セキュリティ設定の概要(AWSへの移行が未完了のお客様向け)

Kintoneに保存するデータを安全に管理するために、セキュリティの設定は重要です。ここでは、Kintoneのセキュリティに関する各設定項目の概要を説明します。

アクセスの制限に関する設定

Kintoneへのアクセスに制限をかけ、セキュリティを高めます。

設定項目 説明
IPアドレス制限 Kintoneへのアクセスを自社のネットワークだけに許可し、それ以外のアクセスを遮断します。
IPアドレス制限のイメージ

社外からKintoneにアクセスする場合、IPアドレス制限に加えて、Basic認証、またはセキュアアクセスを設定します。

設定項目 説明
Basic認証

社外からKintoneのログイン画面にアクセスする際に、パスワードによる認証を行います。ユーザーは、次の2段階の認証が必要です。

  • Kintoneのログイン画面にアクセスするとき
  • Kintoneにログインするとき
Basic認証のイメージ
セキュアアクセス 社外からのKintoneへのアクセスを、専用のクライアント証明書をインストールした端末だけに許可します。クライアント証明書は、ユーザーごとに発行します。端末を紛失した場合には、クライアント証明書を無効にすることで、無効にしたクライアント証明書をインストールした端末からのアクセスを禁止できます。セキュアアクセスは、有料オプションです。
セキュアアクセスのイメージ

ログインに関する設定

ログインに関する設定項目です。

設定項目 説明 初期設定
ログイン名の自動補完 ログイン名の入力の自動補完を有効にするかどうかを設定します。自動補完を有効にすると、途中までログイン名を入力すれば、ログイン名の候補が表示されます。候補の中から選択するだけで、入力が完了します。 無効
ログイン名とパスワードの保存 ログイン名とパスワードのWebブラウザーへの保存を許可するかどうかを設定します。Webブラウザーによっては、この設定に関わらず、ログインとパスワードの保存が許可されます。 許可しない
自動ログイン 自動ログインを有効にするかどうかを設定します。自動ログインを有効にすると、一度Kintoneにログインすれば、そのあとはログイン名とパスワードを入力せずにログインできます。ただし、設定した有効期間を過ぎると、再度ログイン名とパスワードの入力が必要になります。 無効
パスワードポリシー Kintoneのログインパスワードに、条件を指定します。パスワードの最低文字数、複雑さや、有効期間などを設定できます。
  • 8文字以上
  • アルファベットと数字を含める
  • 1年間有効
アカウントロックアウト パスワードの誤入力によるログインの失敗回数に、上限を設定します。上限の回数を超えて、誤ったパスワードを連続して入力すると、ユーザーのアカウントはロックされ、ログインできなくなります。パスワードを総当りで試すことによる、第三者からの不正なログインを防ぎます。 ロックアウトしない
SAML認証 SAML認証によるKintoneへのシングルサインオンを設定します。 無効
クライアント証明書 クライアント証明書のユーザーとパスワード認証のユーザーが異なるアクセスを許可しない場合は無効にします。 有効

外部への公開に関する設定

Kintoneを外部に公開する際に設定する項目です。
下記の操作に利用します。

ほかのWebサイトにKintone画面の埋め込みを許可する場合

「クリックジャッキングからの保護」で設定を変更します。
この設定では、クリックジャッキングから保護するかどうかを設定します。初期設定は有効です。
クリックジャッキングとは、Webページの透過表示機能などを悪用し、ユーザーが閲覧しているページとは別のサイトをユーザーにクリックさせる攻撃のことです。
保護を有効にすると、ほかのWebサイトでiframeタグを使用してKintoneのページを読み込めなくなります。

操作の詳細は、ほかのWebサイトなどへのKintone画面の埋め込みを許可するを参照してください。