Gehirn ID Center アクティビティログ仕様変更(一部イベント記録停止)のお知らせ
平素より Gehirn ID Center をご利用くださりありがとうございます。
Gehirn ID Center ではお客さまの Gehirn ID 及び Gehirn ID で管理されているサービスリソースを保護するため、お客さまの Gehirn ID におけるセキュリティイベントを記録し、お客さまがいち早く異変に気付けるよう情報提供を行っております。
このアクティビティログ機能について、以下の通り仕様変更を行いましたのでお知らせいたします。
変更内容
以下のイベントの記録を停止いたしました。
- パスワード一致
- OTP認証成功
また、記録停止に伴い、過去に記録された上記 2 イベントの画面上での表示も停止いたしました。
なお、これら以外のすべてのイベントはこれまで通り記録及び表示されます。
変更の理由
これまでは 1 度のサインインについて以下の 3 件のイベントが記録されておりました。
- パスワード一致(記録停止)
- OTP認証成功(記録停止)
- サインイン
このことにより、画面の表示件数の大部分を成功したサインインに関する記録が占めることになり、他のより重大なセキュリティイベントが見落とされたり、表示されなくなる虞がありました。
このため、これら 2 件のイベントの記録を停止し、「サインイン」イベントに統合する判断に至りました。
今後は、成功したサインインについては「サインイン」イベントのみが記録されるほか、失敗したサインイン試行については状況に応じて「パスワード不一致」または「OTP認証失敗」が記録されます。
Gehirn ID のパスワードや OTP 生成器( YubiKey 及び Google Authenticator 等 TOTP 対応スマートフォンアプリ)等の資格情報は、お客さまの Gehirn ID 及び Gehirn ID で管理されているサービスリソースを保護するために極めて重要な情報です。お客さまご自身でもこれら情報の保護により一層の注意を払ってくださいますようお願い申し上げます。
また、アクティビティログに不審な記録を発見した場合や、お客さまの資格情報が他者に知られた疑いのある時は、パスワードの変更や OTP 生成器の再設定など、適切に対処くださいますよう重ねてお願い申し上げます。
ご案内は以上です。
今後とも Gehirn Web Services をよろしくお願いいたします。
お問い合わせ
本件についてご不明な点やほかにお気づきの点がございましたら、お気軽にお問い合わせください。