kintone IPアドレス制限の設計方法｜社外アクセス・2要素認証との使い分け

kintoneのセキュリティ相談でよく出てくるのが、IPアドレス制限です。

会社のネットワークからだけkintoneに入れるようにしたい。

社外からの不正アクセスを防ぎたい。

管理者だけでも接続元を絞りたい。

在宅勤務や外出先から使う人はどうすればよいか。

スマートフォンアプリは使えるのか。

外部フォームや帳票サービスとの連携は止まらないか。

IPアドレス制限は、確かに有効な接続制御です。

ただし、設定だけを見て導入すると、次のような問題が起きます。

• 在宅勤務の社員がkintoneに入れなくなる
• 外出先でスマホから顧客対応できなくなる
• 外部フォーム、帳票、BI、チャット連携が止まる
• 管理者が自分も締め出され、緊急対応できない
• 固定IPだと思っていた回線が変わり、突然アクセスできなくなる
• 許可IPのメモがなく、どの拠点・サービスのIPか分からなくなる
• 退職者や委託先の接続経路をIP制限だけで守ったつもりになる
• IP制限を入れたことで、2要素認証や権限設計が後回しになる

IPアドレス制限は、万能ではありません。

接続元を絞る機能であって、ユーザー権限やアプリ権限を代替するものではありません。

また、ログインした後に何を見られるか、何を編集できるか、どの外部サービスへ情報が流れるかまでは制御しません。

kintoneのIPアドレス制限は、「どこから入れるか」を絞る機能です。「入った後に何ができるか」は、認証・権限・監査ログと分けて設計します。

この記事では、kintoneのIPアドレス制限を、固定IPのある拠点、リモートワーク、スマホ利用、外部連携サービス、2要素認証、セキュアアクセス、緊急解除フロー、CIDR・メモ管理、棚卸しまで含めて設計する方法を整理します。

kintoneセキュリティの設計方法はこちら
kintone通知カスタマイズの設計方法はこちら

先に結論：IP制限は「固定された接続元」に強い

IPアドレス制限が向いているのは、接続元が固定されているケースです。

利用パターン	IP制限との相性	考え方
本社オフィス	高い	固定IPを許可しやすい
支社・店舗	高い	拠点ごとに固定IPと管理者を確認する
在宅勤務	低い	自宅回線は変わりやすい
外出先	低い	接続元が読めない
スマートフォン	低い	モバイル回線はIPが変わりやすい
VPN経由	中から高	VPN出口IPを許可できる
セキュアアクセス	中から高	証明書で端末を認証する
外部連携サービス	条件次第	サービス側の固定IPを確認する

cybozu.comヘルプでは、IPアドレス制限は接続元IPアドレスを使ってサービス利用者を制限する機能であり、自社オフィスのIPアドレスだけを許可することで第三者による不正アクセス防止に使えると説明されています。

cybozu.comヘルプ：IPアドレス制限

つまり、IPアドレス制限は「場所」や「接続経路」を絞る機能です。

本社や支社のように固定されたネットワークから使うなら強いです。

一方で、在宅勤務、外出先、スマートフォン、外部委託先のように接続元が変わる利用には、そのままでは合いません。

IPアドレス制限を入れる前に、kintoneを使う場所をすべて書き出します。設定画面ではなく、利用場所の棚卸しが先です。

固定IPがある拠点で有効なケース

IPアドレス制限が最も分かりやすく効くのは、固定IPのある拠点です。

たとえば、次のような環境です。

拠点	設計例
本社	固定IPを許可し、管理者が変更を管理する
支社	支社ごとの固定IPと責任者を登録する
店舗	店舗回線の固定IPを許可する
倉庫	入出庫端末のネットワークを固定する
コールセンター	業務端末からだけアクセスできるようにする

この場合、IPアドレス制限は有効です。

ただし、固定IPを登録して終わりではありません。

次の管理台帳を作ります。

項目	例
拠点名	東京本社、大阪支社、名古屋店舗
IPアドレス	203.0.113.10
CIDR	32、24など
回線契約	契約会社、回線名
管理者	情報システム、総務、店舗責任者
用途	社員利用、店舗端末、管理者作業
更新日	回線変更、拠点移転、契約変更
確認頻度	四半期、拠点変更時

