CSPセキュリティのベストプラクティス

はじめに

すべてのウェブベースのアプリケーションやサービスが直面する脅威が増加しており、Coupaは、Coupaサプライヤーポータル(CSP)アカウントのセキュリティを強化するためのセキュリティのベストプラクティスをお客様に提供したいと考えています。CSPアカウントのセキュリティはCoupaの優先事項であり、これらのベストプラクティスを実装すると、組織へのリスクを軽減するのに役立ちます。 

一般的なベストプラクティス

次の一般的なセキュリティのベストプラクティスを確認してください。Coupaでは、アカウントのリスクを軽減するために、以下を実装することを推奨しています。

• 多要素認証:CSPを介してサプライヤーに多要素認証(MFA)を強制します。MFAの導入は、環境の保護に不可欠です。詳細については、「2要素認証を管理 」を参照してください。
• トレーニング ：製品管理やフィッシング攻撃の防止に関するトレーニングを含む、組織管理に関する従業員向けの定期的なセキュリティトレーニング。 
• 勘定科目の検証：買掛金勘定情報が変更されていないことを定期的に検証します。複数のユーザーがCSPにアクセスできる場合は、アカウントの詳細が予期せず変更されていないことを確認することをお勧めします。ユーザーが持っている場合は、予防策として、すべてのユーザーの認証情報のリセットを検討してください。 

Coupaでは、内部のセキュリティ制御に加えて、これらのベストプラクティスを実装して従うことで、CSPアカウントのセキュリティを強化することを推奨しています。これらのコントロールの詳細はCSPで確認できます。ベストプラクティスに関する詳細が必要な場合は、Coupaサポートにお問い合わせください。