IPアドレス制限とは
IPアドレス制限とは、接続元のIPアドレスを使ってサービスの利用者を制限する機能です。
たとえば、cybozu.comの利用を自社オフィスのIPアドレスだけに許可することで、第三者による不正アクセスを防げます。
出張先やリモートワークする場所からも、サービスの利用者を限定できます。
IPアドレス制限と、ほかのアクセス制限を組み合わせる
IPアドレス制限を設定できるユーザー
- サイボウズドットコム ストア管理者
- アクセス制限を設定する権限が付与された、cybozu.com共通管理者
管理者の詳細は、管理者の種類を参照してください。
設定手順
サイボウズドットコム ストア管理者が設定する場合
-
サイボウズドットコム ストアにアクセスします。
-
サイボウズドットコム ストア管理者のメールアドレス、パスワードを入力してログインします。
ログイン情報を忘れてしまった場合は、サイボウズドットコム ストアにログインできませんを参照してください。 -
[ドメイン管理]をクリックします。
-
「セキュリティと認証」タブをクリックします。
複数のドメインを所有している場合は、設定するドメインをドロップダウンリストから選択します。
-
「IPアドレス制限」欄の[変更]をクリックします。
![スクリーンショット:[変更]が枠線で強調されている](/general/img-ja/list_access_ip_restrictions_img03.png)
-
「一部許可」を選択し、アクセスを許可するIPアドレスを入力します。
「IPアドレス」欄にはグローバルIPアドレスを、IPv4形式で入力します。IPv6形式には対応していません。
IPアドレスは、2,900個まで登録できます。
CIDR表記で複数のIPアドレスからのアクセスを許可したい場合は、「CIDR」欄にプレフィックスを入力します。 -
入力した内容を確認し、[保存]をクリックします。
設定が完了すると、サイボウズドットコム ストア管理者のメールアドレス宛にメールが送信されます。
cybozu.com共通管理者が設定する場合
-
ヘッダーにある
をクリックします。 -
[cybozu.com共通管理]をクリックします。
cybozu.com共通管理にアクセスする -
[アクセス制限]をクリックします。
![スクリーンショット:[アクセス制限]が枠線で強調されている](/general/img-ja/common/link_access.png)
-
[今すぐ設定する]、または、[サイボウズドットコム ストアへ]をクリックします。
サイボウズドットコム ストア側の設定によってリンク表示が異なります。
![スクリーンショット:[今すぐ設定する]が枠線で強調されている](/general/img-ja/list_access_ip_restrictions_img07.png)
![スクリーンショット:[サイボウズドットコム ストアへ]が枠線で強調されている](/general/img-ja/list_access_ip_restrictions_img06.png)
-
これ以降の手順は、サイボウズドットコム ストア管理者が設定する場合と同じです。
CSVファイルによる一括設定
アクセスを許可するIPアドレスは、CSVファイルで入力できます。
192.0.2.8と198.51.100.0/24からのアクセスを許可する場合のサンプルは次のとおりです。
1行目にヘッダー行、2行目以降にIPアドレスを記述してください。
"IPアドレス","CIDR","メモ"
"192.0.2.8","","東京オフィス"
"198.51.100.0","24","大阪オフィス"読み込み可能なCSVファイルの仕様は以下のとおりです。
- 文字コード
- Shift-JIS
- 改行コード
- CRLF
- 最大ファイルサイズ
- 10MB
- 最大行数
- ヘッダー行をのぞき、2900行
- メモの上限
- 100文字
設定を失敗し、アクセスできなくなった場合
IPアドレス制限の設定に失敗し、cybozu.comにアクセスできない場合
IPアドレス制限と、ほかのアクセス制限を組み合わせる
次のような場合は、IPアドレス制限に加えて、Basic認証、または、セキュアアクセスを設定する必要があります。
- cybozu.comをスマートフォンで利用する場合や、リモートワークなど、接続元のIPアドレスが動的に変更される
- シェアオフィスや公衆無線LANなど、不特定多数の利用者がいるIPアドレスからの接続
詳細は次のページを参照してください。
アクセス制限に関するセキュリティの概要