キンコミ kintone user community

みんなの投稿

2022/01/24 11:19

kintoneのセキュリティ設定されていますか?

現在弊社ではテレワーク対応のため、Basic認証を導入しているのですが
社内から「面倒なので他のセキュリティ対策はないのか?」と声が上がってまいりました。

実現したいセキュリティ対策としては以下2点です。
・Singleサインオンだけでログインできる
・ID、パスワードが漏れても対象者でなければログイン出来ない

しかし、その条件が厳しく・・・
・Basic認証はヤダ
・送信元IPアドレス制限もヤダ
・認証アプリによる2要素認証もヤダ
とヤダヤダ尽くしで困り果てまして、皆さんのご意見を頂戴できればと投稿させていただいた次第です。

なお、セキュアアクセスを導入すれば解決するのかな?と思ったのですが、別の担当者がすでに無料お試しを実施してしまい現在確認することができない状況です(証明書は入れたけどちゃんと設定できたのか不明とのこと・・・)。

無理を承知でのご相談ですが、どうかご意見いただけますと嬉しいです😂

3件のコメント (新着順)
のぐっち
2022/03/25 09:50

セキュリティ設定について決着が付きましたので共有させていただきます。

まずはセキュアアクセスお試しの再使用について、サイボウズさんに問い合わせさせていただいたところ

「試用期間が終了した後30日間のデータ保存期間があり、試用期間終了から31日以上経過すると以前のお試し情報が削除され、再試用できる」

旨のご回答をいただきました。

というわけで、もし同じような境遇の方がいらっしゃれば(あまりいらっしゃらないとは思いますが・・・)参考になさってみてください。

ちなみに、セキュアアクセスのお試し設定してみたのですが、最終的に今回弊社での導入は見送ることとなりました(サイボウズさんすみません><)。

なお、セキュリティ設定に関してはサイボウズ公式ヘルプに丁寧な記載がありますので、
まずはこちらをご一読いただくのがお勧めです。
▼セキュリティ設定
https://jp.cybozu.help/general/ja/admin/list_security.html



最後になりましたが、Hazimeさん、西村さん、色々とアドバイスをいただきありがとうございました。


のぐっちさん

その後の状況ありがとうございます。
こんな感じで教えてくださるのすごくうれしいです!

試用期間31日後再試用できるのは、良い情報ですね。
だいたい試用というと、一回利用したらおわりというパターンは多いので。

いろいろご検討されて、のぐっちさんがベストと思える回答を導けたのなら、それがいちばんよいことだと思います。^^

Hazime
2022/01/25 00:13

のぐっちさん

文脈から色々ご苦労お察しします。

僕の職場では、セキュアアクセスをいれています。
使い勝手は良いですよ。
気にしておかないといけない点は、設定した証明書の期限がきたらセキュアアクセスの対象端末すべてに対して更新作業が必要となることです。

僕の職場では、まだライセンス数や使用端末が少ないのですが、増えてきたらその辺の作業負荷も考慮にいれておく必要があるかと考えています。また、kintoneの管理者が異動になったときにそのような作業も引継ぎの対象になってきますね。証明書の期限が切れて「いきなりログインできなくなった!!」って騒ぎになる可能性もあります。

今回、のぐっちさんの状況でセキュアアクセスを検討される場合を想定したとき、もし僕ならこういうアクションするかなぁという案は以下のようなところです。

1)
「サイボウズさんに無料お試しを再度させてもらえないか相談してみる。」
僕の場合、セキュアアクセスのお試しはせず、導入と同時にセキュアアクセスをいれたため、セキュアアクセスの試用版がどのような規約になっているのかは把握していません。ただ、社内提案中にkintone自体の試用版の期限が切れてしまったときにサイボウズさんに直接相談してみたところ、いくつかの方法を提案いただけまして、結果的に試用を継続できて社内採用に至ることができました。

2)
「まずは、最低数でためしてみる。」
セキュアアクセスはライセンス数にそろえる必要がありません。また月額250円と低価格です。
無料お試しが難しい場合は、最低数だけで試してみるというのも手だと思います。


のぐっち
2022/01/26 10:09

Hazimeさん
細かいご提案をいただいてありがとうございます><

1)
「サイボウズさんに無料お試しを再度させてもらえないか相談してみる。」

これは目から鱗でした!!早速相談させていただこうと思います!
こちらが難しい場合は2)か「HENNGE One」導入かを社内で検討のうえ何とか進めたいと思います~。

こんな我儘な相談にも関わらず、親身になってご回答いただけるキンコミ(&皆様)には改めて感謝ですm(_ _)m
今後は私も何かどなたかのお力になれるよう、kintoneをもっともっと勉強してまいります💪

のぐっちさん

それはたいへんですね。
「セキュリティと利便性はトレードオフ」という大原則についてどうお考えか一度お聞きしたいところです。
とはいえ簡単に使いたいというワガママも、まぁわかります。^^;

・Singleサインオンだけでログインできる
・ID、パスワードが漏れても対象者でなければログイン出来ない

上記条件ですと「HENNGE One」という選択はどうですか。
https://hennge.com/jp/service/one/sso.html

kintoneをはじめとする多くのクラウドサービスでシングルサインオンをサポートしていて、万が一IDパスワードが漏れても電子証明書のない端末ではログインできません。
オマケに、セキュアアクセスでは利用に制限がかかる cli-kintone も HENNGE One なら利用可能です。

もちろん導入には別途費用と電子証明書の設定や管理などの運用コストはかかりますが、費用対効果を鑑みてご検討されてはいかがでしょうか。
(さらに「コストをかけるのもヤダ」と言われたら困ってしまいますが。^-^;;


のぐっち
2022/01/26 10:01

西村さん
素敵なアドバイスありがとうございます!!!!!

「HENNGE One」全然知りませんでしたが、かなり様々なサービスを包括できるんですねー。
kintone以外にもHENNGE Oneで管理できそうなサービスをいくつか社内で使っているので検討させていただきます~!
(cli-kintoneは今のところ利用していないのと、コスト面でヤダの可能性も否定できませんが…(^^;)