IPアドレス制限とは

IPアドレス制限とは、接続元のIPアドレスを使ってアクセスを制限する機能です。
たとえば、Kintoneへのアクセスを自社オフィスのIPアドレスだけに許可し、それ以外からのアクセスを遮断する、といった設定ができます。
利用できる場所を限定し、社外からのアクセスを遮断できるため、第三者による不正アクセスを効果的に防げます。

IPアドレス制限のイメージ

IPアドレス制限を設定できるユーザー

  • Kintone共通管理者

管理者の詳細は、管理者の種類を参照してください。

設定方法

IPアドレス制限の設定では、許可するネットワークを「グローバルIPアドレス」で指定します。
お使いのネットワークのグローバルIPアドレスは、ネットワークの管理者やプロバイダーに確認してください。グローバルIPアドレスは、複数指定できます。
IPアドレス制限の設定方法は下記のとおりです。

Kintone共通管理者が設定する場合

  1. Kintone共通管理画面にアクセスします。

  2. 「セキュリティ」の[アクセス制限]をクリックします。
    [アクセス制限]が赤枠で囲まれた画像

  3. 「一部許可」をクリックします。
    デフォルトでは「すべて許可」が選択されています。
    アクセス制限の設定画面 「一部許可」を選択する場合:

    • 「IPアドレス」欄:
      アクセスを許可するネットワークのグローバルIPアドレスを登録します。IPアドレスは、1,000個まで登録できます。
      IPv4アドレスにのみ対応しています。IPv6アドレスには対応していません。
    • 「CIDR」欄:
      複数のIPアドレスを範囲指定する場合にだけ入力します。
  4. [保存]をクリックします。
    設定が反映されるまでしばらく時間がかかることがあります。
    設定が完了すると、管理者のメールアドレス宛にメールが送信されます。

設定を失敗し、アクセスできなくなった場合

IPアドレス制限の設定を失敗し、Kintoneにアクセスできなくなった場合は、下記のどちらかをお試しください。

  • 設定完了時に送られてたメールに記載されている「リセットURL」をクリックする。
    リセットURLの有効期限は発行後1時間です。
  • Contact Usから問い合わせる。

出張やリモートワークに必要な設定

出張時やリモートワーク時に、ユーザーがどのようなネットワークを利用しているかを確認しましょう。
よくある利用例として下記が考えられます。
しかし、下記の例では、管理者が許可したIPアドレス以外の場所からアクセスされています。

  • 出張先で公衆無線LANや宿泊先のLANを利用する
  • リモートワークで自宅のネットワークを利用する
  • 社外でモバイルネットワーク(4G回線など)を利用する

上記のような利用をするには、次の設定をします。
  • IPアドレス制限を「すべて許可」にする
    4G回線などのモバイルネットワークを利用できるようになります。
  • 2要素認証を有効にする(全ユーザーが対象)
    IPアドレス制限を「すべて許可」にすると、セキュリティが低い状態になります。
    不正なアクセスを防ぐため、全ユーザーが2要素認証を設定することを推奨します。

詳細は、2要素認証を利用したいの「不特定のIPアドレスからアクセスする場合」を参照してください。

さらにセキュリティを高めるには

パスワードの制限を強化すると、お使いのサービスのセキュリティをより高められます。
許可したネットワーク以外の場所からのアクセスがある場合は、必ず設定しましょう。
詳細は、パスワードの複雑さや有効期間を設定するを参照してください。