cybozu.comのセキュリティ対策 〜不正アクセス対策〜
kintoneは、このcybozu.com上で提供されているサービスであり、このcybozu.comに対して、サイボウズでは利用者の大切なデータを守るために大きく分けて重要な7つの対策を行なっています。
今回から、全7回に分けてcybozu.comのセキュリティ対策について書いていきたいと思います。
そんな1回目は不正アクセス対策についてです。
不正アクセス対策
アクセス許可されていない、悪意のある第三者からの不正アクセスに対する対策です。
この対策がしっかりされている事によって、利用者は安心できます。
その1:接続元による認証
アクセスできる先を制限します。
IPアドレス制限
アクセスできるIPアドレスを社内ネットワークなどに限定し、社外からの不審なアクセスをシャットアウトします。
IPアドレスとはコンピューターに割り振られた住所のようなものです。
いわゆるこの住所外からアクセスしてきたら、排除しますよ。そのような機能になります。
クライアント証明書による認証
クライアント証明書とは、いわゆるインターネット上の身分証明書みたいなものです。
何食わぬ顔で、なりすましてアクセスしようとすると、
悪意の第三者:「うへへへ、不正にアクセスしてやる。」
システム:「お前何者だ。身分をあかせ!」
悪意の第三者:「ぐぬぬ。」
システム:「身元がわからないやつを通すわけにはいかん。立ち去れ!」
こんなイメージでしょうか。
もちろん、クライアント証明書があれば、通っていいぞということになり問題なくアクセスできるわけです。
警察の職務質問とにたような感じですね。
その2:「知っていること」による認証
知っているからこそ、アクセスができる。知らない人はアクセスができない。
要はこういうことですね。
独自サブドメイン
利用者(会社)ごとに異なったサブドメインを発行します。
サブドメインとは「https://●●●●●.cybozu.com」の●●●●●の部分ですね。
この部分はそれぞれ会社ごとに異なったものが発行されますので、サブドメインがわからなければ、そもそもアクセスを試みることすらできないです。
Basic認証
Basic認証とはいわゆる世間一般的によくあるような、IDとパスワードを入力して認証する方法です。
cybozu.comの場合は、ログイン画面にこのBasic認証をかけることができます。
一般的にログインするとなったら、サイトにアクセスしてログイン画面が出てきて、そこで自分のアカウントのIDとパスワードを入力する。
こういった流れだと思います。
ただ、このBasic認証をかけることによって、ログイン画面にアクセスする際にもIDとパスワードを求められます。
そのため、仮にサブドメインの特定までできたしまった場合でも、その後Basic認証を通ることができなければ、排除することができます。