ishizawa/2025/07/17/verifysaas-try-function1