Kintoneのセキュリティ機能とIPアドレス制限の概要
Kintone(キントーン)は業務アプリを手軽に作成・共有できるクラウドサービスですが、同時に企業向けの強力なセキュリティ機能も備えています。
その中でも IPアドレスによるアクセス制限 は重要な標準機能の一つです。
IPアドレス制限とは、接続元のグローバルIPアドレスでアクセスを制限する仕組みで、あらかじめ許可した特定のIPアドレスからのみKintoneにアクセス可能とするものです。
例えば社内ネットワーク(本社や支社、サテライトオフィスなど)のIPアドレスだけにアクセスを許可すれば、それ以外の場所――出張先やリモートワーク先、公共のWi-Fi環境、さらには悪意ある第三者からのアクセスを遮断できます。
このように許可されたネットワーク以外からはサービスを利用できなくなるため、第三者による不正アクセスを防止 できるわけです。
設定方法
KintoneでIPアドレス制限を有効にするには、管理者権限でサイボウズ共通管理画面(サイボウズドットコムストア)にアクセスし、次の手順で設定を行います。
1:共通管理メニューから「アクセス制限」の設定画面を開きます。
2:アクセス制限の方針を「一部許可」に変更します。
デフォルトではアクセス制限は「すべて許可」(制限なし)になっています。
3:続いて、許可するIPアドレス を入力します。
自社で許可したいグローバルIPv4アドレスを登録します。
複数登録も可能で、最大2,900個までのIPアドレスや範囲指定ができます。
範囲指定をしたい場合は、CIDR表記(例:203.0.113.0/24)のほか、「111.111.111.111~222.222.222.222」のようにチルダ(~)で開始IPと終了IPを指定することもできます。
4:入力が終わったら設定を保存します。
保存後、設定が反映されるまで少し時間がかかる場合がありますが、完了すると管理者メール宛に通知が届きます。
以上でKintoneへのアクセスは指定したIPからのみ許可されるようになります。
もし許可リストに不備があり自分もアクセス不能になるような事態になった場合でも、管理者宛メールの案内から制限を解除することが可能です。
アクセスが拒否されたユーザー側では、Kintoneに接続しようとしても「アクセスが制限されています」といったエラーメッセージ画面が表示され、利用ができなくなります。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
IPアドレス制限の重要性とセキュリティ強化のメリット
KintoneのIP制限機能を使う最大のメリットは、想定外のアクセスをブロックしてシステムの安全性を高められることです。
たった数ステップの簡単な設定で、許可していない外部ネットワークからの接続を完全に遮断し、高い安全性を確保できます。
万一ログインIDやパスワードが漏洩してしまった場合でも、社外の見知らぬIPアドレスからはKintoneにログインできないため、不正ログインや情報漏えいのリスクを大幅に低減できます。
例えば「顧客情報や機密情報を社外に持ち出せないようにしたい」「社内ネットワークにいる時だけKintoneにアクセスできるようにしたい」というニーズに対して、このIPアドレス制限は極めて効果的です。
またKintoneには、このIP制限と組み合わせて使える追加のセキュリティ機能も存在します。
代表的なものが Basic認証 と 二要素認証(2FA) です。
Basic認証はIP制限を有効にした場合に設定できる機能で、Kintoneログイン時に通常のユーザー名・パスワードに加えて別途設定したID・パスワードの入力を要求するものです。
IP制限とBasic認証を組み合わせれば、社内からのアクセスはIP許可で受けつけつつ社外からはBasic認証も併用して限定的に許可する、といった柔軟な運用も可能になり、より一層セキュリティを高めることができます。
さらに、テレワークなどでやむを得ず不特定のネットワークからアクセスさせる必要がある場合には、二要素認証(ワンタイムコードの併用)を有効化することでID・パスワードの盗難による不正アクセスリスクを補完的に防ぐことが推奨されています。
このようにKintoneは多層的なセキュリティ対策を講じる機能を備えており、特にIPアドレス制限は企業のセキュリティガバナンス強化やリスク回避の観点から非常に有用な機能と言えるでしょう。
IP制限運用に固定IPアドレスが必要な理由
IPアドレス制限を十分に活用するためには、アクセス元のIPアドレスが固定されていることが前提となります。
言い換えれば、固定IPアドレスの利用環境が必要不可欠です。
その理由は、動的に変化するIPでは許可リストを安定運用できないためです。
Kintone公式のヘルプでも指摘されている通り、接続元のIPアドレスが頻繁に変わるケースではIP制限による不正アクセス防止は困難です。
例えば、社外からノートPCやスマートフォンでリモートアクセスする場合、利用するインターネット接続(自宅の光回線、モバイルWi-Fi、携帯回線、公衆無線LANなど)のIPアドレスは接続のたびに異なることがあります。
またシェアオフィスやカフェなど不特定多数が利用するネットワークでは、同じIPアドレスを多くの人が共有しており、そうした環境を許可してしまうと第三者も紛れ込むリスクがあります。
このような状況では「特定のIP以外ブロック」というIP制限の前提が成り立たず、せっかくのセキュリティ機能が十分に効果を発揮できません。
そのため、安全に社外からアクセスさせるには「アクセス元IPを特定できるようにする」工夫が必要です。
従来は、多くの企業がインターネットプロバイダーから固定IPアドレスの割り当てを受け、自社オフィスのネットワークを固定IP化することで社内システムやグループウェアへの安全なアクセスを確保してきました。
しかし中小企業では、プロバイダー契約で固定IPオプションを付けると費用が高くなったり、テレワーク普及に伴い社員それぞれの自宅回線まで固定IPにすることは現実的ではなかったりします。
