SKYPCEのセキュリティ強化機能である「二要素認証」と「IPアドレス制限」の概要および設定手順を解説する。二要素認証はスマホアプリを用いたログインの二重化、IPアドレス制限は許可されたネットワーク以外からのアクセス遮断を実現する。
今回は、SKYPCEをより安全にご利用いただくために、管理者様が今すぐ確認・設定すべき「二要素認証」と「IPアドレス制限」の2つの機能について、解説します。
① 二要素認証:ID・パスワード+スマホ認証でログインを二重ロック!
二要素認証は、従来のIDとパスワードでのログインに加えて、スマートフォンの認証アプリが生成する「一度きりのパスワード」の入力を必須にする機能です。
これにより、たとえIDとパスワードが第三者に知られても、本人のスマートフォンがなければログインできなくなります。
利用を開始する前に
二要素認証の利用には、以下いずれかのスマートフォンアプリが必要です。事前にインストールをお願いします。
- Google Authenticator
- Microsoft Authenticator
設定方法
| ステップ | 操作 |
|---|---|
| 1 | SKYPCEにログイン後、「設定」→「認証設定」をクリックします。 |
| 2 | 「SKYPCE独自認証」が選択されていることを確認し、「二要素認証を有効にする」にチェックを入れ「保存」をクリックします。 |
導入後の初回ログインフロー
二要素認証を有効にすると、ユーザーが最初にログインする際に、認証アプリとの連携設定が必要になります。
PCブラウザの場合:
初回ログイン時に表示される二次元コードを認証アプリで読み取り、表示されたワンタイムパスワードを入力するだけで設定が完了します。
スマートフォンアプリの場合:
初回ログイン時にパスワード設定が求められます。2回目以降は、その設定したパスワードでログインできます。
② IPアドレス制限:許可したネットワークからのみアクセスを許可!
「社内ネットワークからのみアクセスを許可したい」「許可していない場所からの利用は禁止したい」といった、より厳格なアクセス管理を実現するのが、IPアドレスによる利用ネットワーク制限です。
この設定を行うことで、管理者が許可したネットワーク(IPアドレス)以外からのSKYPCEへのアクセスをすべて遮断し、意図しない場所からの利用を物理的に防ぎます。
設定前のチェックポイント
- この設定は「システム管理者」権限を持つユーザーのみ操作可能です。
- 設定変更がシステム全体に反映されるまで、5分程度かかる場合があります。
- 設定はホワイトリスト方式(許可するIPアドレスを登録する方式)です。
- 設定後は、必ず意図したネットワークからアクセスできるかを確認してください。
設定方法
| ステップ | 操作 |
|---|---|
| 1 | 「設定」→「利用ネットワーク設定」をクリックします。 |
| 2 | 「ブラウザ・スマホアプリからアクセスできるネットワークを制限する」にチェックを入れます。 |
| 3 | 「IPアドレス登録」をクリックし、アクセスを許可したいネットワークのIPアドレスを登録し、「保存」します。 |
こんな使い方も!スマホからのアクセスを柔軟に制御
「社外での活動が多い営業担当には、スマホからのアクセスは許可したい」といったニーズにも柔軟に対応できます。
「許可したネットワーク以外でもSKYPCEスマホアプリからのアクセスは許容する」にチェックを入れると、IPアドレス制限の例外として、スマートフォンアプリからのアクセスを許可できます。
さらに、MDM(モバイルデバイス管理)製品と連携することで、「会社が管理しているスマートフォンからのみアクセスを許可する」といった、より高度でセキュアなモバイル活用も可能です。
まとめ
今回ご紹介した「二要素認証」と「IPアドレス制限」は、SKYPCEのセキュリティレベルを高めるための重要な設定です。
これらの機能を適切に設定することで、第三者による不正アクセスのリスクを大幅に低減することが可能です。
ぜひ一度、貴社のセキュリティ設定をご確認いただき、運用に合わせたセキュリティ強化をご検討ください。
より詳細な設定手順については、管理者様向けのユーザー用Webサイトをご参照ください。
