Lockedはリスト型攻撃におけるセキュリティリスクの可視化とユーザーに余計な手間を一切かけない、革新的な２段階認証APIを提供しています。

Lockedではlocked-cdnと呼ばれるJavaScriptをフロントエンドで読み込み、たった2行のコードを設置することでセキュリティインシデントの状況をダッシュボードから視覚的に確認できます。

またLockedではメンバーはチーム（団体、組織）(→用語集) に所属し、複数人で共同管理できます。

基本的な組み込みの考え方

Lockedは、Ruby等のサーバーサイドSDK及びJavascript SDKを通じて、ユーザーに関する様々なメタデータを受け取ります。

そして、ユーザーの認証のタイミングで、それらメタデータを元にした過去のご利用状況と比較分析し、不正ログインかどうかを判定します。

判定結果を利用するために、Lockedからのレスポンスごとに処理を実装して頂く必要があります。下図のそれぞれのパターンの参考図となります。

新規登録し、あたらしくチームを作成する

新しくLockedを使う場合は、まずチームを作成します。

• 新規登録ページにアクセスします。

• メールアドレス等の情報を入力し送信します。先ほど入力したメールアドレスに確認メールが送信されているので、メール内のリンクをクリックしダッシュボードにログインします。

• 画面の指示に従って、使用するチームを作成してください。

新規登録し、既存のチームに加入する

既に同僚がLockedを利用している場合は、同僚から招待してもらうことで既存のチームに所属できます。

• すでにチームに加入している他のユーザに招待メールを送信してもらいます。（→ 他のユーザを招待する）

• 招待メールに記載されているURLにアクセスするとログインページが表示されるので、「トップ画面へ」をクリックします。

• ダッシュボードに入った後に右上のユーザーアイコンをクリックし「アカウント」を選択します。

• 遷移後、「パスワードの変更」から必ず新規パスワードの入力をお願いします。

• これでLockedを使いはじめられます。先ほど入力したメールアドレスに確認メールが送信されているので、指示に従ってパスワードの設定を行ってください。

次に行うこと