この機能でできること
AI BOOTH の管理画面に 不正アクセスされないように守る 機能です。パスワードだけでなく追加の本人確認(2 段階認証)を加えたり、IP アドレスでアクセス制限したり、社内のシングルサインオン(SSO)と連携したりできます。
| 機能 | 何が変わるか | 推奨プラン |
|---|---|---|
| 2 段階認証(MFA) | ログイン時にスマホアプリで承認が必要 | Business 以上で必須化可能 |
| シングルサインオン(SSO) | Google / Microsoft / Okta などで一括ログイン | Business 以上 |
| IP アドレス制限 | 社内のネットワークからのみアクセス許可 | Pro 以上 |
| パスワードポリシー | 強度・有効期限のルール設定 | 全プラン |
| 監査ログ | 誰がいつ何をしたかの記録 | 全プラン |
設定の前に準備するもの
| 機能 | 必要なもの |
|---|---|
| 2 段階認証 | スマートフォン + 認証アプリ(Google Authenticator など) |
| SSO | 自社の SSO 提供事業者の管理者権限 |
| IP 制限 | 社内ネットワークの固定 IP アドレス |
| 強化パスワード | (特になし) |
用語解説
| 用語 | わかりやすく言うと |
|---|---|
| MFA(2 段階認証) | パスワード + スマホアプリの数字、の 2 つで本人確認する仕組み |
| SSO | 1 つのアカウントで複数サービスにログインできる仕組み |
| TOTP | 30 秒ごとに変わる 6 桁の数字(認証アプリで生成) |
| IdP | SSO のログイン情報を管理する事業者(Google / Microsoft など) |
| 監査ログ | 誰がいつ何をしたかの履歴 |
ステップ 1: セキュリティ設定画面を開く
左サイドバー「アカウント・契約」→「セキュリティ」をクリック。または直接 /admin/security にアクセス。
パート 1: 2 段階認証(MFA)を設定する
ステップ 2: 個人で MFA を有効化する
2-1. MFA 設定セクションを開く
セキュリティ画面の「2 段階認証(MFA)」セクションで 「有効化する」 ボタンをクリック。
2-2. 認証アプリを準備する
スマートフォンに以下のいずれかをインストール。
- Google Authenticator(Google 提供・無料)
- Microsoft Authenticator(Microsoft 提供・無料)
- 1Password / Authy など他の TOTP 対応アプリ
2-3. QR コードを読み取る
画面に表示された QR コードを認証アプリで読み取り。アプリに「AI BOOTH」のエントリが追加されます。
2-4. 6 桁の確認コードを入力する
アプリに表示された 6 桁の数字を画面に入力 → 「確認」をクリック。
2-5. リカバリーコードを保存する
表示された 10 個のリカバリーコード を必ず安全な場所に保存。スマホ紛失時のログイン用です。
ポイント: リカバリーコードを保存しないと、スマホをなくした時にログイン不可になります。必ずパスワード管理ツールやプリントアウトで保管してください。
ステップ 3: 組織全体で MFA を必須化する(Business 以上)
オーナー権限で実施します。
- セキュリティ画面の「MFA 必須化」セクション
- 「すべての管理者に MFA を必須にする」 のスイッチを ON
- 「保存」をクリック
次回ログイン時に、まだ MFA 未設定のメンバーは強制的に設定画面に誘導されます。
パート 2: SSO(シングルサインオン)を設定する
ステップ 4: SSO の連携先を選ぶ
セキュリティ画面の「SSO」セクションで連携先を選択。
| 連携先 | こんな企業向け |
|---|---|
| Google Workspace | Gmail / Google ドライブを業務利用している |
| Microsoft 365 / Azure AD | Outlook / Teams を業務利用している |
| Okta | Okta で全社員のアカウント管理をしている |
| SAML 2.0(汎用) | 上記以外の SSO 提供事業者 |
ステップ 5: SSO を接続する
5-1. Google Workspace の場合
- 「Google で接続」ボタンをクリック
- 組織管理者の Google アカウントでログイン
- 権限を許可
- 接続完了
5-2. Microsoft 365 の場合
- 「Microsoft で接続」ボタンをクリック
- 組織管理者でログイン
- テナント ID とアプリ ID を確認 → 「接続」
5-3. SAML 2.0(汎用)の場合
- 「メタデータ XML」をダウンロード
- 自社の IdP(Okta など)にアップロード
- IdP 側で発行された「Issuer URL」「SSO URL」「証明書」を AI BOOTH に貼り付け
- 「保存」
ステップ 6: SSO 必須化(任意)
「SSO 必須化」スイッチを ON にすると、パスワードログインが無効化され、SSO 経由のみログイン可能になります。
パート 3: IP アドレス制限を設定する(Pro 以上)
ステップ 7: アクセス可能な IP を登録する
- セキュリティ画面の「IP アドレス制限」セクション
- 「+ IP を追加」ボタンをクリック
- 社内ネットワークの固定 IP を入力(例:
203.0.113.0/24) - ラベル(例: 「本社オフィス」)を入力 → 「保存」
設定した IP 以外からのアクセスは自動的に拒否されます。
ポイント: 設定前に必ず自宅・モバイル含めて使う可能性のあるすべての IP を登録してください。1 つだけ登録して保存後に外出先からアクセスできなくなる事故が多いです。
パート 4: パスワードポリシーを強化する
ステップ 8: パスワードルールを設定する
セキュリティ画面の「パスワードポリシー」セクション:
| 項目 | 推奨設定 |
|---|---|
| 最小文字数 | 12 文字以上 |
| 必須文字種 | 大文字・小文字・数字・記号 |
| 過去使用パスワード再利用禁止 | 過去 5 回分は再利用不可 |
| 有効期限 | 90 日(任意・推奨しないケース多い) |
| ロックアウト | 5 回連続失敗で 30 分ロック |
「保存」をクリックすると次回ログイン時から適用されます。
パート 5: 監査ログを確認する
ステップ 9: 操作履歴を一覧で見る
左サイドバー「ログ・履歴」→「監査ログ」をクリック。または /admin/audit。
| 表示される情報 | 例 |
|---|---|
| 操作者 | 山田太郎 / yamada@example.com |
| 操作内容 | 設定変更 / FAQ 削除 / ログイン / メンバー追加 |
| 日時 | 2026-06-02 14:30:25 |
| IP アドレス | 203.0.113.42 |
| 結果 | 成功 / 失敗 |
不審なアクセスを発見した場合は、即時にパスワード変更と該当メンバーへの連絡をお願いします。
よくある質問
| 質問 | 回答 |
|---|---|
| スマホを紛失したらどうすれば? | リカバリーコードでログイン → セキュリティ画面で MFA 再設定。リカバリーコードもない場合は info@scirnex.com まで本人確認書類添付で連絡 |
| SSO 中に通常パスワードでもログインしたい | 「SSO 必須化」をオフにすれば併用可能(緊急時用に推奨) |
| IP 制限で誰もログインできなくなった | info@scirnex.com までご連絡ください。本人確認後に IP 制限を解除します |
| 監査ログはどれくらい保存される? | プランによります(Light: 30 日 / Standard: 90 日 / Pro 以上: 2 年) |
| パスワード有効期限は必要ですか? | 近年は「定期変更より長く強力なパスワード + MFA」が推奨されています。任意設定で OK |
| Business プランから MFA 必須化を解除できますか? | はい、ただし社員教育上は維持を推奨 |
それでも解決しない時
info@scirnex.com までご連絡ください。SSO 接続設定のサポート(無料)も承っています。