概要 #

本手順書は、クライアントポータルにおいて、セキュリティ関連の設定（マルチファクタ認証、許可されたIPアクセス）を行う手順をまとめたものです。

事前準備 #

• クライアントポータルにログインできるアカウント
• マルチファクタ認証を設定する場合は、以下のいずれか
  • スマートフォン（Google Authenticator / Authy などの認証アプリ）
  • 登録済みメールアドレスの受信環境（Email MFA を利用する場合）

1. セキュリティ設定画面を開く #

1. クライアントポータルにログインします。
2. 左メニューの「セキュリティ」をクリックします。

2. マルチファクタ認証を設定する #

セキュリティ画面上部のタブから「マルチファクタ認証」を選択します。

「マルチファクタ認証」画面では、利用可能な方式（例：Google Authenticator / Email MFA）が表示されます。

2.1 Google Authenticator を有効化する #

1. 「Google Authenticator」枠の「有効化」をクリックします。
2. 表示された QR コードを認証アプリで読み取ります（またはシークレットキーを手入力します）。
3. 画面の「続行」をクリックします。
4. 以降、確認コードの入力画面が表示された場合は、認証アプリに表示されるワンタイムコードを入力して完了します（画面の案内に従ってください）。

2.2 Email MFA を有効化する #

1. 「Email MFA」枠の「有効化」をクリックします。
2. 「Send one-time code via Email」（または再送）をクリックして、確認コードをメールで受け取ります。
3. 受信した確認コードを「One-time code」に入力し、「送信」をクリックします。

3. 許可されたIPアクセスを設定する（IP制限） #

「許可されたIPアクセス」は、ログインを許可する送信元IPアドレス（または範囲）を制限する機能です。
社内固定回線など、アクセス元が限定できる場合に有効です。

3.1 許可IP/範囲を追加する #

1. セキュリティ画面で「許可されたIPアクセス」タブを開きます。
2. 入力欄に、許可したい IP（または範囲）を入力します。
3. 「許可されたIP/範囲を追加」をクリックします。
4. 一覧にルールが追加されたことを確認します。

3.2 重要：現在のIPを必ず許可する #

許可IPを設定した結果、現在のIPアドレスが許可リストに含まれていない場合、次回以降ログインできなくなる可能性があります。
画面上に「現在のIPアドレス」が表示されるため、運用で利用するIP（固定回線・VPN出口IPなど）が必ず許可されていることを確認してください。

3.3 ルールの書式（入力例） #

画面に表示されるフォーマット例に従って入力します（代表例）。

• all：すべてのIPに一致（制限しない）
• xxx.xxx.xxx.xxx：単一IP
• xxx.xxx.xxx.xxx/m：CIDR形式（例：203.0.113.10/32）
• xxx.xxx.xxx.xxx/mmm.mmm.mmm.mmm：ドット付きクワッド形式のIPとマスク

4. 履歴で設定変更を確認する #

操作後は、ポータルの「履歴」からログや送信メールを確認できます。

4.1 ログ（操作履歴）を確認する #

1. 左メニューの「履歴」をクリックします。
2. 上部タブで「ログ」を開きます。
3. IP制限の追加・削除など、セキュリティ関連の操作が記録されていることを確認します。

4.2 メール（送信メール履歴）を確認する #

1. 「履歴」画面の上部タブで「メール」を開きます。
2. Email MFA の確認コード（件名：「確認コード」）などが送信されていることを確認します。

5. トラブルシューティング #

5.1 IP制限を設定した後にログインできない #

• 許可リストに現在利用しているグローバルIP（固定回線/VPN出口IP）が含まれているか確認してください。
• ログイン中であれば、該当ルールをゴミ箱アイコンから削除できます。
• ログインできない場合は、管理者/サポート窓口に連絡して、IP制限の解除を依頼してください。

5.2 Email MFA の確認コードが届かない #

• 迷惑メールフォルダを確認してください。
• 「Send one-time code via Email」（再送）を利用してください。
• 登録メールアドレスが最新かどうか（アカウント情報）を確認してください。