HubSpot技術情報

不正アクセスからアカウント守る「2要素認証」とHubSpotでの設定方法

セキュリティ HubSpot
不正アクセスからアカウント守る「2要素認証」とHubSpotでの設定方法

目次

TwitterやInstagram、楽天市場などのオンラインショップ、YouTubeやTikTokなどのような会員登録をして使用するサイトでは、ユーザー名+パスワードを利用して日々ログインをしています。

しかし最近では、ユーザー名+パスワードによる認証のみでは安全性を担保するのが難しくなってきています。「不正アクセス」「不正ログイン」「なりすまし」などの言葉を一度は聞いたことがあるのではないでしょうか?
このような不正利用を防ぐために、認証プロセスの強化が推進されています。

HubSpotについて相談したい方へ

お問い合わせやご相談はこちらから

JBNについて(資料ダウンロード)

 ダウンロードする 

2要素認証と2段階認証の違いとは?

よく聞く認証プロセスとして「2要素認証」「2段階認証」がありますが、この2つの違いを説明する前に「認証に必要な3つの要素」について紹介します。

認証に必要な3つの要素

認証手段として利用する要素には「知識情報」「所持情報」「生体情報」という3つの要素があります。

 
 知識情報(自分だけが知っている情報)  パスワード
 暗証番号
 合言葉 など
 所持情報(自分だけが所持している物)  スマホ・タブレット
 身分証明書・ICカード
 印鑑 など
 生体情報(自分の身に備わっている特徴)  指紋
 声紋
 顔 など

今でも「知識情報」である”パスワード”を使った1要素認証が使われています。しかし情報漏えいやサイバー攻撃などで個人情報やパスワードが流出する事件が昨今も起こっており、パスワードのみでは安全とは言えない状態となってしまいました。

このような不正利用を防ぐため、3つの要素のうち2つを組み合わせて認証することが推奨されています。それが2要素認証2段階認証と呼ばれる認証方法です。
ではこの2種類の認証方法は、何が異なるのでしょうか?

2要素認証

2要素認証とは、認証手段の3つの要素のうち、異なる2つの要素を使った認証方法です。
例えばTwitterでは、アカウント名+電話番号 or メールアドレス(知識情報)+認証アプリ (所持情報)でログインをすることが可能です。
この場合「知識情報」と「所持情報」の2つの要素を使用しているため「2要素認証」となります。

2段階認証

2段階認証とは、2段階の認証を経て行う認証方法です。
例えば、メールアドレス+パスワード(知識情報)+秘密の合言葉(知識情報)でログインすることです。この場合、使用する要素は「知識情報」の1要素のみであるため「2段階認証」となります。

※「2段階認証」「2要素認証」の意味は諸説あり、「2段階認証」が「2要素認証」の意味で使われることもあります。この記事では必要な要素を3つに分けて、2つ以上の要素を組み合わせて用いる認証を行うことを「2要素認証」と整理して記事を進めます。

2要素認証と2段階認証どちらの方が安全?

認証強度という面だけを考えれば、複数の要素を組み合わせている2要素認証の方が安全性が高い認証方法です。認証方法を選べる場合は、2要素認証をお勧めします。

しかし複雑な設定にしすぎてしまうと利便性が下がってしまいますので、使いやすく管理しやすい認証方法で運用しましょう。

HubSpotで設定できる認証方法

HubSpotでは「認証アプリ」または「SMSメッセージを介した認証」で2要素認証を設定することが可能です。

なお、スマートフォンなど別途デバイスを所持できない場合は、Windowsパソコンから認証可能な「WinAuth」を使った認証方法がございます。こちらもあわせてご紹介いたします。

HubSpotの2要素認証の設定方法

  1. HubSpot管理画面の右上に表示されている[設定ボタンをクリックします。
  2. 左側に表示されるメニュー一覧から[セキュリティー]をクリックします。
    設定>セキュリティ
  3. セキュリティーページが表示されますので、2要素認証項目内の[2要素認証(2FA)セットアップ]をクリックします。
    2要素認証セットアップ
  4. 「HubSpotモバイルアプリ」「サードパーティのセキュリティーアプリ」「テキストメッセージ」の3つの認証方法が選択できます。
    どの方法でアカウントを保護しますか?

