トップ
不正アクセス対策
不正ログイン対策
脆弱性対策
データ消失対策
災害対策
障害対策
ヒューマンエラー対策

不正アクセス対策

複数のユーザー認証プロセスでセキュリティを強化

cybozu.comでは、IDやパスワードなど「知っていること」による認証と、セキュリティ証明書や認証アプリなど「持っていること」による認証を組み合わせることで、よりセキュアな認証を実現しました。

「持っていること」による認証

IPアドレス制限

アクセスできるIPアドレスを限定し、想定外のアクセスをシャットアウトできます。

クライアント証明書によるセキュアアクセス(有料オプション)

クライアント証明書によって接続元を認証するオプションサービスです。セキュアアクセスオプションを利用すると、登録されたIPアドレス以外からは、クライアント証明書がインストールされている端末のみアクセスできるようになります。
月額250円/1ユーザーの低価格で、モバイルアクセスを利用する人数分だけご契約いただけます。

モバイル環境から利用する端末にクライアント証明書をインポートして認証

認証アプリによる認証

ログイン時に cybozu.comのログイン名・パスワードに加え、認証アプリで都度生成された確認コードの入力を要求します。
ログインユーザーとして設定された認証アプリがインストールされたモバイル端末を持っている人のみ、アクセスできます。

モバイルアプリの認証アプリで確認コードを受信して認証

「知っていること」による認証

独自サブドメイン

個別のサブドメインを発行することで、企業ごとに異なるログインURLでアクセスできます。

Basic認証

通常のログイン画面に、さらにアクセス制限を加えることができます。Basic認証設定を行うと、Basic認証のログイン名・パスワードを知っている人のみcybozu.comのログイン画面にアクセス可能となります。

二重のログイン認証を経てサービスを利用できる

各セキュリティ設定の変更は即時に反映
Basic認証、IPアドレス制限、サブドメイン名の変更は、設定画面から管理者ご自身で設定し即時に反映することが可能です。また、セキュアアクセスと認証アプリによる認証の利用開始も、同様に即時反映できます。

セキュリティ設定 4つのパターン

手軽にセキュリティを 強化したい
IPアドレス制限:すべて拒否
Basic認証:設定あり

ユーザー自身のログイン名とパスワードのほか、毎回Basic認証用のユーザー名とパスワードの入力が必要です。

社内のみにアクセスを 限定したい
IPアドレス制限:一部許可
Basic認証:設定なし

IPアドレス制限で社内のグローバルIPアドレスのみを許可することで、アクセスを社内ネットワークからのみに限定できます。

社内アクセスのスムーズさは 保ちつつ、外部アクセスしたい
IPアドレス制限:一部許可
Basic認証:設定あり

社外からアクセスする場合は、ログイン画面での認証に加えて、Basic認証のユーザー名とパスワードの入力が必要です。

社外やモバイル端末から よりセキュアに利用したい(有料オプション)
IPアドレス制限:一部許可
セキュアアクセス:ユーザー単位で許可

社外からアクセスする場合は、ユーザーごとに発行されるセキュアアクセス用クライアント証明書を保持している必要があります。