kintoneは、このcybozu.com上で提供されているサービスであり、このcybozu.comに対して、サイボウズでは利用者の大切なデータを守るために大きく分けて重要な7つの対策を行なっています。

今回から、全7回に分けてcybozu.comのセキュリティ対策について書いていきたいと思います。

そんな1回目は不正アクセス対策についてです。

不正アクセス対策

アクセス許可されていない、悪意のある第三者からの不正アクセスに対する対策です。

この対策がしっかりされている事によって、利用者は安心できます。

その1：接続元による認証

アクセスできる先を制限します。

IPアドレス制限

アクセスできるIPアドレスを社内ネットワークなどに限定し、社外からの不審なアクセスをシャットアウトします。

 IPアドレスとはコンピューターに割り振られた住所のようなものです。

いわゆるこの住所外からアクセスしてきたら、排除しますよ。そのような機能になります。

クライアント証明書による認証

クライアント証明書とは、いわゆるインターネット上の身分証明書みたいなものです。

何食わぬ顔で、なりすましてアクセスしようとすると、

悪意の第三者：「うへへへ、不正にアクセスしてやる。」

システム：「お前何者だ。身分をあかせ！」

悪意の第三者：「ぐぬぬ。」

システム：「身元がわからないやつを通すわけにはいかん。立ち去れ！」

こんなイメージでしょうか。

もちろん、クライアント証明書があれば、通っていいぞということになり問題なくアクセスできるわけです。

警察の職務質問とにたような感じですね。

その2：「知っていること」による認証

知っているからこそ、アクセスができる。知らない人はアクセスができない。

要はこういうことですね。

独自サブドメイン

利用者（会社）ごとに異なったサブドメインを発行します。

サブドメインとは「https://●●●●●.cybozu.com」の●●●●●の部分ですね。

この部分はそれぞれ会社ごとに異なったものが発行されますので、サブドメインがわからなければ、そもそもアクセスを試みることすらできないです。

Basic認証

Basic認証とはいわゆる世間一般的によくあるような、IDとパスワードを入力して認証する方法です。

cybozu.comの場合は、ログイン画面にこのBasic認証をかけることができます。

一般的にログインするとなったら、サイトにアクセスしてログイン画面が出てきて、そこで自分のアカウントのIDとパスワードを入力する。

こういった流れだと思います。

ただ、このBasic認証をかけることによって、ログイン画面にアクセスする際にもIDとパスワードを求められます。

そのため、仮にサブドメインの特定までできたしまった場合でも、その後Basic認証を通ることができなければ、排除することができます。