HubSpotモバイルアプリで認証する

  1. HubSpotモバイルアプリを選択すると、HubSpotアプリをダウンロードするためのQRコードが表示されます。お手持ちのスマートフォンからQRコードを読み取ってください。
    (なお、既にHubSpotアプリをスマートフォンにインストール済みの場合、HubSpotアプリを開いてください)
    HubSpotモバイルアプリにログイン
  2.  ここからスマートフォン側の操作になります!
    HubSpotアプリを開くと、2要素認証の設定画面が自動的に開きますので通知設定をONにし、[続行]ボタンをクリックしてください。なおこの時、パソコン側で表示しているQRコードの画面は、閉じずにそのままにしておいてください。
    2要素認証を設定
  3. 通知をONにすると、名前・使用しているデバイス・使用しているブラウザ・IPアドレスが表記されます。記載された内容に間違いなければ[確認]ボタンをクリックしてください。
    2要素認証を設定
  4. セットアップが完了すると「2要素認証のセットアップが完了しました」と表示されます。
    スマートフォンでの作業はここまでです。
    2要素認証のセットアップが完了しました
  5.  ここからパソコン側の操作になります!
    スマートフォン側での設定が完了すると、QRコード画面の右下に表示されている[次へ]ボタンがクリックできるようになりますので、クリックをしてください。
    HubSpotモバイルアプリにログイン
  6. 10個のバックアップ認証コード画面が表示されます。
    これは、設定をしたデバイスを紛失した場合に代わりに使用できますので[印刷]または[ダウンロード(PDF)]をクリックして大事に保管してください。
    バックアップ認証コード
  7. 最後に完了画面が表示されますので、右下の[完了]ボタンをクリックしてください。
    設定完了

 

ログイン時の動作

  1. ログイン時は、以下のような「HubSpotモバイルアプリでログインプロンプトがないか確認してください」と表示されますので、設定をしたスマートフォンでHubSpotアプリを開きます。
    ログイン認証
  2. スマートフォンに通知が届きますので、HubSpotアプリを開くと本人かどうか確認をする画面が表示されます。
    名前・デバイス・ブラウザ・IPアドレスが表示されますので、間違いがなければ[はい]をクリックしてください。
    HubSpot認証新規ログイン
  3. パソコン画面に戻ると、HubSpotにログインすることが可能になります。
    その際に、デバイスに記憶するか毎回認証するか設定ができますので、お好みの方を選択してください。
    (セキュリティーを高めるのが目的であれば、毎回認証したほうが好ましいです)
    デバイスを記憶

サードパーティーのセキュリティーアプリで認証する

  1. サードパーティーのセキュリティーアプリを選択すると、認証アプリをダウンロードするためのQRコードが表示されますが、まずはお手持ちのスマートフォンに「Google Authenticator」「Authy」「Duo」のいずれかをダウンロードしてください。(今回は「Google Authenticator」を例に説明します)
    Google Authenticator
  2. アプリを開くと[QRコードをスキャン]が表示されますのでクリックしてください。
    image-png-Aug-09-2022-07-24AM
  3. QRコードのスキャン画面が表示されたら、パソコン側に表示していたQRコードをお手持ちのスマートフォンで読み取ってください。
    HubSpotを登録
  4. Google認証アプリとHubSpotが連携をすると、Google認証アプリには6桁の数字が表示されます。(一定時間で自動的に数字は更新されます)問題なく6桁の数字が表示されている場合は、PC画面側でQRコード画面の右下に表示されている[次へ]ボタンをクリックをしてください。
    HubSpotを登録>次へ
  5. HubSpotと認証アプリが問題なく連携されているか確認をするため、セキュリティーアプリを認証画面が表示されますので認証アプリに表示されている6桁の数字を入力してください。コードを入力したら、右下に表示される[次へ]ボタンをクリックしてください。
    セキュリティーアプリを認証
  6. 問題なく認証ができると、10個のバックアップ認証コード画面が表示されます。
    これは、設定をしたデバイスを紛失した場合に代わりに使用できますので[印刷]または[ダウンロード(PDF)]をクリックして大事に保管してください。
    バックアップ認証コード
  7. 最後に完了画面が表示されますので、右下の[完了]ボタンをクリックしてください。

