IPアドレス制限とは

記事番号:02045

IPアドレス制限とは、接続元のIPアドレスを使ってサービスの利用者を制限する機能です。
たとえば、cybozu.comの利用を自社オフィスのIPアドレスだけに許可することで、第三者による不正アクセスを防げます。

図:IPアドレス制限で社外からのアクセスを遮断しているイメージ

出張先やリモートワークする場所からも、サービスの利用者を限定できます。
IPアドレス制限と、ほかのアクセス制限を組み合わせる

IPアドレス制限を設定できるユーザー

  • サイボウズドットコム ストア管理者
  • アクセス制限を設定する権限が付与された、cybozu.com共通管理者

管理者の詳細は、管理者の種類を参照してください。

設定手順

サイボウズドットコム ストア管理者が設定する場合

  1. サイボウズドットコム ストアにアクセスします。

  2. サイボウズドットコム ストア管理者のメールアドレス、パスワードを入力してログインします。 スクリーンショット:サイボウズドットコム ストアのログイン画面。メールアドレスとパスワード欄が表示されている ログイン情報を忘れてしまった場合は、サイボウズドットコム ストアにログインできませんを参照してください。

  3. [ドメイン管理]をクリックします。

  4. 「セキュリティと認証」タブをクリックします。
    複数のドメインを所有している場合は、設定するドメインをドロップダウンリストから選択します。 スクリーンショット:「セキュリティと認証」タブが枠線で強調されている

  5. 「IPアドレス制限」欄の[変更]をクリックします。
    スクリーンショット:[変更]が枠線で強調されている

  6. 「一部許可」を選択し、アクセスを許可するIPアドレスを入力します。
    スクリーンショット:「一部許可」が選択されている 「IPアドレス」欄にはグローバルIPアドレスを、IPv4形式で入力します。IPv6形式には対応していません。
    IPアドレスは、2,900個まで登録できます。
    CIDR表記で複数のIPアドレスからのアクセスを許可したい場合は、「CIDR」欄にプレフィックスを入力します。

  7. 入力した内容を確認し、[保存]をクリックします。
    設定が完了すると、サイボウズドットコム ストア管理者のメールアドレス宛にメールが送信されます。

cybozu.com共通管理者が設定する場合

  1. ヘッダーにある 歯車の形をした管理者メニューのアイコン をクリックします。

  2. [cybozu.com共通管理]をクリックします。
    cybozu.com共通管理にアクセスする

  3. [アクセス制限]をクリックします。 スクリーンショット:[アクセス制限]が枠線で強調されている

  4. [今すぐ設定する]、または、[サイボウズドットコム ストアへ]をクリックします。
    サイボウズドットコム ストア側の設定によってリンク表示が異なります。
    スクリーンショット:[今すぐ設定する]が枠線で強調されている スクリーンショット:[サイボウズドットコム ストアへ]が枠線で強調されている

  5. これ以降の手順は、サイボウズドットコム ストア管理者が設定する場合と同じです。

CSVファイルによる一括設定

アクセスを許可するIPアドレスは、CSVファイルで入力できます。

192.0.2.8と198.51.100.0/24からのアクセスを許可する場合のサンプルは次のとおりです。
1行目にヘッダー行、2行目以降にIPアドレスを記述してください。

コピーされました
"IPアドレス","CIDR","メモ"
"192.0.2.8","","東京オフィス"
"198.51.100.0","24","大阪オフィス"

読み込み可能なCSVファイルの仕様は以下のとおりです。

文字コード
Shift-JIS
改行コード
CRLF
最大ファイルサイズ
10MB
最大行数
ヘッダー行をのぞき、2900行
メモの上限
100文字

設定を失敗し、アクセスできなくなった場合

IPアドレス制限の設定を失敗し、cybozu.comにアクセスできなくなった場合は、次のページを参照してください。
IPアドレス制限の設定に失敗し、cybozu.comにアクセスできない場合

IPアドレス制限と、ほかのアクセス制限を組み合わせる

次のような場合は、IPアドレス制限に加えて、Basic認証、または、セキュアアクセスを設定する必要があります。

  • cybozu.comをスマートフォンで利用する場合や、リモートワークなど、接続元のIPアドレスが動的に変更される
  • シェアオフィスや公衆無線LANなど、不特定多数の利用者がいるIPアドレスからの接続

詳細は次のページを参照してください。
アクセス制限に関するセキュリティの概要