近年、多くの中小企業やスタートアップがマネーフォワード クラウドを会計・経費精算業務に活用しています。
こうしたクラウドサービスを安全に利用するためには、利用場所や接続元を制限するセキュリティ対策が重要です。
本記事では、マネーフォワード クラウド(特に経費精算や会計サービス)に備わるIPアドレス制限機能の概要と設定方法を解説し、なぜその機能が企業のセキュリティ強化や内部統制に有用なのかを示します。
さらに、このIP制限を効果的に運用する上で不可欠な「固定IPアドレス」の必要性について触れ、ロリポップ!固定IPアクセスを導入することで複数拠点やリモートワーク環境でも簡単かつ低コストにIP制限を実現する方法をご紹介します。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
マネーフォワード クラウドにおけるIPアドレス制限機能の概要
マネーフォワード クラウドのIPアドレス制限機能とは、あらかじめ許可した特定のIPアドレスからのみサービスにアクセスできるようにし、それ以外からのアクセスを遮断できる機能です。
管理者権限のユーザーがこの機能を有効化すると、指定したネットワーク(例:社内LANや特定拠点のネットワーク)以外からはクラウド経費やクラウド会計などのサービスにログインできなくなります。
言い換えれば、アクセス元の「住所」によって入口を絞り込むことで、不特定のIPアドレスからの不正アクセスを簡単に防止する仕組みです。
設定方法もシンプルです。
管理者メニューの事業者設定から「IPアドレス制限」画面を開き、まず機能自体を「利用する」にチェックを入れて保存します。
その後、アクセスを許可するグローバルIPアドレスを登録します。例えばオフィスの固定回線のIPやVPN経由のIPなどを入力し、必要に応じて複数登録することが可能です。
個別のIP(例:「10.0.0.1」)を直接指定できるほか、CIDR表記を用いて範囲指定することもできます。
設定変更内容を保存すれば、即座にそのIPリストに基づいたアクセス制限がクラウドサービス全体に適用されます。以下に基本的な設定手順をまとめます。
- マネーフォワード クラウドの管理設定メニューから「事業者設定」内の「IPアドレス制限」画面を開きます。
- 「IPアドレス制限利用可否設定」で「IPアドレス制限を利用する」にチェックを入れ、設定を保存します。
- 続いて「IPアドレス許可リスト」にて「新規追加」をクリックし、許可するIPアドレスを登録します。 単一のIPアドレスだけでなくCIDRによる範囲指定や複数IPの登録も可能です。 登録後、忘れずに保存してください。
設定が完了すると、許可リストにないIPアドレスからのアクセスは一切ブロックされます。これはWebブラウザ経由の利用だけでなく、スマートフォンなどからのアプリ利用にも適用されます。
たとえば従業員が社外のカフェや自宅のネットワークからアプリで経費精算をしようとしても、IP制限が有効な場合は許可されたネットワーク下でない限りアクセスできません。
このように、IPアドレス制限機能を使うことでサービスへの接続元を厳格にコントロールでき、クラウドサービス利用の安全性を高めることができます。
IPアドレス制限が企業にもたらすセキュリティ強化と内部統制
クラウドサービスにおけるIPアドレス制限は、企業の情報資産を守る上で強力なセキュリティ対策となります。
まず、外部からの不正アクセス防止という点で大きな効果があります。
許可されたネットワークからの接続しか許さないため、万一ユーザーのログイン情報が漏洩した場合でも、社外や想定外の場所からはサービスに入れません。
特に近年はクラウド利用が拡大しサイバー攻撃の脅威も高まっているため、サービス提供側のマネーフォワードでも最新のセキュリティ機能拡充に努めています。
IP制限機能の追加提供もその一環であり、リモートワーク時代の不正アクセスやデータ漏洩リスク低減に寄与するとされています。
また、内部統制の強化という観点でもIP制限は有用です。アクセスできる場所を社内ネットワークや指定拠点に限定することで、従業員が許可された環境下でのみ業務システムを利用するよう促せます。
