クライアント証明書でkintoneに接続する端末を制限できるセキュアアクセス

こんにちは、エミックの松尾です。kintoneでは各企業のポリシーに応じて設定できるようにさまざまなセキュリティに関わる機能が提供されています。安心してkintoneを使えるように、不正アクセス防止の一環として、kintoneには“セキュアアクセス”と呼ばれる有料のオプションサービスが用意されています。今回の記事では、クライアント証明書によってkintoneに接続できる端末を制限する有料オプションサービスであるセキュアアクセスについて記しています。

kintoneで行われているセキュリティ関連の対策

kintoneではクラウドサービスを安全に使えるようにさまざまな対策が行われていて、サイボウズ社のWebサイトで配布されているPDFファイル「cybozu.com セキュリティ&運用基盤」では、kintoneのセキュリティや運用体制の詳細が解説されています。

kintone（キントーン）- 安全に使うために重要な７つの対策| サイボウズの業務改善プラットフォーム

「cybozu.com セキュリティ&運用基盤」でも説明されていますが、kintoneでは“セキュアアクセス”と呼ばれる有料のオプションサービスを利用すると、クライアント証明書によるアクセス制限機能を使えるようになります。

クライアント証明書で接続端末を制限できるセキュアアクセス

kintoneでは、通常のログイン画面にBasic認証でさらにアクセス制限をかけることや、アクセスできるIPアドレスを限定することが可能です。無料の標準機能で利用できるIPアドレス制限により、社内ネットワークからのみアクセスを許可するように限定して安全性を高めることができますが、その状態のまま外出先や自宅などからkintoneを利用したい場合があります。

そのような場合のために用意されているのがセキュアアクセスオプションです。cybozu.comのオプションサービスであるセキュアアクセスを利用すると、登録されたIPアドレス以外からは、クライアント証明書がインストールされている端末に限りアクセスできるようになります。

セキュアアクセス | サイボウズ製品サイト cybozu.com

セキュアアクセスの価格

2020年5月現在、セキュアアクセスの価格は1ユーザーあたり月額250円（税別）です。年額の場合は1ユーザーあたり2,940円（税別）となっています。1ユーザーから契約可能で、セキュアアクセスのユーザー数とkintoneのユーザー数を合わせる必要は特にありません。

同一ユーザーが複数の端末にクライアント証明書をインポートして利用する場合は、1ユーザー分のライセンスで利用できます。また、セキュアアクセスを利用しているユーザーは、kintoneだけでなく、cybozu.comで利用できる他のサービス（例：メールワイズ）でもクライアント証明書を利用できます。

なお、メールワイズは、チームでのメール対応を一元管理して効率化できるメール共有システムです。kintoneと連携して利用することもできるので、またの機会に紹介できればと思います。

メール管理・メール共有システムのメールワイズ｜チームワークを支えるサイボウズ

セキュアアクセスの試用手順

セキュアアクセスは有料のオプションサービスですが、30日間の試用期間が設けられています。すでにcybozu.comを試用中または契約中の場合には、サイボウズドットコム ストアにログインして手続きを行います。

サイボウズドットコム ストアにログインした後、［契約管理］の画面内に表示されている［お試し］をクリックします。

［お試しになるサービス］で「セキュアアクセス」をチェックし、［お試し］をクリックします。

確認画面で［OK］をクリックします。

準備が完了すると、サイボウズドットコム ストア管理者のメールアドレス宛に、試用登録が完了して利用可能な状態になった旨のメールが届きます。

［契約管理］をクリックし、契約内容の一覧にセキュアアクセスが表示されていれば、kintoneでセキュアアクセスを試用できる状態になります。

この後、対象のユーザーにセキュアアクセスの利用を許可してから、ユーザーごとにクライアント証明書を発行し、端末にクライアント証明書をインストールする作業などが必要になります。クライアント証明書の発行やインストール、IPアドレス制限の設定などについての手順は今回の記事では解説しませんので、詳細についてはkintone ヘルプを参照してください。

まとめ

クライアント証明書によってkintoneに接続できる端末を制限する有料オプションサービスであるセキュアアクセスについて解説しました。kintoneではセキュアアクセスオプションを利用すると、登録されたIPアドレス以外からは、クライアント証明書がインストールされている端末のみアクセスできるように制限できます。価格は1ユーザーあたり月額250円で、セキュアアクセスオプションを利用する人数分だけ契約することが可能です。低価格でkintoneのセキュリティを向上させることができるので、必要に応じてセキュアアクセスオプションを利用すると良いと思います。