TrakaWEB Security Guide

TrakaWEB パスワードポリシー設定

基本認証モードにおけるセキュリティ強度を極限まで高める複雑さのルールと、不正アクセスを防ぐアカウントロックアウトの構成・運用手順を解説します。

AUTHENTICATION SECURITY

厳格な認証制御でWebアセットを守る

重要資産の稼働状況や鍵の権限を集中管理する「TrakaWEB」において、ログイン認証の防衛線を強固にすることはガバナンスの第一歩です。TrakaWEB（基本認証モード）では、パスワードの最低文字数、文字構成の複雑化、有効期限、過去ログ検証、連続失敗時のロックアウト機構を、企業のセキュリティ要件に合わせて綿密に構成することが可能です。

CONFIGURATION WORKFLOW

1. パスワードポリシーの設定手順

パスワードポリシーの変更・構成は、Webブラウザ経由ではなくサーバー側の「TrakaWEB Admin App」から直接実行します。

Admin Appの起動： サーバー環境にて「TrakaWEB Admin App」を起動します。

設定画面への移動： アプリケーションのメニューから Application Settings を選択します。

タブの切り替え： 画面上部の Password Policy タブをクリックします。

ポリシーの有効化： Enable password policy のチェックボックスをオン（チェックを入れる）にします。 ※デフォルトは無効化されています。

構成と保存： 後述する複雑さの各項目およびロックアウト条件を任意に構成し、右下の Save ボタンをクリックして設定を保存します。

⚠️ 重要：変更を適用するための必須手順

Admin App上で設定を保存しただけではWeb環境に反映されません。変更を完全に適用させるには、必ずWindowsサーバーのサービス管理画面より「Business Engine」および「Reporting Engine」の2つのサービスを再起動してください。

SECURITY COMPLEXITY RULES

2. 設定可能な複雑さのルール

ポリシー有効化後、以下のパラメータを組織のセキュリティガイドラインに合わせて個別に構成可能です。

最小パスワード長

4文字から50文字の間で任意の最低文字数を制限可能です。

ユーザー名との一致禁止

ユーザーIDと完全に一致する文字列のパスワード設定を制限し、推測によるアカウント突破リスクを排除します。

有効期限の有効化

パスワードに定期変更の期限を設けます。1日から365日の間でライフサイクルを構成できます。

過去のパスワード検証

直近で使用された古いパスワードの安易な使い回しを拒否します。最大24回分まで過去ログを保持・比較検証可能です。

パスワード構成の必須要素

以下の文字要素を任意で必須化できます。

数字 (0-9)
記号 (@, !, % など)
アルファベット大文字
アルファベット小文字

⚠️ 注意：選択した言語（OSやシステム表示言語）が大文字・小文字をサポートしていない場合は、これらを有効にしないでください。

ANTI-BRUTE FORCE LOCKOUT

3. アカウントロックアウトの設定

パスワード総当たり攻撃（ブルートフォースアタック）や他人のなりすまし試行を阻止するため、同一タブ下部にてロックアウト要件を設定します。

● 失敗回数のしきい値

連続してログインに失敗した場合にロックアウトをトリガーする回数を、1回から10回の間で設定可能です。一般的には3回〜5回の範囲での運用が推奨されます。

● ロックアウトの種類 (Lockout type)

運用要件に応じて以下の2タイプから挙動を選択します。

恒久的なロックアウト (Permanent)：トリガーされると自動解除はされません。セキュリティ管理者が手動でユーザー詳細からロックを解除するまで、対象ユーザーは一切ログインできなくなります。
一時的なロックアウト (Temporary)：指定した冷却時間（1分〜60分）が経過すると、システムによって自動的にロックが解除され、再試行が可能になります。

USER LIFECYCLE MANAGEMENT

4. 各ユーザーへの適用と日常運用

次回ログイン時のパスワード変更強制

新規ユーザーの発行時や、人事異動に伴うセキュリティ初期化の際、TrakaWEBのユーザー詳細画面内（Web Access タブ）にある「Force user to change password」にチェックを入れします。これにより、該当ユーザーが次回ログインを試みた瞬間に、新ポリシーに完全準拠したパスワードへの即時変更を義務付けることができます。

パスワードリセットのセルフ＆管理者運用

TrakaWEBシステム全体でメール送信サーバー設定（SMTP連携）が正常に完了している場合、管理画面からのリセットメールの直接発報が可能になります。また、ユーザーがログインを忘れた場合も、ログイン画面上の「Forgotten Password」リンクを押下することで、管理者を介さず安全な本人確認プロセスのもとでセルフリセットを実行できます。

TrakaWEB Core Solutions

各機能のセキュリティ詳細・運用仕様を見る

01. MULTI-SITE / CENTRALIZED

分散拠点対応・一元管理システム

全国・世界中のキーキャビネットやスマートロッカーを単一のブラウザ画面に統合し、中央統制とガバナンスを両立します。

詳細ページへ →

02. RISK ANALYSIS

インシデントを防ぐ3つの防衛線

「誰がいつ鍵を使ったか分からない」ずさんな管理が招く、不法侵入や内部不正、情報漏洩などの莫大な企業リスクを解説。

詳細ページへ →

03. AUTHENTICATION

TrakaWEB パスワードポリシー設定

詳細ページへ →

04. ADMIN ACCESS CONTROL

単なる「鍵の管理者」ではない。

組織のアクセス統制を握る、セキュリティの核心。組織階層に合わせた柔軟な権限レベル設計

詳細ページへ →

05. INCIDENT RESPONSE

初期即応インシデントレスポンス

返却遅延や強制こじ開けなどの異常を検知した瞬間、管理者へのメール自動通知や外部システム（RTUS）とのリアルタイム連動を実行。

詳細ページへ →

06. OPTIONAL FEATURES

有償・無償フィーチャーオプション

「障害ログ」「複数システム間返却（RRMS）」「システム横断利用制限（AAS）」など、運用の最適化を叶える強力な拡張機能群。

詳細ページへ →

BACK TO CORE TECHNOLOGY

Trakaの核となるテクノロジー

空間デザイン、エルゴノミクス操作性、そして強固な暗号化通信を含むインテリジェント管理システム。世界トップクラスの施設に選ばれるTrakaのテクノロジー基盤へ。

VIEW ALL PHILOSOPHY →

DOWNLOAD INFO

企業のガバナンスとセキュリティを最大化するTrakaのシステム構成、セキュリティ仕様書に関する各種資料 of ダウンロードは、以下のフォームよりお気軽にお申し込みください。

鍵管理システム・ロッカー管理システムのTrakaリセラー（株）トータルリンク