適切なアクセス制限は外部からの攻撃だけでなく内部不正の抑止にもつながり、社内のセキュリティ意識向上にも貢献します。
実際、アクセス権限の管理やアクセスログの監視とあわせてIP制限を徹底すれば、万が一内部者が不正を企図しても事前に防止しやすく、万一問題が起きた際も迅速な対応が可能となるでしょう。
このように、アクセス経路を限定すること自体が従業員に対する抑止力となり、結果的に企業風土としてのコンプライアンス強化にも寄与します。
情報漏えいリスクの低減も見逃せません。IPアドレス制限やその他のアクセス制御(ユーザー認証や地理的制限など)を組み合わせれば、社内システムへの不正侵入を遮断し機密データの漏えいを防ぐことができます。
特に海外を含めた想定外の地点からのアクセスは原則拒否できるため、標的型攻撃や大量の不審なアクセスから社内の重要データベースを守る防壁にもなります。
これはJ-SOXや情報セキュリティ監査上の観点でも評価されるポイントで、財務情報や顧客データを扱う部署ではIP制限の有無が内部統制上のチェック項目になるケースもあります。
ただし、IPアドレス制限を導入する際には利便性とのバランスも考慮が必要です。
過度に制限しすぎると業務に支障が出たり、正当なアクセスまでブロックしてしまう恐れもあります。
また後述するように、動的IP環境では制限ルールの管理が煩雑になるため、定期的な設定見直しやログ監視などの運用面でのフォローも重要です。
そのため、IP制限は他のセキュリティ対策(ファイアウォールやVPN、多要素認証など)と組み合わせ、総合的にセキュリティ強化を図ることが望ましいでしょう。
こうした工夫により、IP制限機能は企業のセキュリティと内部統制を高める強力な武器となります。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
IP制限を最大限活用するには固定IPアドレスが必要
IPアドレス制限機能を真に活かすには、接続元に「固定IPアドレス」を用意することが事実上必須となります。
理由は単純で、許可リストに登録するIPアドレスが変動しないものであることが望ましいからです。
一般的なインターネット接続では、家庭用回線やモバイル回線の場合、接続のたびにプロバイダから割り当てられるIPアドレスが変わる「動的IPアドレス」が使われています。
この動的IP環境下では、せっかく特定IP以外ブロックに設定しても、利用者の自宅IPが日々変わってしまえば都度許可リストを書き換えなければならず現実的ではありません。
一方、オフィスの社内LANや専用線では契約により固定IPが付与されていることが多く、その場合は一度そのIPを登録すれば継続的に制限が有効に機能します。
例えば、東京本社のネットワークに固定IPが1つ割り当てられていれば、そのIPをホワイトリストに登録することで本社からのアクセスは常に許可されます。
しかし、リモートワーク中の従業員が各自の自宅回線(動的IP)から直接クラウドにアクセスする場合、IP制限を有効にすると「日によって自宅からアクセスできる日とできない日がある」という状況になりかねません。
こうした不便を避け、IP制限の恩恵をフルに得るには、リモート環境であっても可能な限り固定IP経由でアクセスさせる仕組みを用意する必要があります。
実際、マネーフォワードの解説でも「動的IPアドレスへの対応が課題となるため、ファイアウォールやVPNと併用して総合的な対策を講じることが重要」と言及されています。
つまり、VPN経由で固定IPを割り当てるなどして動的IPの問題を解消することが推奨されているのです。
固定IPアドレスのメリットは、一言でいえば「アドレスが変化しない安心感」にあります。常に同じIPであれば、サーバーやクラウドサービス側の設定・管理が容易になり、一度許可したIPを変更する必要がありません。
また、特定のIPからの接続だけを許可する運用では、固定IPであればその特定のIP自体がセキュリティ認証の一部として機能します。
動的IPのように変わるたびに本人確認を行う手間も減り、「決められた場所以外からは絶対アクセスさせない」という強固なポリシーを技術的に担保できるわけです。
