ログインとアクセスセキュリティ

アクセス制御が不可欠なエンタープライズポータル、CRM、規制対象のDrupalアプリケーション向けに構築されています。強力なセッション管理機能により、ログイン前のユーザーアクセス制御とログイン後のアクティビティ監視が可能です。SSOやMFAと簡単に組み合わせることができ、包括的なアクセスセキュリティ環境を構築できます。

ダウンロード主な特徴ドキュメント

他社とのちがいドキュメント

専門家との電話相談をスケジュールする

信頼できるお客様

すべての顧客を見る →

アクセスセキュリティ、ログイン前とログイン後

誰が入るかを管理する。彼らが何をするかを管理する。完全な支配、一切の妥協なし。

ログイン時のアクセス制御

セキュリティと柔軟性を高め、ユーザーがシステムにアクセスする方法、タイミング、場所を制御できます。

ログイン後のアクティビティコントロール

ユーザーセッションを管理、監視、監査し、非アクティブ状態時または一定時間経過後に自動的にログアウトします。

高度なログインとアクセスセキュリティ

ログイン監査とブルートフォース攻撃対策

不正アクセスを防止するため、ユーザーレベルとIPレベルの両方でログイン失敗の試行を追跡します。管理者は試行回数の上限を設定し、上限を超えた場合はユーザーまたはIPアドレスを自動的にブロックできます。
IPアドレスに基づく制限とネットワークレベルの保護

悪意のあるIPアドレスを、個別のIPアドレスやIPアドレス範囲を含め、手動または自動でブロックできます。IPアドレスや地理的位置に異常な変化が検出された場合、アクティブなセッションを終了させることができます。
ジオフェンシング（位置情報に基づくアクセス制御）

特定の国や地域に基づいて、Drupalサイトへのアクセスを制限または許可します。また、位置情報の変更が検出された際に、強制ログアウトをトリガーすることも可能です。
セッション管理、監視、監査

セッションの有効期間を設定したり、同時セッション数を制限したり、アクティブなセッションを管理したりすることで、ユーザーセッションを制御できます。管理者は、ログインアクティビティ（IPアドレス、デバイス、ブラウザ、タイムスタンプ）を監視し、ログをCSV形式でエクスポートして監査に利用できます。

追加のセキュリティ対策

ハニーポットボットの検出

ログイン試行中に人間以外の行動を識別するハニーポット技術を用いて、自動化されたボットを検知・ブロックします。これにより、正規ユーザーに影響を与えることなく、セキュリティ層をさらに強化できます。
自動ログアウト

一定期間操作がない場合、または設定されたセッション時間が経過した場合に、ユーザーを自動的にログアウトさせます。これにより、セッションが設定された制限時間を超えてアクティブな状態が続くことを防ぎます。
IPアドレスのホワイトリスト登録／ブラックリスト登録

ホワイトリストを使用して信頼できるIPアドレスを許可することで、社内ネットワークやパートナーの安全なアクセスを確保します。ブラックリストを使用して疑わしいIPアドレスや不要なIPアドレスをブロックすることで、不正アクセスを防止します。
時間ベースのアクセス制御

ユーザーまたはロールに基づいて、特定の期間のアクセス権を付与します。設定された期間が経過すると、機密性の高い環境を保護するために、アクセス権は自動的に取り消されます。

多層防御によるDrupalログインセキュリティ

ログイン前のセキュリティを管理するためのセキュリティチェック - 誰が、どこから、どのデバイスから、どのような条件下でログインできるかを定義します。

ログイン後のユーザーアクティビティを管理するためのセキュリティチェック - ユーザーセッションを制御し、アクティビティを制限し、自動ログアウトとゼロトラストポリシーを定義します。

このモジュールは、ユーザーアクセス制御、セッション管理、IP制限、適応型ログインセキュリティ、およびリアルタイム監視を単一のソリューションに統合しています。

利点 - 不正アクセス、セッションの悪用、ブルートフォース攻撃、不審なログイン動作を防止するのに役立つため、企業向けおよびセキュリティに敏感な Drupal アプリケーションに最適です。

