2022/01/24 11:19
kintoneのセキュリティ設定されていますか?
現在弊社ではテレワーク対応のため、Basic認証を導入しているのですが
社内から「面倒なので他のセキュリティ対策はないのか?」と声が上がってまいりました。
実現したいセキュリティ対策としては以下2点です。
・Singleサインオンだけでログインできる
・ID、パスワードが漏れても対象者でなければログイン出来ない
しかし、その条件が厳しく・・・
・Basic認証はヤダ
・送信元IPアドレス制限もヤダ
・認証アプリによる2要素認証もヤダ
とヤダヤダ尽くしで困り果てまして、皆さんのご意見を頂戴できればと投稿させていただいた次第です。
なお、セキュアアクセスを導入すれば解決するのかな?と思ったのですが、別の担当者がすでに無料お試しを実施してしまい現在確認することができない状況です(証明書は入れたけどちゃんと設定できたのか不明とのこと・・・)。
無理を承知でのご相談ですが、どうかご意見いただけますと嬉しいです😂
ミュートしたユーザーの投稿です。
投稿を表示セキュリティ設定について決着が付きましたので共有させていただきます。
まずはセキュアアクセスお試しの再使用について、サイボウズさんに問い合わせさせていただいたところ
「試用期間が終了した後30日間のデータ保存期間があり、試用期間終了から31日以上経過すると以前のお試し情報が削除され、再試用できる」
旨のご回答をいただきました。
というわけで、もし同じような境遇の方がいらっしゃれば(あまりいらっしゃらないとは思いますが・・・)参考になさってみてください。
ちなみに、セキュアアクセスのお試し設定してみたのですが、最終的に今回弊社での導入は見送ることとなりました(サイボウズさんすみません><)。
なお、セキュリティ設定に関してはサイボウズ公式ヘルプに丁寧な記載がありますので、
まずはこちらをご一読いただくのがお勧めです。
▼セキュリティ設定
https://jp.cybozu.help/general/ja/admin/list_security.html
最後になりましたが、Hazimeさん、西村さん、色々とアドバイスをいただきありがとうございました。
ミュートしたユーザーの投稿です。
投稿を表示ミュートしたユーザーの投稿です。
投稿を表示のぐっちさん
文脈から色々ご苦労お察しします。
僕の職場では、セキュアアクセスをいれています。
使い勝手は良いですよ。
気にしておかないといけない点は、設定した証明書の期限がきたらセキュアアクセスの対象端末すべてに対して更新作業が必要となることです。
僕の職場では、まだライセンス数や使用端末が少ないのですが、増えてきたらその辺の作業負荷も考慮にいれておく必要があるかと考えています。また、kintoneの管理者が異動になったときにそのような作業も引継ぎの対象になってきますね。証明書の期限が切れて「いきなりログインできなくなった!!」って騒ぎになる可能性もあります。
今回、のぐっちさんの状況でセキュアアクセスを検討される場合を想定したとき、もし僕ならこういうアクションするかなぁという案は以下のようなところです。
1)
「サイボウズさんに無料お試しを再度させてもらえないか相談してみる。」
僕の場合、セキュアアクセスのお試しはせず、導入と同時にセキュアアクセスをいれたため、セキュアアクセスの試用版がどのような規約になっているのかは把握していません。ただ、社内提案中にkintone自体の試用版の期限が切れてしまったときにサイボウズさんに直接相談してみたところ、いくつかの方法を提案いただけまして、結果的に試用を継続できて社内採用に至ることができました。
2)
「まずは、最低数でためしてみる。」
セキュアアクセスはライセンス数にそろえる必要がありません。また月額250円と低価格です。
無料お試しが難しい場合は、最低数だけで試してみるというのも手だと思います。
ミュートしたユーザーの投稿です。
投稿を表示ミュートしたユーザーの投稿です。
投稿を表示のぐっちさん
それはたいへんですね。
「セキュリティと利便性はトレードオフ」という大原則についてどうお考えか一度お聞きしたいところです。
とはいえ簡単に使いたいというワガママも、まぁわかります。
^^;
上記条件ですと「HENNGE One」という選択はどうですか。
https://hennge.com/jp/service/one/sso.html
kintoneをはじめとする多くのクラウドサービスでシングルサインオンをサポートしていて、万が一IDパスワードが漏れても電子証明書のない端末ではログインできません。
オマケに、セキュアアクセスでは利用に制限がかかる cli-kintone も HENNGE One なら利用可能です。
もちろん導入には別途費用と電子証明書の設定や管理などの運用コストはかかりますが、費用対効果を鑑みてご検討されてはいかがでしょうか。
(さらに「コストをかけるのもヤダ」と言われたら困ってしまいますが。
^-^;;
)ミュートしたユーザーの投稿です。
投稿を表示