IPアドレス制限とは

IPアドレス制限とは、接続元のIPアドレスを使ってアクセスを制限する機能です。
たとえば、cybozu.comへのアクセスを自社オフィスのIPアドレスだけに許可し、それ以外からのアクセスを遮断する、といった設定ができます。
利用できる場所を限定し、社外からのアクセスを遮断できるため、第三者による不正アクセスを効果的に防げます。

IPアドレス制限のイメージ

IPアドレス制限を設定できるユーザー

  • サイボウズドットコム ストアの管理者
  • アクセス制限を設定する権限が付与された、cybozu.com共通管理者

管理者の詳細は、管理者の種類を参照してください。

設定方法

IPアドレス制限の設定では、許可するネットワークを「グローバルIPアドレス」で指定します。
お使いのネットワークのグローバルIPアドレスは、ネットワークの管理者やプロバイダーに確認してください。グローバルIPアドレスは、複数指定できます。
IPアドレス制限の設定方法は下記のとおりです。

サイボウズドットコム ストアの管理者が設定する場合

  1. サイボウズドットコム ストアにアクセスします。

  2. サイボウズドットコム ストアの管理者のメールアドレス、パスワードを入力してログインします。 ログイン画面 ログイン情報を忘れてしまった場合は、サイボウズドットコム ストアにログインできません。を参照してください。

  3. [ドメイン管理]をクリックします。

  4. 「セキュリティと認証」タブをクリックします。
    複数のドメインを所有している場合は、設定するドメインをドロップダウンリストから選択します。 ドメイン管理の画面

  5. 「IPアドレス制限」欄の[変更]をクリックします。
    ドメイン管理の画面

  6. 設定する内容に応じて、「すべて拒否」または「一部許可」を選択します。
    設定内容は、あとから追加や編集ができます。 ドメイン管理の画面

    • 「一部許可」を選択する場合:
      • 「IPアドレス」欄:
        アクセスを許可するネットワークのグローバルIPアドレスを登録します。IPアドレスは、2,900個まで登録できます。
        IPv4アドレスにのみ対応しています。IPv6アドレスには対応していません。
      • 「CIDR」欄:
        複数のIPアドレスを範囲指定する場合にだけ入力します。
    • 大量のIPアドレスを登録する場合:
      CSVファイルを使用してIPアドレスを一括で登録できます。
      詳細は、IPアドレスを読み込むCSVファイルのフォーマットを参照してください。
  7. 入力した内容を確認し、[保存]をクリックします。
    設定が完了すると、サイボウズドットコム ストアの管理者のメールアドレス宛にメールが送信されます。

cybozu.com共通管理者が設定する場合

  1. cybozu.com共通管理画面にアクセスします。

  2. 「セキュリティ」の[アクセス制限]をクリックします。 [アクセス制限]が赤枠で囲まれた画像

  3. [サイボウズドットコム ストアへ]をクリックします。
    アクセス制限の設定画面

  4. これ以降の手順は、サイボウズドットコム ストアの管理者が設定する場合と同じです。

IPアドレスを読み込むCSVファイルのフォーマット

IPアドレスの登録に使用するCSVファイルには、1行目に項目名を、2行目以降に項目の値を記載します。

記載例:
IPアドレス CIDR メモ
61.202.247.1   東京オフィス
61.202.247.2   大阪オフィス
61.202.247.5   札幌オフィス
24.4.25.121   サンフランシスコオフィス

example.csvから、CSVファイルのサンプルをダウンロードできます。

出張やリモートワークに必要な設定

出張時やリモートワーク時に、ユーザーがどのようなネットワークを利用しているかを確認しましょう。
よくある利用例として下記が考えられます。
しかし、下記の例では、管理者が許可したIPアドレス以外の場所からアクセスされています。

  • 出張先で公衆無線LANや宿泊先のLANを利用する
  • リモートワークで自宅のネットワークを利用する
  • 社外でモバイルネットワーク(4G回線など)を利用する

上記のような利用をするには、IPアドレス制限に加えて、Basic認証、または、セキュアアクセスのどちらかを設定する必要があります。 詳細は次のページを参照してください。

「IPアドレス制限」と「Basic認証」の組み合わせ

IPアドレス制限とBasic認証の組み合わせによって、アクセス制限の対象が変わります。
おすすめの組み合わせは、次のいずれかのパターンです。

  • パターン4
  • パターン5
  • パターン6
IPアドレス制限とBasic認証の組み合わせ
IPアドレス制限 Basic認証 結果
パターン1 すべて許可 設定なし すべてのIPアドレスからアクセス可能になります。
セキュリティが低下します。
パターン2 すべて許可 設定あり この組み合わせは設定不可です。
Basic認証は、IPアドレス制限を設定している場合にのみ設定できます。
パターン3 すべて拒否 設定なし すべてのアクセスが不可になります。
パターン4 すべて拒否 設定あり 認証ダイアログが表示されます。
認証情報を知っているユーザーのみアクセスできます。
パターン5 一部許可 設定なし たとえば「192.0.2.0」を許可した場合、そのIPアドレスを持つネットワークからのみアクセスできます。
パターン6 一部許可 設定あり
  • 「192.0.2.0」を許可した場合:
    そのIPアドレスを持つネットワークからのみアクセスできます。
  • 他のIPアドレスからアクセスする場合:
    認証ダイアログが表示されます。
    認証情報を知っているユーザーのみアクセスできます。

さらにセキュリティを高めるには

パスワードの制限を強化すると、お使いのサービスのセキュリティをより高められます。
許可したネットワーク以外の場所からのアクセスがある場合は、必ず設定しましょう。
詳細は、パスワードの複雑さや有効期間を設定するを参照してください。