Upgrade to Pro — share decks privately, control downloads, hide ads and more …

cybozu.comのセキュリティ設定:ビジネス系本部共同研修2024

Cybozu
October 09, 2024

 cybozu.comのセキュリティ設定:ビジネス系本部共同研修2024

サイボウズで2024年に実施したビジネス系本部共同研修の資料です。
テーマは「cybozu.comのセキュリティ」です。

ビジネス系本部共同研修の詳細は、サイボウズ採用サイトのページをご覧ください。
https://cybozu.co.jp/recruit/workplace/business-onboarding/

Cybozu

October 09, 2024
Tweet

More Decks by Cybozu

Other Decks in Business

Transcript

  1. アジェンダ ▌自己紹介 ▌クラウドサービスの概要 ⚫ クラウドサービスの仕組みとアクセス方法 ⚫ クラウドとパッケージ ▌セキュリティを高める設定 ⚫ 不正アクセス対策

    ⚫ 2要素認証、IPアドレス制限、セキュアアクセス、Basic認証 ▌実際に設定してみよう ▌よくある質問 サイボウズのクラウドサービス クラウドサービスをセキュアに利用する方法を理解しましょう!
  2. 2要素認証 ▌2要素認証を有効にすると ⚫ 管理者が設定を有効化→各ユーザーにて利用設定 ⚫ アクセスする場所にかかわらず、ログイン時に毎回以下での認証が必要 ①ログイン名とパスワード ②確認コード(毎回変わるワンタイムパスワード) → モバイル端末にインストールした認証アプリ(TOTPアプリ)の確認コードを利用

    ▌2要素認証有効時の制限事項 ⚫ 次のクライアントソフトやモバイルアプリが利用できない Cybozu Desktop 2 ※サイボウズ Officeモバイル、kintoneモバイル、Garoonモバイルは利用可能 ⚫ 2要素認証を有効にしたユーザーは、REST APIでパスワード認証を利用できない
  3. セキュリティ設定のすみわけ ▌社内からのアクセスのみに限定したい ⇒ IPアドレス制限 ▌無償設定の範囲でセキュリティを強化したい ⇒(IPアドレス制限+)2要素認証 ※ 2要素認証はユーザー個別のワンタイムパスワード ▌利用できる端末を制限したい ⇒

    IPアドレス制限 + セキュアアクセス(有償) 許可されていないIPアドレスからのアクセス時はユーザー個別の証明書が インストールされた端末からのみアクセスを許可 ▌無償設定の範囲で手軽にセキュリティを強化したい ⇒ IPアドレス制限+Basic認証 許可されていないIPアドレスからのアクセス時は、Basic認証をパスした場合のみアクセスを許可 ※ Basic認証はユーザー共通のID/パスワード