セキュリティのベストプラクティス

アカウントと組織のセキュリティリスクを軽減するには、次のセキュリティのベストプラクティスを確認してください。

• アカウントを確認してモニタリングしてください。 買掛金情報が変更されていないことを定期的に確認してください。 複数のユーザーがアカウントにアクセスできる場合は、アカウントの詳細が最新のものであることを確認してください。 お支払いアカウントの不正使用が疑われる場合は、CSPのチャットを使用して直ちにお問い合わせいただくか、 supplier@coupa.com までメールをお送りください。
• アカウントに複数のユーザーを追加します。 他のユーザーにトランザクションを通知することができます。 この可視性は、メールアドレス、パスワード、またはデバイスが侵害された場合にアカウントを保護することができます。 また、あなたや他のユーザーが組織を退職した後も、会社のアカウントが維持されるようにします。
• すべてのアカウントに強力で固有のパスワードを使用します。 パスワードは8文字以上にする必要がありますが、40文字までにすることができます。 数字と文字の両方を使用した複雑なパスワードをお勧めします。 LastPassやDashlaneなどのパスワードマネージャーを使用すると、強力でユニークなパスワードを簡単に保持できます。
• 他の人が自分の資格情報を利用できないように、定期的にシステムからログアウトするように従業員を訓練します。
• アカウントのパスワードを書き留めたり、安全でない方法で保存したりしないでください。
• パスワードや認証コードを共有しないでください。 CoupaがパスワードやMFA情報の共有を求めることはありません。 原則として、ユーザー名、パスワード、MFAコード、リカバリコードなど、機密性の高いアカウントの認証情報を共有しないでください。
• メールとクラウドアカウントを保護します。 メールアカウントが侵害され、悪意のある行為者に乗っ取られる可能性があります。 これを防ぐには、すべてのアカウントでMFAまたは生体認証を有効にすることを検討してください。 同じ手順で、オンラインデータストレージアカウント（ iCloudなど）を保護します。 セキュリティ設定を確認し、アカウントの安全性が最適化されていることを確認してください。
• 共有口座は取引には可能ですが、銀行情報の管理には理想的ではありません。 パスワードが共有され、MFAとアクセス制御を実装することはほとんど不可能であり、情報が漏洩した場合にユーザーのアクティビティを追跡することはできないため、管理は簡単ですが、セキュリティリスクをもたらします。 共有アカウントはまた、HIPAA、サイバーセキュリティ、および同様の基準のコンプライアンス要件を満たしていません。
• デバイスを保護します。 ソフトウェアを常に最新の状態に保ちます。 プロバイダーにSIMまたはデバイスロックを有効にするよう依頼して、携帯電話番号を保護します。
• 正しい判断をしてください。 フィッシングなどの詐欺から身を守る最も効果的な方法は、適切な判断と常識です。 オファーがあまりにもうますぎて真実ではないと思われる場合は、おそらくそうです。 リクエストに疑問を呈したり、拒否したり、無視しても構いません。 詐欺師だけがあなたを急がせたり、パニックに陥らせようとします。
• ユーザーに定期的にセキュリティのトレーニングを行います。 組織の制御に関するユーザーのトレーニングを行い、フィッシング攻撃防止の意識を高めます。
• クリックする前によく考えてください。 メールには悪意のあるリンクが含まれている可能性があります。 いずれかのリンクをクリックする前に、よく考えてください。
• プラットフォームで通知を有効にして、アカウントの不審なアクティビティが通知されるようにします。 これらの警告について警戒するようにユーザーを訓練します。
• 定期的にソフトウェアをアップデートしてください。 オペレーティングシステムを含むすべてのソフトウェアが最新のセキュリティパッチと修正プログラムを使用していることを確認してください。
• ウイルス対策およびマルウェア対策ソフトウェアを使用してください。 悪意のあるソフトウェアから保護するために、ウイルス対策およびマルウェア対策ソフトウェアをインストールし、定期的に更新します。
• 多要素認証を有効にします。 法人、送金先、銀行口座情報の変更などの支払いアカウントの更新に加えて、すべてのユーザーログインに多要素認証（ MFA ）を適用できます。 MFAの有効化は、[ 多要素認証の管理 ]ページに示されているように、または[ セキュリティと多要素認証 ]タブの[ アカウント設定 ]ページの指示に従うことで、すばやく簡単に行えます。