Tips

kintoneの運用基盤!cybozu.comのアクセスセキュリティ設定について知ってみよう!

こんにちは。
今年も紅白を見ながら年越しします、恩ちゃんです

今日は、kintoneでは不正アクセスを防ぐために、どのようなセキュリティ設定ができるのかを紹介したいと思います。

cybozu.comのアクセスセキュリティ

みなさんご存知の通り、kintoneはサイボウズが独自に開発したクラウド基盤「cybozu.com」で利用できるサービスです。kintoneに保存したデータを安全に守るためには、この「cybozu.com」のセキュリティについて知っておく必要があります。

「cybozu.com」には大きく4つの不正アクセス対策サービスがあります。

1.独自のサブドメイン

従来のクラウドサービスがすべての企業において同じログインアドレスを発行したのと違って、cybozu.comでは個別のサブドメインを発行しています。「サブドメイン」とは、cybozu.comを利用するときに、WebブラウザーでアクセスするURLに含まれる文字列です。下の画像を参考にしてください!

subdomain-thumb-500x200-3661.png

こうやって発行されたサブドメインは変更も可能なので、会社専用のサブドメインを知らない外部の人の場合、ログイン画面にアクセスすることができません。

※このサービスを利用するための別途設定はいりません。


2.IPアドレス制限

IPアドレス制限とは、アクセスできるIPアドレスを限定し、想定外のアクセスをシャットアウトすることを言います。IPアドレス制限を設定することで、cybozu.comへのアクセスを自社のネットワークだけに許可し、社外からのアクセスを遮断することができます。

3.Basic認証

Basic認証とは、ログイン画面にアクセス制限を加えて、cybozu.comのログイン名、パスワードのほかに、Basic認証のログイン名・パスワードの入力も必要とする認証方法です。Basic認証のログイン名・パスワードを知らない人はcybozu.com」のログイン画面にアクセスすることができません。

※Basic認証はIPアドレス制限が設定されてる時のみ、設定可能です。

4.セキュアアクセス

セキュアアクセスとは、個人や組織を認証し発行される電子証明書であるクライアント証明書によって、接続元を認証する有料オプションサービスです。セキュアアクセスはユーザーごとに発行することができます。セキュアアクセスを設定すると、社外からのcybozu.comへのアクセスが、クライアント証明書をインストールした端末だけに許可されます。

アクセスセキュリティ設定の4つのパターン

「こんなにいろんな種類があったら、うちの会社はどの設定を選べたいいんだろ・・・。」と悩む方もいらっしゃるかも知りません。そういうみなさんのために、使用シーンによるおすすめパターン4つをご用意致しました。

①IPアドレス制限「すべて拒否」& Basic認証の設定

まず一つ目は、IPアドレス制限「すべて拒否」を選択して、Basic認証を設定するパターンです。

このパターンは、「社内と社外、どっちもアクセスセキュリティを強化したい。けど、コストはかけたくない・・・」と思ってらっしゃる方におすすめです。この設定をすることによって社内なのか、社外なのか関係なく、kintoneのログインページに接続するためには、毎回Basic認証を行わないといけません。しかもIPアドレス制限とBasic認証はサイボウズで無料で提供するサービスなので、低コストでお手軽にサービスをご利用いただけます!

s1.png

②IPアドレス制限「一部許可」

二つ目は、IPアドレス制限「一部許可」を選択するパターンです。

「顧客情報は社外に持ち出せないようにしたい」、「社内にいる社員のみ、kintoneにアクセスできるようにしたい。」と思う方にはこのパターンをおすすめします。簡単な操作だけで設定できるし、許可していないネットワークでの不正なアクセスを防ぐことができて安全性もかなり高い設定方法となります。

s2.png

IPアドレス制限「一部許可」& Basic認証の設定

三つ目は、IPアドレス制限「一部許可」を選択し、Basic認証を設定するパターンです。

「IPアドレス制限だけじゃ、社外にいる人は接続できないし、だからと言って、セキュリティ設定をかけないのは不安だなー」と思う方には、一番フォーマルな設定方法であるこのパターンがおすすめです。社内にいる社員はスムーズにアクセスできて便利、社外にいる人はちゃんと認証を通してアクセスするので安全な設定方法です!

Screenshot.png

④IPアドレス制限「一部許可」& セキュアアクセス(ユーザー単位で設定)

最後は、IPアドレス制限「一部許可」を選択し、セキュアアクセスを設定することです。

このパターンは「外回りが多い社員が多数いて、常にPCやスマホ紛失の不安がある。」、「ユーザーごとにセキュリティ設定をしたい」など思う方におすすめします。この設定を利用することで、万が一PCやスマホを落としたり、紛失したりしても、クライアント証明書を無効にして、無効にさせたクライアント証明書をインストールした端末からのアクセスを禁止させることができます。また、セキュアアクセスはユーザー単位でご契約いただけますので、セキュアアクセスが必要な人、例えば、外にPCやスマホをもちだす人だけに設定したりすることができて、会社情報をより安全に守ることができます。

Screenshot2.png

終わりに

みなさん、いかがでしたでしょうか。もしご自身の会社のポリシーに合う設定がありましたら、是非設定してみてください!

cybozu.comの4つの不正アクセス対策サービスについて、もっと詳しい情報が知りたい方はこちらのヘルプを参考にしてください。また、cybozu.comには不正アクセス対策サービス以外にも、不正ログイン対策、脆弱性対策、テータ消失対策など色んなセキュリティ対策がありますので、詳しくはこちらのページを参考にしてください。

以上恩ちゃんでした

Happy New Yearballoons (2).png