IT-Guardians アンチウイルスサービス

TOPページに戻る

ポータルサイトのアカウントでの多要素認証(MFA)適用について

この度、ポータルサイトのアカウントでのコンプライアンス強化対応の一環として、認証フローに以下のルールが追加されましたのでご案内申し上げます。

対象条件

以下の条件をすべて満たすアカウントが対象となります。
 ・多要素認証(MFA)が設定されていない
 ・最終ログイン日(一度もログインしていない場合はアカウント作成日)から 365 日以上経過している

対応内容

上記条件に該当するアカウントは「有効期限切れ」として扱われ、ログイン時に以下の画面が表示されます。

有効期限切れになった場合には、以下の対応が必要となります。
 ・ログインするためにはパスワードリセットプロセスを経る必要があります。
 ・パスワードの変更完了後、多要素認証(MFA)を設定するよう求められます。

有効期限切れになったアカウントでの対処方法

  1. WEBブラウザでポータルサイトを表示します。
    ポータルサイトURL:https://elements.withsecure.com/
  2. 登録メールアドレスを入力後に[続ける]をクリックし、表示された画面内の[パスワードをお忘れですか?]をクリックします。

    3. 登録メールアドレスをお忘れの場合や、2024年4月30日以前にご契約のお客様で登録メールアドレス変更を行っていない場合には、下記からID再発行依頼を行ってください。
    参考:メールアドレスをお忘れの場合

  3. 登録メールアドレスを入力後、[Send]をクリックします。
  4. パスワードリセット用のメールが送信されます。
  5. 登録メールアドレス宛てに届く下記のメールに記載されたリンクをクリックします。
    ※件名/差出人/本文体裁などは若干変わる可能性があります。
    ※メールが受信されない場合、迷惑メールとして振り分けられていないかなどメールサーバー側をご確認ください。
    6. 件名 WithSecure™パスワードを変更してください
    差出人 WithSecure™<no-reply@withsecure.com>
    本文

    上記のパスワードリセット用のメールが届かない場合、該当のメールアドレスがポータルサイトに登録されていない可能性がございます。登録メールアドレスの変更が必要となるため、こちらをクリックして表示される手順を参考にメールアドレスを申請ください。
  6. パスワード変更画面が表示されるため、新しいパスワードを入力して[Send]をクリックします。
    パスワードは要件4項目がすべて満たされ文字が緑色になるものをご入力ください。
    ※10文字以上 / 大文字と小文字を混在 / 少なくとも1つの数字 / 少なくとも1つの特殊文字
  7. 変更が完了すると下記のような画面が表示されます。
  8. 改めてポータルサイトURLにアクセスし、登録メールアドレスと設定したパスワードでログインを行います。
    ポータルサイトURL:https://elements.withsecure.com/
  9. 続けて多要素認証の設定を行います。表示された多要素認証の設定画面から、設定したい認証方法をクリックします。
    10. Auth0 Guardian
    アプリ経由の通知    		 モバイルデバイス上のAuth0 Guardianアプリからのプッシュ通知で認証を行います。
    Google Authenticator
    または類似のアプリ    		 モバイルデバイス上のアプリに表示された認証コード入力で認証を行います。
    (Google AuthenticatorやMicrosoft Authenticatorなど)
    電話番号 ※新規登録を停止中のため表示されない場合はその他の認証方法を選択ください。
    モバイルデバイス上のSMS経由で受け取る認証コード入力で認証を行います。
    セキュリティキー FIDO2標準をサポートするセキュアUSBキー、もしくは同様の技術をサポートするスマートフォンやタブレットを使用して認証を行います。
  10. 選択した多要素認証の設定画面が表示されるため、流れに沿って設定を完了させてください。
    ※設定方法は用意するデバイスによるため、下記はあくまでも参考情報となります。
    ※表示されるQRコードは必ず認証用アプリを使用して読み込みを行ってください。
    ※認証用アプリのインストール方法については各モバイルデバイス提供元にご確認ください。

    Auth0 Guardianアプリ経由の通知
    [続ける]をクリックして表示されたQRコードを、モバイルデバイスにインストールされたAuth0 Guardianアプリで読み込みます。

    Google Authenticatorまたは類似のアプリ
    モバイルデバイスにインストールされたワンタイムパスワード発行用アプリでQRコードを読み込み、発行される認証コードを入力して[続ける]をクリックします。

    電話番号
    電話番号を国際形式で入力して[続ける]をクリック後、SMSで受信した認証コードを入力して[続ける]をクリックします。
    ※新規登録を停止中のため表示されない場合はその他の認証方法を選択ください。
    ※例:日本国内のキャリアで電話番号が080-1234-5678の場合 ⇒ 8012345678
    ※認証コードが届かない場合、ご使用の通信キャリアのSMS拒否設定などをご確認ください。

    セキュリティキー
    [USBセキュリティキーを使用する]をクリック後、表示される画面に沿って進めセキュリティキーの名称を保存します。
  11. ホーム画面が表示されます。以上でログインは完了です。

  12. 複数の契約が紐づいたアカウントで表示組織を切り替えたい場合には、上部に表示された会社名をクリックします。

    13. 表示したい会社名をクリックすることで、組織の切り替えが可能です。
  13. 複数の多要素認証設定を行いたい場合には、続けて下記を参考に設定を行ってください。
    参考:多要素認証(Multi-Factor Authentication)の設定方法