結果として「社外からのアクセス元IPを特定し制限する必要」が生じているにもかかわらず、従来の方法ではカバーしきれない課題に直面します。
そこで注目されるのがVPN(仮想プライベートネットワーク)を活用した固定IPアドレスのサービスです。
VPN経由で社内システムにアクセスすれば、ユーザーの所在地に関係なく常に決まったIPアドレスからアクセスしているように見せることができます。
この仕組みを使えば、たとえ従業員が自宅や外出先から接続するときでも、Kintone側では発信元IPが常に同一であるためIP制限が有効に機能します。
「IP制限を使いたいが自前で固定IP環境を用意できない」「リモートワークでもIP制限を適用したい」という中小企業にとって、これは理想的な解決策となります。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
ロリポップ!固定IPアクセスで実現する手軽なKintoneのIP制限
上述の課題を解決するサービスの一例が 「ロリポップ!固定IPアクセス byGMOペパボ」 です。
これはレンタルサーバー大手のGMOペパボ株式会社が2025年3月に提供開始した、固定IPアドレス付きVPNサービス です。
利用者には専用の固定グローバルIPアドレスが1つ割り当てられ、このIPに対してデバイスからVPN接続することで、どこからでも常にその固定IPを用いてインターネットアクセスが可能になります。
簡単に言えば、自宅でもカフェでも出張先でも、常に「会社からの通信」と同じIPアドレスを使ってアクセスできるようにするサービスです。
この固定IPをKintoneの許可IPリストに登録しておけば、社員が世界中のどこにいてもVPN経由で接続しさえすればKintoneにログインでき、それ以外のIPからのアクセスは一切ブロックされる、という運用が実現できます。その結果、許可したIPアドレス以外からの接続を確実に遮断でき、不正アクセス対策の強化が期待できるわけです。
ロリポップ!固定IPアクセスの利便性: 中小企業やテレワーク利用者がこのサービスを導入することで得られる具体的なメリットをいくつか挙げます。
- 低コストで導入可能 月額利用料は1固定IPあたりわずか490円(税込539)からという国内最安水準に設定されており、さらに最大2ヶ月間の無料お試しも可能です。 固定IP取得のために高価な専用回線契約を結ぶ必要がなく、コストを抑えて導入できます。
- 導入手続き・設定が簡単 オンラインで申し込みを完結でき、事業者登録など煩雑な手続きは不要です。 申し込み当日中に利用開始でき、指定のVPN接続用アプリをインストールして発行される設定ファイルを読み込むだけで、すぐに固定IPでの通信が可能になります。 専門知識がなくても数ステップでセットアップできる手軽さは中小企業の情シス担当者やバックオフィス担当者にとって大きな魅力です。
- どこからでも固定IPでアクセス VPN経由のサービスなので、自宅・社外・モバイル環境など場所を問わず、常に同じ固定IPアドレスからのアクセスができます。 テレワーク中の社員もVPNに接続するだけで社内と同じ条件でKintoneにアクセスでき、利便性とセキュリティを両立できます。
- 複数人で同時利用可能: 1つの固定IPアドレスを社内の複数端末・複数ユーザーで同時に共有利用することも可能です。 チーム全員で同じ固定IP VPNに接続すれば、全員がそのIP経由でアクセスできるため、Kintone側では一つの拠点からのアクセスとして扱えます。 小規模事業者であれば1ライセンスの契約で十分な場合もあり、コスト効率に優れています。
- セキュアで高速な通信 採用されているVPNプロトコルには最新の「WireGuard」が使われており、暗号化による安全性はもちろん、安定かつ高速な通信が可能です。 モバイル回線上でも効率良く動作し、通信遅延のストレスも少ないため業務利用に支障が出にくい設計です。 設定もシンプルで専門知識がなくても導入できる点が強調されています。
- 必要に応じたスケーラビリティ 利用人数や拠点が増えた場合でも、固定IPアドレスに紐づくライセンス(同時接続ユーザー数)を追加で契約することで柔軟に対応できます。 逆に不要になればライセンス数を減らすこともでき、無駄なコストを抑制できます。 このため、小規模事業から大企業まで規模に応じた無理のない運用が可能です。
ロリポップ!固定IPアクセスは特に「IP制限している社内の業務ツールに社外からアクセスしたい」というニーズにマッチするサービスとして提供されており、まさにKintoneのようなクラウド業務システムのセキュリティ運用にうってつけです。 実際、このサービスを導入すれば 「オフィスだけでなく自宅やカフェなど、どこからでも固定IPアドレスを用いて社内システム(Kintone等)にアクセスが可能」 となり、中小企業でも手軽にゼロトラスト的な安全策を講じることができます。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
まとめ
Kintone標準のIPアドレス制限機能は、社内データを守る上で非常に強力なセキュリティ対策です。
許可されたネットワークからのアクセスのみに絞ることで、不正アクセスや情報漏えいのリスクを低減し、企業の信頼性向上やガバナンス強化にもつながります。
一方で、その恩恵を十分受けるには固定IPアドレスの利用が前提となりますが、今日ではロリポップ!固定IPアクセスのような安価で手軽なVPNサービスを活用することで、中小企業でも容易に固定IP環境を整えられるようになりました。
ぜひ自社のIT環境に合った方法でKintoneのIP制限機能を活用し、「必要な人だけが必要な場所からアクセスできる」堅牢な運用体制を築いてみてください。
そうすることで、大切な業務データを守りつつ、場所にとらわれない柔軟な働き方を安全に実現できるでしょう。
