PigeonCloudのセキュリティについて

PigeonCloudはお客様に安心してご利用いただけるよう、以下のセキュリティー強化の機能をご利用いただけます。

  1. IPアドレス制限
    1. ユーザーごとのIPアドレス制限
    2. 全てのユーザーに対してのIPアドレス制限
  2. 2段階認証
  3. シングルサインオン (SSO)
  4. クライアント証明書

1. IPアドレス制限

1-1. ユーザーごとのIPアドレス制限

ご登録いただいているユーザーごとにIPアドレスでアクセス制限をかけることができます。

設定方法は、IPアドレス/サブネットマスク (例. 127.0.0.1/24) の形式で設定を行います。

サブネットマスクは1~32の範囲で指定します。また複数のIPアドレスで制限できます。

設定はユーザー編集画面から行えます。詳しくはユーザー編集画面のヘルプページをご覧ください。

1-2. 全てのユーザーに対してのIPアドレス制限

ご登録いただている全てのユーザーに対して同一のIPアドレスでアクセス制限をかけることができます。

設定方法は、IPアドレス/サブネットマスク (例. 127.0.0.1/24) の形式で設定を行います。

サブネットマスクは1~32の範囲で指定します。また複数のIPアドレスで制限できます。

設定は弊社にて行いますので、設定されたいIPアドレスをご提示の上、ヘルプデスクまでご連絡ください。

2. 2段階認証

ID、パスワードでの認証に加えて、登録されているメールアドレス宛に届く認証コードを用いた、ワンタイムパスワードでの2段階認証にすることができます。

設定方法については2段階認証のヘルプページをご覧ください。

3. シングルサインオン (SSO)

Google Workspace、Microsoft Entra ID (旧 Azure Active Directory) のいずれかでのシングルサインオンを設定することが可能です。

シングルサインオンが有効になっている場合に、ID/パスワードのログインを無効にする設定も可能です。

※SSOログインは、自動的に組織が反映される機能です。

詳しい設定方法は、「Google SAML設定マニュアル」「Microsoft 365 SAML設定マニュアル」をご確認ください。

4. クライアント証明書 ※有料オプション

クライアント証明書を端末にインストールし、インストールされた端末以外からのアクセスを制限することができます。

有料オプション機能となりますので、ご利用いただく場合はヘルプデスクまでご連絡ください。

契約・料金について

クライアント証明書の発行数上限を増やす場合は、契約設定画面から追加購入が可能です。

  • 料金: 1ユーザーあたり月額 200円(税別)
  • 契約手順:
    1. 管理画面メニュー「お支払い」より契約設定ページを開く
    2. 「クライアント証明書ユーザー数」に希望の数を入力
    3. 「更新」ボタンを押下し支払い情報を確定

※ 証明書の発行上限に達した場合は、上記手順で契約数を追加してください。

この料金に消費税が加算されます。

概要

ピジョンクラウドでは、セキュリティを強化するためにクライアント証明書認証システムを導入しています。このシステムには以下の2つのドメインがあります:

  1. 通常ドメイン(example.pigeon-cloud.com
    • IP制限により、社内ネットワークからのみアクセス可能
    • クライアント証明書の発行・管理が可能
  2. セキュアドメイン(example.pigeon-cloud-sec.com
    • クライアント証明書による認証が必要
    • 外部からのアクセスが可能
    • IP制限なし

クライアント証明書の取得方法

前提条件

  • マスターユーザー権限を持っていること
  • 社内ネットワークからアクセスしていること
  • 1ユーザーにつき最大3つまで証明書を発行可能

手順

  1. 通常ドメイン(example.pigeon-cloud.com)にログイン
  2. 管理画面から「クライアント証明書管理」を選択
  3. 「証明書を発行」ボタンをクリック
  4. 証明書の名前を入力(任意)
  5. ダウンロードされたZIPファイルを解凍
    • client-cert.pfx:クライアント証明書ファイル
    • password.txt:証明書のパスワード

証明書のインストール方法

Windows (Chrome/Edge)

  1. Windowsの設定を開く
  2. 「証明書の管理」を検索
  3. 「個人」ストアを選択
  4. 「インポート」をクリック
  5. client-cert.pfxを選択
  6. password.txtに記載されたパスワードを入力
  7. 「このキーをエクスポート可能にする」にチェック
  8. 「証明書をすべて次のストアに配置する」を選択し、「個人」を指定
  9. 「完了」をクリック

macOS

  1. client-cert.pfxをダブルクリック
  2. キーチェーンアクセスが開く
  3. password.txtに記載されたパスワードを入力
  4. システムキーチェーンに証明書が追加される

証明書の信頼設定

  1. 「キーチェーンアクセス」画面で、ダウンロードした証明書をダブルクリックします
  2. 表示された画面で、「信頼」の左横の矢印アイコンをクリックして展開
  3. 「この証明書を使用するとき:」のドロップダウンリストから「常に信頼」を選択し、画面を閉じる
  4. パスワード入力画面で、使用しているパソコンの管理者の名前とパスワードを入力し、[設定をアップデート]をクリック
    • インストール成功時は「キーチェーンアクセス」画面のアイコンに「+」が追加される

識別設定

  1. Controlキーを押しながらクライアント証明書をクリックし、「新規識別プリファレンス」を選択
  2. 「場所またはメールアドレス:」に「https://(ドメイン名).pigeon-cloud-sec.com」を入力し、[追加]をクリック
  3. 「キーチェーンアクセス」画面を閉じる

動作確認

  1. Safariを起動し、次のURLにアクセス:https://(サブドメイン名).pigeon-cloud-sec.com/
  2. 証明書の選択画面が表示される場合は、該当の証明書を選択し、[続ける]をクリック
  3. 確認画面が表示される場合は、パソコンのパスワードを入力し、[常に許可]をクリック
  4. ログイン画面が表示されることを確認

iOS/iPadOS

  1. client-cert.pfxをメールまたはファイル共有で端末に送信
  2. ファイルをタップしてプロファイルをインストール
  3. 設定アプリでプロファイルを承認
  4. password.txtに記載されたパスワードを入力

Android

  1. client-cert.pfxをダウンロード
  2. 設定アプリを開く
  3. セキュリティ→証明書をインストール
  4. client-cert.pfxを選択
  5. password.txtに記載されたパスワードを入力
  6. 証明書に名前を付けて保存

セキュアドメインへのアクセス

  1. 証明書をインストールした端末・ブラウザで、セキュアドメイン(example.pigeon-cloud-sec.com)にアクセス
  2. ブラウザが証明書の選択を求めるので、インストールした証明書を選択
  3. 通常通りログイン
  4. 以降、証明書による認証が自動的に行われる

トラブルシューティング

証明書が認識されない

  • ブラウザを完全に再起動
  • 証明書が正しくインストールされているか確認
  • 証明書の有効期限が切れていないか確認

アクセスが拒否される

  • 証明書が失効していないか確認
  • 正しいドメインにアクセスしているか確認
  • 証明書の発行上限(1ユーザー3つまで)に達していないか確認

証明書の失効

  • 紛失や漏洩が疑われる場合は、管理画面から該当する証明書を失効
  • 失効した証明書は元に戻せないため、新しい証明書を発行する必要あり

その他の注意点

  • 証明書とパスワードは厳重に管理してください
  • 証明書の共有は禁止されています
  • 定期的な証明書の更新をお勧めします
  • 不明な点がある場合は、システム管理者に連絡してください