kintone(キントーン)は、大切な情報資産を守るために様々なセキュリティ対策が施されています。
セキュリティ面で堅牢な基盤を持つことが多くの企業に選ばれる安心ポイントのひとつになっていますが、設定のイメージがつきやすいIPアドレス制限までに留まり、セキュアアクセスの具体的な機能を知らない方、使いこなせていない方が多いのではないでしょうか。
そこで本記事では、IPアドレス制限との併用で、強固なセキュリティとユーザーの利便性の追求を両立できる「セキュアアクセス」について解説します。
kintoneのセキュアアクセスについて詳しく知りたいと考えている方、ぜひ本記事を参考にしてください。
kintoneの「セキュアアクセス」とは
「セキュアアクセス」とは、クライアント証明書をインストールした端末からkintoneへのアクセスを許可するオプションサービスです。
※クライアント証明書とは、kintoneを利用するユーザーの端末にインストールし、そのユーザーが正規の利用者であることを証明する電子証明書のことです。
IPアドレス制限で社内ネットワークからのみアクセスを許可するように限定すると、安全性を高めることはできますが、外出先や自宅など社内ネットワークの外からkintoneは利用できません。
このような場合にセキュアアクセスを利用すれば、クライアント証明書がインストールされている端末に限り社内ネットワークの外からkintoneへのアクセスが可能となります。
そのため次のようなネットワークからでもIPアドレス制限を設定したkintoneにアクセスできるようになります。
- スマートフォンなど接続元のIPアドレスが動的に変更される
- シェアオフィスや公衆無線LANなど、不特定多数の利用者がいる
1ユーザー単位で発行・管理が可能
リモートアクセスを許可するユーザーにのみ、クライアント証明書を発行できます。
また、端末を紛失した場合は、当人が使用していたクライアント証明書だけを無効にできます。
あらゆる端末に対応
PC、スマートフォン、タブレット等のあらゆる端末で利用可能です。
※Windows、Mac、iOS、Androidに対応しています。
また、ひとりのユーザーが複数の端末にクライアント証明書をインポートして利用する場合には、1ユーザー分のライセンスのみでご利用可能です。
kintoneをモバイル環境でも使いこなせるようになると、移動中などパソコンが開けない時のやり取りが便利になります。しかし、kintoneを導入したばかりであったり、パソコンでの使用がメインになっていたりして、モバイルでの使い方がわからない[…]
低価格での利用が可能
月額250円/1ユーザー(税別)の低価格で利用ができ、セキュリティの強化が図れます。
また、kintone本体のユーザー数と揃える必要はなく、リモートアクセスを利用する人数分のみ契約することが可能です。
kintoneのライセンスについて詳しく知りたい! kintoneの料金体系は? 今回はこういった疑問にお答えします。 業務アプリ作成クラウドサービス・kintoneは、幅広い業種で利用が進んでいます。 […]
その他kintoneが行う情報セキュリティ対策
kintoneには複数のセキュリティ対策が施されており、外部機関による認証や高評価を受けています。
その中で不正アクセス・不正ログイン対策や脆弱性対策等、kintone利用者であるユーザー自身で設定可能な機能についてご紹介します。
IPアドレス制限
IPアドレス制限とは、接続元のIPアドレスを使ってサービスの利用者を制限する機能です。例えば、kintoneの利用を自社オフィスのIPアドレスだけに許可することで、第三者による不正アクセスを防げます。
簡単な操作のみで許可していない外部ネットワークからのアクセスを完全に遮断し、高い安全性を保ちます。
顧客情報や人事情報・財務情報等の機密情報を社外に持ち出せないようにしたい場合に有効です。
kintoneのセキュリティ対策の一つに、IPアドレス制限という機能があります。また、kintone連携サービス「フォームブリッジ」で作成したフォームにも、IPアドレス制限をかけることで、さらなる安全性を確保できます。 そこで本記事で[…]
2要素認証
2要素認証とは、「ログイン名とパスワード」での認証に加え、認証アプリに表示される「確認コード」を用いた2要素での認証をユーザーに求める機能です。
※認証アプリには、Google AuthenticatorやMicrosoft Authencatorなどを用います。
確認コードは、ユーザーが所有しているモバイル端末でのみ発行でき、発行する度に毎回新しいものに変わるため、ログイン名とパスワードの組み合わせが特定された場合でも第三者による不正アクセスを防ぐことができます。
アプリ単位でのアクセス制限
アプリ作成、データ閲覧など操作権限を細かく設定・管理することが可能です。
※組織単位から1ユーザー単位まで細かく設定・管理することが可能です。
kintoneのアクセス権は、メンバーや利用範囲が増え、見せられないデータが増えてきた時に、特定のグループやメンバーに対して利用制限を課す機能のことです。 新規の機能ではなく、以前より存在する機能ですが、その具体的内容について知らない人も[…]
Toyokumo kintoneApp認証を使うことでkintone内の情報を安心して外部共有できる
kintoneは、原則社内でライセンスを持つ人ユーザー間でのみ情報を共有できるシステムですが、トヨクモのサービス(FormBridge・kViewer)を使うことで外部に情報を共有することができます。