 

ログイン時の動作

  1. ログイン時は、以下のような「セキュリティーアプリから認証コードを入力」と表示されますので、認証アプリを開き、表示されているコードを入力してください。
    セキュリティーアプリから認証コードを入力
  2. ログインをすると、デバイスに記憶するか毎回認証するか設定ができますので、お好みの方を選択してください。
    (セキュリティーを高めるのが目的であれば、毎回認証したほうが好ましいです)
    デバイスを記憶

テキストメッセージで認証する

  1. テキストメッセージを選択すると、電話番号の入力画面が表示されます。お手持ちのスマートフォンの電話番号を入力してください。
    どこでコードを受信しますか
  2. 電話番号を入力すると、そのスマートフォン宛にSMSメッセージから6桁のコードが届きます。
    image-png-Aug-09-2022-07
  3. SMS番号を確認画面で、SMSメッセージに届いた6桁のコードを入力してください。
    SMS番号を入力
  4. 問題なく認証ができると、10個のバックアップ認証コード画面が表示されます。
    これは、設定をしたデバイスを紛失した場合に代わりに使用できますので[印刷]または[ダウンロード(PDF)]をクリックして大事に保管してください。
    バックアップ認証コード
  5. 最後に完了画面が表示されますので、右下の[完了]ボタンをクリックしてください。

 

ログイン時の動作

  1. ログイン時は、以下のような「末尾が****(設定した電話番号の末尾の数値が表示されます)の電話番号に送信されたコードを入力」と表示されますので、SMSメッセージを開き、届いた6桁のコードを入力してください。
    末尾が****の電話番号に送信されたコードを入力
  2. ログインをすると、デバイスに記憶するか毎回認証するか設定ができますので、お好みの方を選択してください。
    (セキュリティーを高めるのが目的であれば、毎回認証したほうが好ましいです)
    このデバイスであなたを記憶しておきますか?

