共有スキャンの認証資格情報（credentials）を管理する

複数サイトで使用可能なスキャン認証資格情報（credentials）を作成・管理できます。共有認証資格情報（credentials）を使用すると、同一の認証資格情報（credentials）を必要とする複数サイト内で多くのアセットの認証スキャンを実行しなければならない場合に、時間を削減できます。また、これらの認証資格情報（credentials）が頻繁に変更となる場合にも有用です。例えば、組織のセキュリティポリシーにより認証資格情報（credentials）のセットを90日ごとに変更しなければならないとします。90日ごとにそのセットを1箇所で変更して、その変更を当該認証資格情報（credentials）が使用されている各サイトに適用できます。これにより、認証資格情報（credentials）変更を90日ごとにすべてのサイトで行う必要がなくなります。

共有認証資格情報（credentials）を設定するには、グローバル管理者ロールまたは「サイトを管理」許可を持つカスタムロールを有していなければなりません。

注意: 共有認証資格情報とサイト別認証資格情報の違いを知るには、共有認証資格情報（credentials）情報vs.サイト別認証資格情報（credentials）をご参照ください。

共有スキャン認証資格情報（credentials）セットを作成する

共有スキャン認証資格情報（credentials）セットを作成するには、以下のアクションを行います：

1. 共有認証資格情報（credentials）の新規セットに名前・説明を付ける
2. アカウントの認証を設定する
3. 認証資格情報（credentials）を単独のアセットとポートに制限する
4. サイトに共有認証資格情報（credentials）を割り当てる

共有スキャン認証資格情報（credentials）セットを作成したら、以下のアクションを行ってそれらを管理可能です：

• 共有認証資格情報（credentials）を表示する
• 以前作成された共有認証資格情報（credentials）を編集する

共有認証資格情報（credentials）の新規セットに名前・説明を付ける

ヒント: 当該認証資格情報（credentials）がどのアセットに使用されるのか、サイト所有者が一目でわかる名前と説明を考えてください。

1. 管理タブをクリックします。

2. 管理ページで、共有スキャン認証資格情報 の 作成 リンクをクリックします。

セキュリティ・コンソールに、共有スキャン認証資格情報（credentials）設定パネルの一般ページが表示されます。

3. 新規認証資格情報（credentials）セットの名前を入力します。
4. 新規認証資格情報（credentials）セットの説明を入力します。
5. アカウントを設定する（次セクションで説明）に従い、続行します。

アカウントの認証を設定する

アカウントの設定には、認証方法またはサービスの選択、およびユーザー名やパスワードといった認証に必要なすべての設定の提供が必要です。

どの認証サービスを選択すべきか、またはそのサービスにどの認証資格情報を使用すべきか分からない場合は、ネットワーク管理者にご相談ください。

1. 共有スキャン認証資格情報（credentials）設定パネルのアカウントに移動します。
2. 認証サービスまたは方法をドロップダウンリストから選択します。
3. 適切なテキストフィールドに情報を漏れなく入力します。
4. 認証資格情報をテストするまたは制限する場合は、以下の2セクションをご覧ください。そうでない場合は、保存 をクリックします。

共有スキャンの認証資格情報（credentials）をテストする

入力した認証資格情報（credentials）を持つスキャン・エンジンを、ターゲットアセットが認証するかを確認可能です。これは、スキャン実行前に認証資格情報（credentials）が正しいことを素早く確認できる方法です。

ヒント: 特定のアセット上でのスキャン認証成功を確認するには、そのアセットのスキャンログを検索します。メッセージ「A set of [service_type] administrative credentials have been verified.（[service_type] 管理認証資格情報のセットが確認されました）」がアセットと共に現れた場合、認証は成功しました。

共有スキャン認証資格情報（credentials）については、単一アセット上で認証テストが成功していても、当該認証資格情報（credentials）を使用するすべてのサイト上での認証成功が保証されるものではありません。

1. 認証資格情報（credentials）設定パネルのアカウントに移動します。
2. 認証資格情報（credentials）をテストセクションを拡張します。
3. テストを実行するスキャン・エンジンを選択します。
4. 認証アセットの名前またはIPアドレスを入力します。
5. 単一ポート上で認証をテストするには、ポート番号を入力します。

注意: ポート番号をを入力しない場合、セキュリティ・コンソールは当該サービスにデフォルトのポートを使用します。例えば、CIFS のデフォルトポートは 445 です。