誰でも使える料金プラン

透明でシンプルな価格設定

連絡先

drupalsupport@xecurify.com

コミュニティ

$0/年

ユーザーごとの同時セッション数を制限する
ユーザーがセッション履歴を確認できるようにする
ユーザーが自動ログアウトするまでの非アクティブ時間を設定します
自動ログアウト確認画面でユーザーの応答時間を設定する

PREMIUM

一番人気

$479/年

管理者向けの詳細なユーザーセッションレポート
時間ベースのログイン制御
ユーザーセッションのカスタム時間制限
指定時間後に強制的にログアウトする
非アクティブ時の自動ユーザーログアウト
自動ログアウト後にユーザーをリダイレクトする
エンドユーザーが他のデバイスセッションを削除するオプション
エンドユーザーがアクセス可能なセッション履歴
ユーザーごとのアクティブセッション数を制限する
ユーザーセッションを検査および分析する
すべてのデバイスからワンクリックでログアウト
パスワード変更時にユーザーをログアウトする

Drupalセッション管理モジュールを設定するための3ステップのプロセス

ステップ 01

ダウンロードとインストール

Drupal マーケットプレイスから Drupal セッション管理モジュールをダウンロードしてインストールします。

ステップ 02

セッション制限を有効にする

[セッション制限] チェックボックスをオンにして、セッション制限数を入力します。

ステップ 03

セッションモニターの構成

ユーザープロファイル内のすべてのセッションを表示するには、[ユーザープロファイルの下にユーザーが登録したすべてのセッションを表示する] チェックボックスをオンにします。

Drupalセッション管理モジュールでDrupalサイトを保護する

このビデオでは、Drupalのセッション管理モジュールの主要な機能について解説します。ユーザーセッションを制限するルールを設定することで、Drupalサイトを効率的に管理・保護できます。この強力なDrupalセキュリティソリューションは、不正アクセスを防ぎ、ユーザーセッションを完全に制御します。セキュリティを強化し、ユーザーアクセスを効果的に管理したいと考えているサイト管理者に最適です。

もっと詳しく知る

よくある質問

モジュールに関するお問い合わせ

miniOrange はユーザーデータを保存しますか?

miniOrangeは、お客様のシステムからデータを転送したり、個人を特定できる情報（PII）を保存したりすることはありません。すべてのモジュールは完全にオンプレミスで動作します。すべてのデータはお客様のオンプレミス/サーバー内に保存されます。Drupal 2FAモジュールのみ、ユーザーのメールアドレスを保存する必要があります。リスクベース認証では、デバイスの種類、場所、IPアドレス、時刻などの情報を使用してユーザーを識別し、リスクに基づいてアクセスを許可します。

miniorange は有料モジュールの開発者ライセンスを提供しますか?

有料モジュールには開発者ライセンスは提供されておらず、ソースコードは保護されています。miniOrangeからの書面による許可なしにコードを変更することは固く禁じられています。モジュールには、開発者がモジュールの機能を拡張するために使用できるフックが用意されています。

miniOrange は技術サポートを提供していますか?

はい、モジュールのご利用中に発生するあらゆる問題について、24時間7日体制のサポートを提供しています。これには、開発者による技術サポートも含まれます。ご選択いただいたサポートプランに基づいて、優先的にサポートをご利用いただけます。各種サポートプランをご確認ください。こちら.

Drupal サイトでプレミアムモジュールをアクティブ化するにはどうすればよいですか?

お支払いが完了したら、ミニオレンジダッシュボードプレミアムモジュールをダウンロードするか、 Composerのインストール手順.
有料モジュールを有効にするには、 登録/ログイン タブをクリックし、ライセンスを購入した miniOrange アカウントでログインします。
ログインすると、ライセンスキーの入力を求められます。miniOrangeダッシュボード→ライセンス→ ライセンスキーの表示ライセンスキーを取得します。

ライセンスキーを解放するにはどうすればいいですか?

モジュールの「登録/ログイン」タブにある「アカウントの削除」ボタンをクリックすると、モジュールからライセンスキーを削除できます。

法的文書

デモをスケジュールしますか?

ご返信ありがとうございます。すぐにご返信させていただきます。

何か問題が発生しました。もう一度質問を送信してください

ログインとアクセスセキュリティ

信頼できるお客様