(番外編)WinAuthで認証する

携帯などのデバイスが使用できない場合、Windowsであれば「WinAuth」を使用することでパソコンから認証することが可能です。

  1. https://winauth.github.io/winauth/index.html」にアクセスします。
    Download項目に[Stable and Downloads]というダウンロードリンクがあるのでクリックしてください。
    WinAuthダウンロード
  2. Assets項目内にある最新バージョンのzipファイルをダウンロードします。
    WinAuth>zipファイルダウンロード
  3. zipファイルがダウンロードされるので、zipファイルを解凍し[WinAuth.exe]をクリックしてください。
    WinAuthのzip解凍
  4. WinAuth.exeを起動をすると同意の画面が表示されますので、チェックをつけて[OK]ボタンをクリックしてください。
    WinAuth同意
  5. 以下のような画面が表示されるので[Add]ボタンをクリックしてください。
    WinAuth App
  6. [Add]ボタンをクリックすると、隣に選択肢が表示されるので[Authenticator]を選択します。
    すると「Add Authenticator」画面が表示されますが、一旦そのままにしておきHubSpotの画面に切り替えます。
    WinAuth App Authenticator
  7. ここからHubSpot側の操作になります!
    HubSpotから[サードパーティーのセキュリティーアプリ]を選択すると「HubSpotを登録」というQRコードが掲載された画面が表示されます。
    QRコードの下に「または、次のコードを手動で入力してください」という項目がありますので、表示されているコードをコピーします。
    なおこの時、このQRコードの画面は、閉じずにそのままにしておいてください。
    HubSpotを登録
  8. ここからパソコン(WinAuth)側の操作になります!
    表示されている「Add Authenticator」画面に、必要な情報を入力します。
    ① 認証接続をする対象の名称を記入してください。今回であれば「HubSpot」と記入します。
    ② HubSpot側でコピーをしたコードを入力します。
    ③ Type項目は[Time-based]を選択します。
    ④ [Verify Authenticator]ボタンをクリックします。
    ⑤ ④をクリックすると、ワンタイムパスワードが表示されます。
    最後に、右下の[OK]ボタンをクリックしてください。
    Add Authenticator
  9. 「Protection」画面が表示されます。
    ここでは、ワンタイムパスワードを取得する際にパスワードを設けるかどうか設定できます。
    ■パスワードを設定する場合
    Password:任意のパスワードを入力してください。
    Verify:Passwordで設定した任意のパスワードをもう一度記入してください。
    ■パスワードを設定しない場合
    「Protect with my own password」のチェックボックスからチェックを外してください。
    最後に、右下の[OK]をクリックしてください。
    Protection
  10. 設定が完了すると、6桁の認証コードが生成されます。
    WinAuth認証コード
  11.  ここからHubSpot側の操作になります!
    表示しておいたHubSpotのQRコード画面の右下にある[次へ]ボタンをクリックします。
    HubSpot登録>次へ
  12. HubSpotとWinAuthが問題なく連携されているか確認をするため、セキュリティーアプリを認証画面が表示されますのでWinAuthに表示されている6桁の数字を入力してください。コードを入力したら、右下に表示される[次へ]ボタンをクリックしてください。
    セキュリティーアプリを認証
  13. 問題なく認証ができると、10個のバックアップ認証コード画面が表示されます。
    これは、設定をしたデバイスを紛失した場合に代わりに使用できますので[印刷]または[ダウンロード(PDF)]をクリックして大事に保管してください。
    バックアップ認証コード
  14. 最後に完了画面が表示されますので、右下の[完了]ボタンをクリックしてください。

 

ログイン時の動作

  1. ログイン時は、以下のような「セキュリティーアプリから認証コードを入力」と表示されますので、WinAuthを開き、表示されているコードを入力してください。
    セキュリティーアプリから認証コードを入力
  2. ログインをすると、デバイスに記憶するか毎回認証するか設定ができますので、お好みの方を選択してください。
    (セキュリティーを高めるのが目的であれば、毎回認証したほうが好ましいです)
    このデバイスであなたを記憶しておきますか?

まとめ

今では、ほとんどのサイトで2要素認証や2段階認証が設定できます。
自身のアカウントを不正利用から守るためにも、2要素認証や2段階認証を設定しセキュリティを強化して安全にインターネットを利用しましょう。

HubSpotの活用にお悩みを抱える方へ

JBNは多くの企業様のHubSpotの導入や運用を支援し、多くの知見があります。HubSpotを導入しているが、活用しきれていないという方は、どんなお悩みでもお気軽にご相談ください。

お問い合わせやご相談はこちらから

オンライン相談もお受けできます

オンライン相談を予約

JBNについて(資料ダウンロード)

JBNはHubSpotを活用して多くの企業様のWebサイト構築や運用、マーケティング活動を支援しています。ぜひ資料をダウンロードしてご覧ください。

DL_JBNのご案内@2x

 ダウンロードする 

その他のHubSpot関連記事

CONTACT お問い合わせ

詳しいサービスの内容や実績を知りたい方、Webマーケティング戦略、サイト構築、運用支援のご相談など
お気軽にお問い合わせください。

フォームから相談する

24時間365日受付。2営業日以内にご返信します