メインコンテンツにスキップ
高度なセキュリティオプション
2か月以上前に更新

Rimo法人プランでは、法人様が導入するのに障壁となるセキュリティの問題について解決するために、高度なセキュリティオプションを月額3万円(税抜き)にて提供しています。 提供できるオプション内容をリストアップします。

1. IPアドレス制限

接続元のIPアドレスを使ってサービスの利用者を制限する機能です。

たとえばRimoVoiceの利用を自社オフィスのIPアドレスだけに許可することで第三者による不正アクセスを防げるので、セキュリティをさらに強固にされるようでしたらお申込みいただければと存じます。

IPとサブネットマスクを複数指定することができるので、どの様な範囲のIP制限も実現することができます。このとき、IP制限がかかっている環境下でシェアしたノートも、IP制限がかかる仕様になっています。 またIP制限下でもファイルのアップロードだけは許可することも可能です。

2. ログインプロバイダ制限

ログインする際のプロパイダを限定することができます。 プロパイダはGoogle、Microsoft、Facebookから選択できます。

ログインプロバイダを制限すると、そのドメインのメールアドレスで個人ユーザーとして登録、利用することはできません。

例えばMicrosoftログインに限定することによりAzureActiveDirectoryで従業員を管理さえすれば、一括でRimoのアカウントも管理できることになるため、退職者がRimoにアクセスし続けることが可能になる状況を回避できます。

3. ログイン情報の永続化方法をブラウザセッションに変更する

ログイン情報をブラウザセッションに変更することで、ブラウザやタブを閉じると毎度ログイン必要がある仕様にできます。 (通常、ログイン情報はブラウザに保持され、次回以降自動でログインされる仕様です。)

ログインプロバイダ制限をされる企業様はこれをオンにすることを推奨しております。

例えばRimoのユーザー管理をAzureActiveDirectoryなど社内の別の管理ツールに任せる場合、退職者をRimo上の組織にはユーザーとして残し続け、ActiveDirectoryからは削除するという運用をするケースがあるかと存じます。この場合ログインセッションが残り続けていると、ActiveDirectory上から排除されてログインできなくなっていたとしてもログインされた状態が続いてしまうので、Rimo上のデータを閲覧し続けてしまうことが起こり得ます。

4. シングルサインオン

シングルサインオン(SSO)は、システム利用開始のユーザー認証を一度行ってしまえば、その他複数のシステムを利用する際に都度認証を行う必要がない仕組みです。

SAML認証という認証方式により実現されるもので、Rimoの場合、Hennge OneというIdPシステムを利用してのSSOログインに対応しております。詳細の設定手順は下記をご参照下さい。

他SSOプロパイダ、SAML認証に関しては対応可能なものもございますので、別途お問い合わせいただけますと幸いです。

5. その他、機能の制限など

  • 企業全体のフォルダを非表示にする

    企業全体に対して共有するケースがないような企業様の場合、企業全体のフォルダが存在することにより誤アップロードなど情報漏洩の可能性が考えられるケースでは非表示にすることができます。

  • 個人用フォルダを使用不可にする
    個人用フォルダにノートを作成・格納できないようにします。アップロードやノートの格納は、企業全体のフォルダもしくはチームフォルダで行うことになります。

  • リンクによる共有を不可にする

    通常、共有機能によりリンクを知っている人全員に閲覧や編集権限を付与することができますが、これを制限することができます。

こちらの回答で解決しましたか?