アールスリー、kintone向けカスタマイズサービス「gusuku Customine」のセキュリティ機能を強化

　アールスリーインスティテュート（アールスリー）は27日、サイボウズの業務アプリ作成クラウド「kintone」のカスタマイズをノーコードで行えるサービス「gusuku Customine」に、エンタープライズ利用を想定したセキュリティ機能を追加すると発表した。11月より順次、提供開始される予定。

　昨今ではkintoneによってDXを進める企業が増えており、その中で内製化を志向し、gusuku Customineを利用するケースも増えているが、いわゆるエンタープライズ企業から、各社で策定されているセキュリティ基準に適合させるための機能について問い合わせを受けることも増加してきたとのこと。そこで今回は、エンタープライズ向けのセキュリティ機能を追加するという。

　そのgusuku Customine エンタープライズセキュリティ機能では、1）gusuku Customineでカスタマイズできるアプリをユーザーによって制限する機能、2）ログイン時の多要素認証、3）IPアドレス制限――の3機能を順次提供する。

　1）は、gusuku Customineのログインユーザーごとに、カスタマイズできるkintoneアプリを制限する機能。なお、どのアプリをどのユーザーがカスタマイズできるかは、利用しているkintone内に管理用のアプリを作成し、この「権限設定用アプリ」に、kintoneアプリとgusuku Customineでカスタマイズできるユーザーを定義することで管理する。また、「グループ設定アプリ」を作成すれば、ユーザー1人1人ではなく、グループ単位での権限設定も可能とした。

　なお、この機能はホワイトリスト方式となっており、機能を有効にした契約ドメインでは、許可されたユーザー以外はgusuku Customineでのカスタマイズを行えなくなる。ただしオーナー権限を持つユーザーは例外で、すべての操作が可能になるとのこと。

　2）は、ログイン時にID・パスワードでの認証に加えて、TOTP（Time based One Time Password）での認証を行えるようにする機能。この機能を有効にしたユーザーは、Google AuthenticatorやAuthyといったTOTP対応のソフトを用いてワンタイムパスワードを表示し入力することで、gusuku Customineへのログインが可能になる。

　3）では、gusuku Customineを利用可能なIPアドレスを組織単位で設定する。その組織配下に複数のkintoneドメインがひも付いている場合は、すべてのドメインで制限が有効になる。注意点として、gusuku Customineはマルチテナント型のサービスであり、ログイン画面へのアクセスは制限できないため、ログイン画面にはIPアドレス制限は適用されないが、ログイン後、許可IP以外からのアクセスだった場合はアクセスが拒否されるとしている。

　なお、今回発表されたセキュリティ機能は、いずれも標準機能として順次追加されるとのことだ。