組織全体を不正ログインやアカウント乗っ取りから守るために、管理者・ユーザー管理者がおこなえる設定・確認方法をまとめています。

Chatworkでは、アカウントの不正ログインなどの悪用を防ぐため、パスワードの削除による漏洩防止および2段階認証の設定を推奨しています。管理者は、これらの利用状況を把握し、組織のセキュリティ運用に合わせて対策を進めることができます。

機能によって対象プランが異なります。各項目をご確認ください。
 

目次

• 管理下ユーザーのログイン方法を「認証コードでサインイン」に限定する
• ユーザーリストのCSVエクスポート機能でセキュリティ状況を把握する
• 管理者によるパスワード変更・強制ログアウト
• IPアドレス・モバイル端末制限（エンタープライズ）
• SAML認証によるシングルサインオン（エンタープライズ）
• 社外ユーザーとのやりとり制限・組織外許可設定（エンタープライズ）
• よくある質問

管理下ユーザーのログイン方法を「認証コードでサインイン」に限定する

組織で利用可能なログイン方法をメールアドレスへ届く認証コードのみに限定することができます。
現在利用しているパスワードを削除し、認証コードでのみサインインにすることで、
ID・パスワードの漏洩による不正ログインのリスクが大幅に減少します。

組織管理者は、「ユーザー管理」の「ユーザーリスト」にて、管理下ユーザーを選択することで以下の操作が可能です。

• 「ユーザー詳細」画面でパスワードの設定状況を把握する
• 管理下ユーザーのパスワードを削除する
• 管理下ユーザーのログイン手段を個別に認証コードでのサインインに変更する

ユーザーリストのCSVエクスポート機能でセキュリティ状況を把握する

ビジネスプラン・エンタープライズプランの管理者・ユーザー管理者は、ユーザーリストのCSVエクスポート機能で、組織内の利用中ユーザーの情報を確認できます。
「2段階認証設定状況」「パスワード設定状況」の確認が有効です。

エクスポートできる主な項目：
・ユーザー情報（アカウントID、名前、ログインメールアドレス、プロフィール情報など）
・利用状況（名前、ログインメールアドレス、最終ログイン日時、使用ファイル容量）
・2段階認証設定状況（2段階認証の設定、予備の電話番号の設定）
・パスワード設定状況（パスワードの設定）
 

手順:

1. チャット画面右上の [利用者名] のメニューから [管理者設定] にアクセスします（ユーザー管理者は [ユーザー管理]）。
2. 画面左メニューの [ユーザーリスト] をクリックします。
3. [ユーザーリスト] 画面右下の [CSVエクスポート] から各項目をクリックすると、CSVファイルがダウンロードされます。
   ※初回ログイン前のユーザーはリストに含まれません。

確認方法は下記をご参照ください。
ユーザーリストのCSVエクスポート（ユーザー情報・利用状況・2段階認証設定状況） 

※管理者が管理下ユーザーの2段階認証を「設定」することはできません。 
※管理者は、管理下のユーザーへ設定を促す注意喚起をおこなってください。

管理者によるパスワード変更・強制ログアウト

管理者は、管理者設定のユーザー詳細画面から対象ユーザーのパスワードを変更できます。
パスワードを変更すると、対象ユーザーはログイン中のすべての端末から強制ログアウトされます（反映まで約2分かかる場合があります）。
端末の紛失時や退職者対応、不正アクセスが疑われる場合の緊急対応に活用できます。

実施手順は下記をご参照ください。
ユーザーを強制ログアウトする
 

またエンタープライズプランでは以下の機能も併せてご利用いただけます。

IPアドレス制限・モバイル端末制限（エンタープライズプラン）

組織単位で、許可したグローバルIPアドレスのネットワークおよび許可したモバイル端末（UUID）からのみアクセスを許可する設定です。
設定は組織単位（チャットごとの制限は不可）でおこない、CIDR表記での複数指定が可能です。
特定ユーザーを制限から除外する個別設定が可能です。
SAML認証と併用した場合は、IPアドレス制限の許可とSAML認証の両方が必要です（役割が異なります）。

詳細はこちらをご参照ください。
IPアドレス制限・モバイル端末制限に関するQ&A

SAML認証によるシングルサインオン（エンタープライズプラン）

外部のIdP（Identity Provider）と連携し、組織のアカウントでChatworkにログインできるようにする設定です。
有効化には専用ログインURLの設定が必須です。
設定は組織全体に適用されます（一部ユーザーのみの適用は不可）。
接続失敗に備え、「SAML認証を利用しない管理者用ログインURL」を必ず控えてください。

詳細はこちらをご参照ください。
SAML認証によるシングルサインオンに関するQ&A

社外ユーザーとのやりとり制限・組織外許可設定（エンタープライズプラン）

情報漏洩リスクを抑えるため、管理下ユーザーが組織外ユーザーとやりとりすることを制限できる設定です。
以下が設定可能です。

• 組織外ユーザーとのやりとり禁止：外部ユーザーとの接触を禁止します。
• 組織外許可設定：特定の組織とのやりとりだけを許可します。
• 個別セキュリティ設定：特定ユーザーのみ制限から除外します。

詳細はこちらをご参照ください。
社外ユーザー制限と組織外許可設定に関するQ&A

よくある質問

Q. 管理者が管理下ユーザーに2段階認証を設定できますか？
A. できません。2段階認証はユーザー自身に設定していただく必要があります。管理者・ユーザー管理者は、設定状況を一覧で確認できます。

Q.「認証コードでのサインイン」設定と2段階認証は、どちらを設定すべきですか？
A. 「認証コードでのサインイン」設定と2段階認証の設定の両方を推奨しています。

Q. 各機能はどのプランで利用できますか？
A. ユーザーリストのCSVエクスポート・管理者によるパスワード変更はビジネス・エンタープライズプラン、IPアドレス制限・モバイル端末制限・SAML認証・社外ユーザー制限はエンタープライズプランでご利用いただけます。