ハイアシュアランスセッションのセッション長を制限する
セッションの長さを制限することで、ハイアシュアランスセッションでのアカウント乗っ取りのリスクを軽減します。
セッションの長さを制限することで、ハイアシュアランスセッションでのアカウント乗っ取りのリスクを軽減します。指定された時間が経過すると、エンドユーザーは再認証を行う必要があります。
glide.zta.high_assurance.session.timeout システムプロパティを使用して、ユーザーの再認証が必要になるまでの時間を分単位で設定します。このプロパティには 1 分から 480 分の値を指定する必要があります。アカウント乗っ取りのリスクを減らすために、この値を 30 以下に制限することを検討してください。
詳細情報
| 属性 | 説明 |
|---|---|
| 技術構成名 | glide.zta.high_assurance.session.timeout |
| プラグインの適用性 | ゼロトラスト - 継続認証 (com.snc.zero_trust_continuous_authentication) |
| セキュリティリスク | セッションの長さを短くすると、ユーザーに再認証が強制されるため、アカウント乗っ取りのリスクが軽減されます。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 3.3 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | 低 |
| 機能への影響度 | ハイアシュアランスセッションのユーザーは、このプロパティで設定された間隔で再認証する必要があります。 |
| 依存関係と前提条件 | なし |
| データタイプ | 整数 |
| ベースシステム値 | 30 |
| フォールバック値 | 30 |
| 推奨値 | 30 以下 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。