そのほか、脆弱なパスワードを判別・登録不可とするなどセキュリティ強化に取り組む

コラボレーションを促進し、働くを楽しくするツール「Backlog」「Cacoo」「Typetalk」「Nulab Pass」を提供する株式会社ヌーラボ（本社：福岡県福岡市、代表取締役：橋本正徳、以下 ヌーラボ）は、ひとつのアカウントで全サービスにログインできる「ヌーラボアカウント」に、不正ログインリスクに応じて追加認証を要求する機能をリリースしました。

このリリースにより、パスワード認証でのログイン時に普段とは異なる傾向のアクセスを検知した際、第三者による不正ログインを防ぎ、アカウントを保護することができるようになります。

この他、ヌーラボアカウントのパスワードを設定する際、脆弱なパスワードを判別し、登録不可とする改善も行いましたので、お知らせします。

■不正ログインリスクに応じて追加認証を要求する機能について

ユーザーがヌーラボアカウントにパスワード認証でログインする際、普段とは異なる傾向のアクセスを検知した場合、パスワードに加えて認証コードを追加で要求する機能をリリースしました。認証コードは登録しているメールアドレスに送られ、認証コードを認証画面に入力しなければログインすることができません。

攻撃者が何らかの手段で入手したパスワードを使ってログインしようとしても、攻撃者は認証コードを得ることができないため、不正ログインの防止に繋がります。

■脆弱なパスワードを判別・登録不可とする機能について

新しくヌーラボアカウントを作成する際、パスワードを変更する際に、次の条件のいずれかに当てはまるパスワードは登録できないように改善しました。

• よく使われるパスワード、辞書にのっている単語、繰り返しや連続のもの
• 他サービスで過去に漏洩したと判断したもの

また、ログイン時に入力したパスワードが、過去に他のサービスなどで漏洩した可能性があるパスワードかどうかも確認し、漏洩した可能性があるパスワードの場合には変更を促す警告を表示する変更も行いました。

あわせて、ヌーラボが推奨するパスワードのルールを「大文字や小文字、数字、記号を組み合わせた8文字以上のもの」から「他のサービスで使いまわしていない、できるだけ長い12文字以上のもの」に変更しました。一方で、サービスごとに複雑なパスワードを考えることはユーザーの負担となり、簡単なパスワード設定への動機になってしまうことから、複雑なパスワード（大文字小文字、数字、記号を組み合わせること）の推奨を削除しました。

ヌーラボは、ユーザーが安心してサービスをお使いいただけるよう、セキュリティを強化する機能のさらなる開発、改善を続けて参ります。

■ヌーラボが提供するサービスについて

ヌーラボは、プロジェクト管理ツール「Backlog」、ビジュアルコラボレーションツール「Cacoo」、ビジネスチャットツール「Typetalk」、組織の情報セキュリティ・ガバナンスを高めるためのツール「Nulab Pass」を開発・提供しています。

・プロジェクト管理ツール「Backlog」：https://backlog.com
・ビジュアルコラボレーションツール「Cacoo」：https://cacoo.com
・ビジネスチャットツール「Typetalk」：https://www.typetalk.com
・組織の情報セキュリティ・ガバナンスを高めるツール「Nulab Pass」：https://nulab.com/ja/nulabpass