2025/08/25 18:05
ipアドレス制限、セキュアアクセスを導入するにあたり、ipアドレスの設定がよくわかりません。ご教示ください。
💡記載いただくと良いポイント
・ご契約中のコース(スタンダード)
・お悩みの背景、目的(セキュリティ強化のためipアドレス制限をしたい)
・譲れない条件(なるべく経費は抑えたいがセキュアアクセスは導入予定)
キントーンでの運用も本格化してきたこともあり、セキュリティ強化でipアドレス制限をしようと思っています。調べる過程でセキュアアクセスをしり、こちらを導入予定です。
弊社の環境
拠点が3ヶ所ある。vpnで接続している
会社所有iPhoneが40代
全拠点にpcあり。全部で20台ほど
これらの導入はiPhone以外は機器購入先の業者様にしていただいたので、詳しく把握できておりません。
iPhoneはセキュアアクセスで対応するつもりですが、拠点内はipアドレスの許可で対応したいのですが、固定ipがどのような条件のものを契約すれば良いか判断できず困っています。
実際にipアドレス制限を導入された方など、経験談も含めご教示いただけないでしょうか?1人管理者で相談できる相手もいなく困っています。よろしくお願い致します。
共有する
2件のコメント
(新着順)
ミュートしたユーザーの投稿です。
投稿を表示お疲れ様です。
|これらの導入はiPhone以外は機器購入先の業者様にしていただいたので、詳しく把握できておりません
この部分について、ネットワーク構成図等は納品されていないでしょうか?
もしくは、毎月の請求書等からどのような契約でインターネットに接続しているか確認できますか?
IPアドレスでアクセス制限するためには、「インターネット側の固定IPアドレス」が必要になります。
固定アドレスでない場合は、プロバイダが利用するIPアドレスの範囲等を調べて範囲設定することとなります。
(この場合、セキュリティは弱くなります。)
そのうえで、各拠点間を何等かのVPNで接続しているとして、
・インターネットに接続する際は、全てどこか決まった拠点を介しているか?(リモートブレイクアウト)
・インターネットに接続する際は、各拠点からそれぞれ接続しているか?(ローカルブレイクアウト)
を確認して、すべての「インターネット側の固定IPアドレス」を把握しておく必要があります。
(利用しているプロバイダ等でざっくり許可範囲を決める方法もありますが、セキュリティは弱くなります)
なお、間違った設定をした場合、どの拠点からもkintoneにアクセスできなくなります。
その場合は、サイボウズドットコムストアにアクセスしてIPアドレス制限を解除してください。
セキュアアクセスについては、既に皆さんがおっしゃっているように、ユーザー毎に証明書の発行・インストール作業が必要になります。
kintoneのライセンス数に揃える必要はありませんし、有効化・無効化・再発行も可能ですので、まずは「絶対に必要な人」だけに発行して、使い勝手や必要な範囲を検証してから、どの範囲の人にまでセキュアアクセスを提供するかを検討すると良いと思います。
ただ、この辺りの内容は、設定不備がセキュリティに直接影響するため、詳しい&しっかり管理できる方がいない場合、詳しいパートナー企業等に委託するのも一つの方法かも知れません。
ミュートしたユーザーの投稿です。
投稿を表示こんばんは。
おなじキンコミネームの方が複数いらっしゃるのでメンションなしで失礼します。
今後のために、アイコン設定などされるとよろしいかと思います。
詳しくないので的外れだったらすみません。ご質問は、kintoneでのIPアドレス制限の設定時の登録の仕方についてでしょうか。
であれば、下記の通り、グローバルIPアドレスをIPv4形式で登録します。
https://jp.cybozu.help/general/ja/admin/list_security/list_access/ip_restrictions/enable_ip.html
弊社ではセキュアアクセスを使っており、以下運用をしています。
「一部許可」にて会社IPアドレスを設定
国内勤務者:会社支給PCからのみkintone利用可能
私用PC・スマホ・海外などからは会社VPNに接続できないため
kintoneへのログインができない
海外勤務者:海外グループ会社支給PC(国内VPN接続不可)にセキュアアクセスを入れて利用
ご参考になれば幸いです。