IPアドレス制限とは

IPアドレス制限とは、接続元のIPアドレスを使ってアクセスを制限する機能です。
たとえば、Kintoneへのアクセスを自社オフィスのIPアドレスだけに許可し、それ以外からのアクセスを遮断する、といった設定ができます。
利用できる場所を限定し、社外からのアクセスを遮断できるため、第三者による不正アクセスを効果的に防げます。

IPアドレス制限のイメージ

IPアドレス制限を設定できるユーザー

  • Kintone共通管理者

管理者の詳細は、管理者の種類を参照してください。

設定方法

IPアドレス制限の設定では、許可するネットワークを「グローバルIPアドレス」で指定します。
お使いのネットワークのグローバルIPアドレスは、ネットワークの管理者やプロバイダーに確認してください。グローバルIPアドレスは、複数指定できます。
IPアドレス制限の設定方法は下記のとおりです。

Kintone共通管理者が設定する場合

  1. Kintone共通管理画面にアクセスします。

  2. 「セキュリティ」の[アクセス制限]をクリックします。
    デフォルトでは「すべて許可」が選択されています。
    [アクセス制限]が赤枠で囲まれた画像

  3. 「一部許可」をクリックします。
    アクセス制限の設定画面 「一部許可」を選択する場合:

    • 「IPアドレス」欄:
      アクセスを許可するネットワークのグローバルIPアドレスを登録します。IPアドレスは、2,900個まで登録できます。
      IPv4アドレスにのみ対応しています。IPv6アドレスには対応していません。
    • 「CIDR」欄:
      複数のIPアドレスを範囲指定する場合にだけ入力します。
  4. [保存]をクリックします。
    設定が反映されるまでしばらく時間がかかることがあります。
    設定が完了すると、管理者のメールアドレス宛にメールが送信されます。

設定を失敗し、アクセスできなくなった場合

IPアドレス制限の設定を失敗し、Kintoneにアクセスできなくなった場合は、下記のどちらかをお試しください。

  • 設定完了時に送られてたメールに記載されている「リセットURL」をクリックする。
    リセットURLの有効期限は発行後1時間です。
  • Contact Usから問い合わせる。

出張やリモートワークに必要な設定

IPアドレス制限を設定すると、指定したIPアドレスだけにKintoneへのアクセスを許可し、そのほかのIPアドレスを遮断できます。
しかし、4G回線などのモバイルネットワークではグローバルIPアドレスを指定できません。
このため、IPアドレス制限を設定した状態で、出張やリモートワークの際にモバイル端末から、4G回線などのモバイルネットワークを利用すると、Kintoneにアクセスできなくなります。

出張やリモートワークで使う端末を考慮し、お客様の運用にあった設定をしてください。

  • 出張やリモートワークで、タブレットやスマートフォンを使う場合:
    2要素認証の利用をおすすめします。2要素認証を利用する場合、IPアドレス制限は「すべて許可」を選択する必要があります。
    1人でも2要素認証を使うメンバーがいる場合は、下記の設定をします。

    1. IPアドレス制限を、「すべて許可」に設定します。
    2. ユーザーに、各自で2要素認証を有効にする旨をアナウンスします。
      詳細は、2要素認証を設定するを参照してください。
  • 出張やリモートワークでモバイル端末を使わず、パソコンからアクセスする場合:
    IPアドレス制限をおすすめします。

    1. IPアドレス制限を、「一部許可」に設定します。
    2. 許可するネットワークに、メンバーが利用するネットワークを追加します。
    3. 出張やリモートワークをするメンバーに、次の内容をアナウンスします。
      • モバイルネットワークではアクセスできない
      • パソコンからアクセスする必要がある

さらにセキュリティを高めるには

パスワードの制限を強化すると、お使いのサービスのセキュリティをより高められます。
許可したネットワーク以外の場所からのアクセスがある場合は、必ず設定しましょう。
詳細は、パスワードの複雑さや有効期間を設定するを参照してください。