kintone（キントーン）のセキュアアクセス

こんにちは。kintone（キントーン）導入支援のギャンです。
以前、「kintone（キントーン）のセキュリティ」でも簡単に触れましたが、今回はkintonのセキュアアクセス（クライアント認証の仕組み）について取り上げたいと思います。

セキュアアクセスとは

セキュアアクセスとは、kintoneだけではなくサイボウズのクラウド基盤（cybozu.com）のクライアント証明書を使って接続元の端末を認証するオプションサービスです。クライアント証明書を、外出先や自宅などテレワークで使う端末にインストールすることで、IPアドレス制限で許可した場所以外からも安全にサービスを利用できます。

セキュアアクセスで端末制限

サイボウズのクラウドはセキュリティの設定を何も行わないと誰でもどこからでもアクセスすることが可能です。つまり、セキュリティとしては、ログイン時のIDとパスワードだけで守られている状態です。そこで標準機能であるIPアドレス制限を設定することにより特定のIPアドレス以外からのアクセスは制限することができますが、その場合、自宅や外出先、スマホ等、IPアドレスを事前に設定できない環境からアクセスすることはできません。セキュアアクセスを利用しユーザーの端末に事前にクライアント証明書を設定しておくことで自宅や外出先からもアクセスすることができるようになります。

セキュアアクセスの特徴

ユーザー単位でクライアント証明書発行・管理

リモートアクセスを許可するユーザーにのみ、クライアント証明書を発行できます。
また、端末を紛失した場合は、当人が使用していた クライアント証明書だけを無効にできます。

マルチプラットフォームに対応

Windows、Mac、iOS、Androidに対応しています。
また、ひとりのユーザーが複数の端末を所有している場合も、1ユーザー分のライセンスのみでご利用いただけます。

低価格で利用できる

月額250円/1ユーザー（税別）の低価格で、セキュリティを強化できます。
また、kintoneなどの本体のユーザー数と揃える必要はなく、リモートアクセスを利用する人数分のみ契約できます。

セキュアアクセスの利用手順

セキュアアクセスの利用手順は以下の通りです。

①有料オプションであるセキュアアクセスに申し込みます。
②管理者がcybozu.com共通管理でユーザーにセキュアアクセスの利用を許可します。
③管理者がcybozu.com共通管理でクライアント証明書を発行します。
④利用する端末にクライアント証明書をインストールします。
⑤管理者がcybozu.com共通管理でIPアドレス制限を設定します。

詳しくは「セキュアアクセスを設定する」を参照してください

kintoneのセキュアアクセスのまとめ

kintone等のサイボウズのクラウドサービスは、セキュアアクセスを利用することで、安全にかつ便利に利用することが可能になります。セキュアアクセスの契約も月単位で変更できますので、kintoneの利用形態の変化に合わせて臨機応変に利用していただければと思います。たくさんのお客様においてセキュアアクセスをご利用いただいておりますので、わからない点等あればお気軽にご相談下さい。