まとめると、マネーフォワード クラウドのIP制限機能を有効活用するためには、在宅勤務者や外出先からの利用であっても固定IPを経由してアクセスさせることが鍵となります。
その具体策として注目されているのが次に紹介する「ロリポップ!固定IPアクセス」です。
このサービスにより、中小企業でも手軽に固定IP環境を整備でき、IP制限の効果を最大限引き出すことが可能になります。
ロリポップ!固定IPアクセスで実現する簡単・低コストなIP制限運用
ロリポップ!固定IPアクセスは、GMOペパボ株式会社が提供する月額539円(税込)から利用できる低価格のVPNサービスです。
このサービスを使うと、自宅やカフェ、出張先などどこからでも固定IPアドレス経由でインターネットに接続できるようになります。
専用のアプリ(採用プロトコルは高速・安全なWireGuard)をインストールし、発行された設定ファイルを読み込むだけのシンプルな手順で導入でき、申し込み当日から即座に利用開始できる手軽さも魅力です。
これにより専門知識のない担当者でもすぐに固定IPによる安全なアクセス環境を構築でき、従来ハードルの高かった「固定IPの確保」を一気に身近なものにしています。
このサービスを活用すれば、マネーフォワード クラウドのIP制限機能を簡単に強化できます。
具体的には、ロリポップ!固定IPアクセス経由で発行される固定IPアドレスをマネーフォワード クラウド側の許可リストに登録するだけです。
あとは従業員がクラウド利用時に手元のPCやスマートフォンからVPN接続を有効にしてアクセスすることで、常に許可されたIPからクラウドサービスへ接続する形になります。
結果として、社外のどこにいても「会社の決めた固定IPからアクセスしている」状態を作り出せるため、IP制限を有効に保ったまま柔軟な働き方を実現できます。
仮にVPN接続を忘れて直接アクセスしようとしても、許可IP以外は遮断されるためサービスに入れません。
この二段構えの安心感によって、クラウド会計や経費システム利用時の情報漏えいや不正アクセスリスクを大幅に下げることが期待できます。
さらに、ロリポップ!固定IPアクセスは複数拠点・多数ユーザーでの利用にも適しています。
1つの固定IPを複数人で同時共有できる設計になっており、例えば本社と支店、在宅勤務の社員などが同じ固定IPアドレスを利用して一元的にアクセス制限を管理することも可能です。
ライセンス数(同時接続ユーザー数)は必要に応じて柔軟に増減できるため、スモールスタートから始めて徐々に利用者を増やす運用にも無駄がありません。
チェーン店舗や複数事業所を展開する企業では、各拠点ごとに異なるIPアドレスを管理する手間を減らし、一括して信頼できる固定IPにトラフィックを集約できる点でメリットがあります。
また、リモートワーク時のVPN接続としても非常に有効で、在宅勤務者が社内システムやクラウドサービスにアクセスする際のセキュリティを担保します。
IP制限している社内ツールやファイルサーバーに社外からアクセスしたい場合にも、このサービス経由なら安全に実現できます。
まとめると、「ロリポップ!固定IPアクセス」の導入によって、マネーフォワード クラウドのIPアドレス制限を簡単かつ低コストで運用強化することが可能です。
煩雑になりがちな拠点ごとのIP管理を一本化し、動的IPの変動に悩まされることなく、常に安定したセキュア接続を維持できます。
セキュリティ面ではVPNによる暗号化通信でデータの安全性も向上し、内部統制面でも「許可された経路からのみ業務システムにアクセスしている」という証跡を残せます。
中小企業やスタートアップにとって、コストを抑えながらクラウド会計・経費サービスの安全利用を追求できる有力なソリューションと言えるでしょう。
企業がクラウド活用を進める現在、マネーフォワード クラウドのIPアドレス制限機能はセキュリティとガバナンス強化の鍵となります。
そして固定IPの活用こそがその鍵を開けるポイントです。
ぜひ自社のネットワーク環境を見直し、必要に応じてロリポップ!固定IPアクセスのようなサービス導入も検討して、安全で信頼性の高いクラウド運用体制を築いてください。
