高保証セッションのセッション長を制限する
セッションの長さを制限することで、高保証セッションでのアカウント乗っ取りのリスクを低減します
セッションの長さを制限することで、高保証セッションでのアカウント乗っ取りのリスクを軽減します。指定された時間が経過すると、エンドユーザーは再認証する必要があります。
glide.zta.high_assurance.session.timeout システムプロパティを使用して、ユーザーの再認証が必要になるまでの時間を分単位で設定します。このプロパティの値は 1 分から 480 分の間でなければなりません。アカウントの乗っ取りのリスクを減らすために、この値を 30 以下に制限することを検討してください。
詳細情報
| 属性 | 説明 |
|---|---|
| 技術的な構成名 | glide.zta.high_assurance.session.timeout |
| プラグインの適用性 | ゼロトラスト:継続的認証 (com.snc.zero_trust_continuous_authentication) |
| セキュリティリスク | セッションの長さを短くすると、ユーザーに再認証が強制されるため、アカウントの乗っ取りのリスクが軽減されます。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 3.3 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | Low (低) |
| 機能への影響 | ハイアシュアランスセッションのユーザーは、このプロパティで設定された間隔で再認証する必要があります。 |
| 依存関係と前提条件 | なし |
| データタイプ | 整数 |
| ベースシステム値 | 30 |
| フォールバック値 | 30 |
| 推奨値 | 30 以下 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。