Zoomの管理者の皆さま、パスワードの複雑性ポリシーを設定したいと考えている方も多いのではないでしょうか。セキュリティ強化のために、ユーザーが設定するパスワードに一定の強度を求めることは重要です。この記事では、Zoom管理者がWebポータルからパスワード複雑性ポリシーを強制する手順を詳しく解説します。具体的なメニュー名や設定項目を確認しながら、正しくポリシーを適用できるようになります。
【要点】パスワード複雑性ポリシーの管理者設定
- 管理画面→アカウント管理→アカウント設定→パスワード要件: ここでパスワードの長さや複雑性ルールを設定することで、ユーザーに強固なパスワードを強制できます。
- パスワード要件の項目: 最小文字数、大文字・小文字・数字・記号の必須化、パスワード変更禁止期間などを個別にオンにすることで、セキュリティレベルを調整します。
- 設定の保存後: ユーザーが次回パスワード変更時にポリシーが適用され、既存ユーザーには強制されない点に注意が必要です。
ADVERTISEMENT
目次
パスワード複雑性ポリシーを強制する背景と必要性
Zoomではデフォルトのパスワードポリシーが比較的緩やかです。そのため、第三者による不正ログインやアカウント乗っ取りのリスクがあります。管理者は組織のセキュリティ基準に合わせて、パスワードの複雑性を高める設定を行う必要があります。この設定により、ユーザーが設定するパスワードの強度が向上し、アカウント全体の安全性が高まります。
パスワード複雑性ポリシーは、Zoom管理ポータルからアカウントレベルで設定します。設定可能な項目は、パスワードの最小文字数、大文字・小文字の要求、数字や特殊文字の要求、さらにパスワードの変更禁止期間などです。これらを組み合わせることで、自組織のセキュリティポリシーに適合したルールを強制できます。
パスワード複雑性ポリシーを強制する手順
ここからは、実際に管理者がWebブラウザから設定する手順を説明します。操作はZoom管理ポータル(zoom.us)にサインインして行います。
- 管理ポータルにサインインする
Zoom管理ポータル(https://zoom.us)に管理者アカウントでサインインします。左側のメニューから「アカウント管理」>「アカウント設定」をクリックします。 - 「パスワード要件」セクションを探す
「アカウント設定」画面の「セキュリティ」タブ(または「ログイン」セクション内)に「パスワード要件」という項目があります。ここがパスワードの複雑性ポリシーを設定する場所です。 - パスワードの最小文字数を設定する
「パスワード要件」の最初の項目は「最小文字数」です。デフォルトは8文字ですが、必要に応じて変更できます。たとえば12文字以上に設定することで、ブルートフォース攻撃への耐性を高められます。 - 大文字・小文字・数字・記号の必須化
「大文字を含める」「小文字を含める」「数字を含める」「特殊文字を含める」のトグルスイッチをそれぞれオンにします。すべてオンにすることで、いわゆる「複雑なパスワード」を強制できます。 - パスワード変更禁止期間を設定する
「パスワード変更禁止期間(日数)」では、ユーザーがパスワードを変更してから再び変更できない日数を設定できます。たとえば90日に設定すると、少なくとも90日間は同じパスワードを使用させることになります。 - 古いパスワードの再利用を禁止する
「直近何個のパスワードを再利用不可にするか」を指定します。たとえば5と設定すると、直近5回のパスワードと同じものを設定できなくなります。 - 設定を保存する
すべての設定が完了したら、画面下部の「保存」ボタンをクリックします。変更は即座に反映され、以降のパスワード変更時にポリシーが適用されます。
設定時の注意点とよくある誤解
既存ユーザーには強制されない
パスワード複雑性ポリシーを変更しても、すでにログイン中のユーザーには強制適用されません。ポリシーが適用されるのは、ユーザーがパスワードを手動で変更したとき、または管理者が「全ユーザーにパスワード変更を強制」する設定を行った場合です。既存ユーザーのパスワードがポリシーに違反していても、そのままではログインをブロックされないため注意が必要です。
パスワード変更を強制したい場合の追加設定
もし全ユーザーにパスワード変更を強制したい場合は、「アカウント設定」の「パスワード要件」と同じ画面にある「パスワード変更を強制する」オプションを利用します。このオプションをオンにして保存すると、次回ログイン時に全ユーザーがパスワード変更を求められます。ただし、この設定はタイミングによってユーザーに混乱を与える可能性があるため、事前に通知することをおすすめします。
SSO連携を利用している場合の注意
シングルサインオン(SSO)を利用している組織では、Zoom自体のパスワードポリシーよりも、IdP側のポリシーが優先されます。その場合、Zoom側のパスワード複雑性ポリシーは実質的に無効になります。SSO連携時は、IdP側でパスワードポリシーを設定してください。
設定の適用範囲はアカウント全体
この設定はアカウント全体、つまりすべてのユーザーに適用されます。グループごとに異なるポリシーを設定することはできません。もしグループごとに分けたい場合は、グループ管理者に異なるアカウントを割り当てるなどの対応が必要です。
ADVERTISEMENT
パスワードポリシーの効果と比較
以下は、パスワード複雑性ポリシーの各設定項目とその効果をまとめた表です。
| 設定項目 | 設定例 | 期待される効果 | 注意点 |
|---|---|---|---|
| 最小文字数 | 12文字 | 総当たり攻撃への耐性向上 | 長すぎるとユーザーの負担増 |
| 大文字要求 | オン | パスワードの多様性向上 | ユーザーが忘れやすい |
| 小文字要求 | オン | 上記と同様 | 特になし |
| 数字要求 | オン | 辞書攻撃への耐性向上 | 誕生日など推測されやすい数字は避ける |
| 特殊文字要求 | オン | 非常に強固なパスワードに | 一部の環境で入力しにくい |
| パスワード変更禁止期間 | 90日 | パスワードの定期的変更を強制 | 変更が面倒と感じるユーザーも |
| 再利用禁止数 | 5回 | 過去のパスワード再使用を防止 | ユーザーがパスワードを覚えにくくなる |
まとめ
この記事では、Zoom管理者がパスワード複雑性ポリシーを強制する方法を解説しました。管理画面の「アカウント設定」→「パスワード要件」から、最小文字数や文字種の必須化、変更禁止期間などを設定できます。設定後は新しいパスワード変更時にポリシーが適用されます。既存ユーザーには即時反映されないため、必要に応じて「パスワード変更を強制する」オプションも検討してください。また、SSO連携時はIdP側のポリシーが優先される点も覚えておきましょう。適切なパスワードポリシーを設定し、Zoomアカウントのセキュリティを高めてください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Zoomの人気記事ランキング
- 【Zoom】Zoomデスクトップアプリのインストールと初期設定手順
- 【Zoom】Zoomの言語表示を日本語に切り替える方法
- 【Zoom】Zoomを最新バージョンに更新する手順と自動更新の設定
- 【Zoom】会議に参加できないときの原因と直し方!URLや認証エラーの対処
- 【Zoom】Outlook予定表とZoomを連携してワンクリックで会議作成
- 【Zoom】画面共有ができないときの権限確認と再接続手順
- 【Zoom】SSOでサインインできないときの設定確認と再試行手順
- 【Zoom】iPhoneやiPadの画面をZoomで共有する手順
- 【Zoom】ブレイクアウトを自動・手動・自由選択で割り当てる手順
- 【Zoom】チャット内容を保存する設定と保存先の確認方法