また、「Toyokumo kintoneApp認証」を使うことで、メールアドレス単位で情報共有の範囲を設定することが可能になります。
Toyokumo kintoneApp認証は、「FormBridge」または「kViewer」のプレミアムコース以上のご契約で利用可能です。
「FormBridge」を利用する場合、機能面で条件分岐機能(選択した内容によって入力項目が変わる機能)やステップフォーム(複製ページにわたるフォームの作成)、自動採番などが可能になり、セキュリティ面でもIPアドレス制限、ログイン時のID・パスワードによるアクセス制限機能がつくプレミアムコース以上で利用できます。
これから実現しようと思っている業務の構成であったり、既に構築済みで運用を開始している業務の構成であっても、よりセキュリティの度合いを高め、データの活用範囲が大きく広がるヒントになるかもしれません。
フォームブリッジについて詳しくはこちらの記事をご覧ください
皆さん、フォームブリッジはご存知でしょうか?kintoneと連動するWebフォームで、kintoneアカウントがなくてもレコード追加ができるサービスです! kintoneのスタンダードコースを契約しているなら、ぜひ利用してほしいの[…]
kViewerについて詳しくはこちらの記事をご覧ください
kViewer(ケイビューワー)とは、kintoneライセンスを持たないアルバイトや取引先の方に、kintoneの情報を共有するkintone連携サービスです。 「kViewerって何ができるの?」「導入するメリットは?」などの疑問に[…]
請求書の電子化
kintoneの顧客データを用いて請求業務を電子化できます。帳票作成サービス(PrintCreator)を活用してkintoneのデータを引用してに請求書の帳票を作成し、メール送信サービス(kMailer)で顧客への請求書送付もkintoneから行います。
手作業の郵送業務から電子化への業務改善だけでも大幅に業務削減できましたが、お客様から多くの問い合わせが来ることがあるでしょう。。
例えば、「住所が変更になった」、「部署名が変わった」、「先月の請求書を再送してほしい」などです。
そこで顧客自身が外部から情報を表示する仕組みを実現するため、FormBridge・kViewerを活用します。
また、「Toyokumo kintoneApp認証」機能を使用することで、情報にアクセスする人を特定し、セキュリティを担保する構成ができます。
「Toyokumo kintoneApp認証」でログインすることで、お客様自ら契約内容や過去1年分の請求書のダウンロードが可能になります。。
会社名や部署名、担当者名、住所、電話番号、メールアドレスなど自社の情報が確認可能で、変更があれば好きなタイミングで修正可能な仕組みとなっています。
みなさん、請求書の管理はどのように行っていますでしょうか?kintoneを利用している場合、帳票作成サービスで請求書を作成し、メール送付するという方が多いと思います。 しかし「月末月初、請求業務の関係上、勤務時間が長くなっているからも[…]
人事評価をkintoneとトヨクモ製品で完結
こちらは社員が400名ほどいる企業にて、トヨクモのサービスを活用して社員全員分のライセンスを契約することなくシステム化を実現し(コスト削減)、社内帳票のkintoneへの集約をした事例です。
目標面談カードという社員毎の目標設定や上司のコメントが入力でき、相互でやり取りが行え、対象期間の経過後には、結果入力や上司の評価入力が行えるものをフォームブリッジ×kViewerで実現しました。
社員個人を特定するため「Toyokumo kintoneApp認証」機能を有効にしており、社員は認証されたメールアドレスでログインするだけで自分の目標面談カードを見て、上司のコメントを確認したり、それに対する返信を書いたりすることが可能です。
kintone内の情報を外部から入力・共有などに便利なトヨクモ製品ですが、さらに活用の幅を広げられる「Toyokumo kintoneApp認証」はご存知ですか? 本記事では、Toyokumo kintoneApp認証の利用方法や、実[…]
個々の生徒の指導記録をメールアドレスで紐づけ
学生一人ひとりの指導記録ページを作成することも可能です。
「Toyokumo kintoneApp認証」を利用すれば、利用者に連絡するURLはリストビューの1URLのみとなるため、ビューのURL管理が楽になります。
また、メールアドレスでログインする個人が特定できているので、ログインして表示したリストには学生本人の情報のみ表示されます。
セキュアアクセスの活用でセキュリティを保持しつつ外部端末からのアクセスも可能に
クライアント証明書によってkintoneに接続可能な端末を制限する有料オプションの「セキュアアクセス」について解説しました。
IPアドレス制限と組み合わせることで強固なセキュリティを保つことができ、kintoneに社外からアクセスしやすくなります。
また、kintone内の情報を、kintoneライセンスを持たないユーザーに制限をかけた状態で共有したい場合は、表示情報の絞り込み及び個人の特定によるセキュアなアクセスを実現する「Toyokumo kintoneApp認証」がおすすめです。
kintoneの有料オプションや連携サービスを用いて、kintoneのセキュリティ向上を実現しましょう。