インスタンスのセキュリティの管理

TestRail で、[管理] > [サイト設定] > [セキュリティ] に移動します。

管理者はここでアクセス制御、ユーザーアカウントの保護、データ保護のためのセキュリティ関連機能を設定できます。

パスワードポリシー

この設定は、アカウントのセキュリティ向上のために、プロジェクトで一定のパスワードの複雑さを強制します (既存のパスワードや TestRail によって自動生成されたパスワードには適用されません)。ドロップダウンをクリックし、パスワードの複雑度オプションを選択します。以下の条件があります。

この設定により、パスワードを忘れた場合に電子メールを送信する機能を使ってパスワードをリセットすることができなくなります。これは、外部認証プロバイダーを使用するシステムや、セキュリティ強化のために電子メールベースのパスワードリセットを不可能にしたい場合に有用です。

このオプションを有効にすると、TestRail は、ユーザー招待機能でユーザーが追加されたときに、招待メールを送信しません。そのため、ユーザーアカウントが手動で管理されている場合、または一元化された ID プロバイダーによって管理されている場合に、ユーザーがパスワードを設定できるようにします。

また、組織が初期通知やオンボーディングを自分たちで行いたい場合に手作業で行うこともできます。

このオプションを使用すると、TestRail ユーザーは認証アプリを使用して MFA を設定し、新しいセッションの開始時にログインセキュリティのレイヤーを重ねることができます。

MFA が有効な場合:

- ユーザーは自分のアカウント設定で MFA を設定できます。
  MFA は、管理者がユーザーアカウントごとに個別に設定しない限り、プロジェクト内でグローバルに適用されることはありません。
- SSO ログインは外部の ID プロバイダーを利用するため、MFA は適用されません。

特定の IP アドレスまたはネットワークだけが TestRail にアクセスできるよう制限できます。これによってある種の許可リストまたは「ホワイトリスト」を実現し、サイバーセキュリティのレイヤーを重ねることができます。IP またはネットワークは、個別の行に入力する必要があります。

このアクセス制御により、未知のネットワークや公衆ネットワークからの不正アクセスを防ぐことができます。

[現在の IP アドレスを追加] をクリックすると、管理者の現在の IP を簡単に自動で追加できます。

CSP は、TestRail が通信できるリモートアドレスを許可または制限するセキュリティメカニズムであり、特定の種類の攻撃から保護するのに役立ちます。

管理者は、TestRail が接続できる承認済みのリモート URL (1 行に 1 つずつ) を指定できます (例: https://api.example.com/get/)。

このオプションは、TestRail を外部システムと統合する場合にいつでも使用でき、TestRail が承認された安全な宛先にのみデータを送信するよう保証します。

セキュリティ設定の編集が終わったら、一番下にある [設定の保存] をクリックします。