6. 認証資格情報（credentials）をテストをクリックします。

テストの結果に注意してください。成功しなかった場合、必要に応じてエントリをレビュー・変更して、再テストを実行してください。

7. テスト結果成功を確認したら、その他の設定を希望に応じて設定します。
8. 認証資格情報を特定のアセットまたはポートに制限する場合は、以下のセクションをご覧ください。そうでない場合は、保存 をクリックします。

認証資格情報（credentials）を単独のアセットとポートに制限する

特定の認証情報セットが特定のアセットおよび/またはポートのみを対象としている場合、それに応じた認証資格情報（credentials）の使用を制限することができます。これにより、アセット上で認証を試行しても当該認証資格情報（credentials）が認識されなくなるので、スキャンを不必要に長く実行することを防止できます。

認証資格情報（credentials）を特定のアセットおよび/またはポートに制限すると、その他のアセットまたはポートでは使用できなくなります。

ポートを指定すると、特定の状況でスキャンされるポートの範囲を制限できます。例えば、HTTP認証資格情報（credentials）を利用したウェブアプリケーションのスキャンを考えているとしましょう。サイト内の全ウェブサービスのスキャンを回避するため、特定のポートを持つこれらのアセットのみを指定可能です。

1. 共有スキャン認証資格情報（credentials）設定パネルの制限ページに移動します。
2. 認証資格情報（credentials）を制限するアセットのホスト名またはIPアドレスを入力します。
   または、認証資格情報（credentials）を制限するアセットのホスト名またはIPアドレスおよびポートの番号を入力します。

注意: ポート番号をを入力しない場合、セキュリティ・コンソールは当該サービスにデフォルトのポートを使用します。例えば、CIFS のデフォルトポートは 445 です。

3. 認証資格情報（credentials）セットの設定が終了したら、保存をクリックします。

サイトに共有認証資格情報（credentials）を割り当てる

共有認証資格情報（credentials）のセットを1つまたは複数のサイトに割り当て可能です。上記を行うことで当該セットは、これらのサイト設定の利用可能な認証資格情報（credentials）のリストに表示されるようになります。サイト設定内の認証資格情報（credentials）の有効化は、サイト所有者が行う必要があるという点は変わりません。スキャン認証資格情報（credentials）を設定をご参照ください。

共有認証資格情報（credentials）をサイトに割り当てるには、以下のステップを行います：

1. 共有スキャン認証資格情報（credentials）設定パネルのサイト割り当てページに移動します。
2. 以下の割り当てオプションから1つ選択します：

• 現在および将来のすべてのサイトへの認証資格情報（credentials）を割り当てる
• これらの認証資格情報（credentials）を使用可能なサイトのカスタムリストを作成する

後者オプションを選択する場合、セキュリティ・コンソールにサイトを選択するためのボタンが表示されます。

3. サイトを選択をクリックします。

セキュリティ・コンソールにサイトの表が表示されます。

4. 希望のサイトのチェックボックスをそれぞれ選択します。または最上部のチェックボックスを選択して、すべてのサイトを選択します。その後、サイトを追加をクリックします。

サイト割り当てページに選択したサイトが現れます。

5. 希望に応じて、その他の設定を設定します。認証資格情報（credentials）セットの設定が終了したら、保存をクリックします。

共有認証資格情報（credentials）を表示する

1. 管理アイコンをクリックします。

セキュリティ・コンソールに管理ページが表示されます。

2. 共有スキャン認証資格情報（credentials）の管理リンクをクリックします。

セキュリティ・コンソールに、各共有認証資格情報（credentials）セットおよび関連する設定情報をリストする表を備えたページが表示されます。

以前作成された共有認証資格情報（credentials）を編集する

認証資格情報（credentials）を編集する能力は、特にパスワードを頻繁に変更する場合に非常に有用です。

1. 管理アイコンをクリックします。

セキュリティ・コンソールに管理ページが表示されます。

2. 共有スキャン認証資格情報（credentials）の管理リンクをクリックします。

セキュリティ・コンソールに、各共有認証資格情報（credentials）セットおよび関連する設定情報をリストする表を備えたページが表示されます。

3. 変更する認証資格情報（credentials）の名前をクリックします。または、その認証資格情報（credentials）のセットの編集をクリックします。
4. 希望に応じて設定を変更します。詳細については以下のトピックをご参照ください：

• 共有認証資格情報（credentials）の新規セットに名前・説明を付ける
• アカウントの認証を設定する
• 共有スキャンの認証資格情報（credentials）をテストする
• 認証資格情報（credentials）を単独のアセットとポートに制限する
• サイトに共有認証資格情報（credentials）を割り当てる