IPアドレスは、変わらない前提にしない方がよいです。

回線契約の変更。

拠点移転。

VPN機器の変更。

店舗のネットワーク入れ替え。

外部ベンダーの保守回線変更。

こうしたタイミングで接続元が変わります。

IPアドレス制限を入れるなら、回線変更時のチェック項目に「kintone許可IPの更新」を入れます。

リモートワークとスマホ利用で難しいケース

在宅勤務やスマートフォン利用がある場合、IPアドレス制限だけでは運用しにくくなります。

自宅回線は、固定IPではないことが多いです。

モバイル回線も、接続元IPが変わります。

カフェ、ホテル、出張先のネットワークも同じです。

この状態で「会社の固定IPだけ許可」にすると、社外からkintoneへ入れなくなります。

利用者	困りやすいこと
営業	外出先で案件や問い合わせを確認できない
現場担当	スマホで写真や報告を登録できない
管理者	緊急時に自宅から設定変更できない
経理	在宅勤務で請求確認できない
役員	出張先でダッシュボードを見られない

この場合、選択肢は複数あります。

方法	向いているケース	注意点
VPN	社外端末を社内ネットワーク経由にする	VPN運用、端末管理、障害時対応が必要
セキュアアクセス	証明書を入れた端末だけ許可したい	有償オプション、証明書管理が必要
2要素認証	場所を限定しすぎずログインを強めたい	端末紛失時や認証アプリ移行の手順が必要
重要ユーザーだけ制限	管理者や重要アプリ利用者を重点的に守る	ユーザー区分と例外運用が必要
アプリ権限で守る	入った後の閲覧・編集を絞る	接続元制御とは別に設計する

サイボウズのユーザー管理と認証ページでは、ログイン名・パスワードに加えて、認証アプリによる2要素認証、IPアドレス制限、パスワードポリシーなどを組み合わせられると説明されています。

サイボウズ：ユーザー管理と認証

同ページでは、IPアドレス制限とセキュアアクセスを組み合わせて安全なリモートアクセスを実現できることも紹介されています。

リモートワークがあるなら、IPアドレス制限を単独で考えない方がよいです。

2要素認証、セキュアアクセス、VPN、アプリ権限を組み合わせます。

2要素認証との使い分け

IPアドレス制限と2要素認証は、守る対象が違います。

機能	守る対象	得意なこと
IPアドレス制限	接続元	許可したネットワーク以外から入れないようにする
2要素認証	ログイン本人性	パスワードが漏れてもログインを通しにくくする
セキュアアクセス	端末	証明書を入れた端末からの利用に絞る
アプリ権限	データ操作	入った後に見える範囲、編集できる操作を絞る
監査ログ	事後確認	誰がいつ何をしたか確認する

IPアドレス制限は、接続元が許可されていなければログイン画面に届きにくくなります。

2要素認証は、許可された場所からでも、本人確認を強めます。

どちらか一方ではなく、リスクに応じて組み合わせます。

利用パターン	推奨する組み合わせ
社内固定端末だけ	IPアドレス制限、必要に応じて2要素認証
管理者	IPアドレス制限、2要素認証、強い監査
在宅勤務あり	2要素認証、セキュアアクセスまたはVPN
スマホ利用あり	2要素認証、端末紛失時の停止手順
外部委託先あり	ゲスト、権限、2要素認証、利用期限
外部連携あり	連携元IP、API権限、ログ確認

IPアドレス制限は「場所」、2要素認証は「本人」、アプリ権限は「操作」を守ります。どれか1つで全部を守ろうとしない方がよいです。

セキュアアクセスやVPNを検討するケース

社外から使いたいが、接続元も制限したい。

この場合、セキュアアクセスやVPNを検討します。

サイボウズのセキュアアクセスページでは、セキュアアクセスはクライアント証明書を使って接続元端末を認証するオプションで、IPアドレス制限で許可した場所以外からも、証明書をインストールした端末でアクセスできると説明されています。

サイボウズ：セキュアアクセス

また、IPアドレス制限のみの場合、社内ネットワークのIPアドレスだけに接続を制限すると、外部からのアクセスにはVPNなどの用意が必要になります。

設計では、次のように分けます。

方法	向いている場合	注意点
VPN	社内ネットワークへ集約したい	VPN障害時にkintoneも止まりやすい
セキュアアクセス	端末単位で社外アクセスを許可したい	証明書の発行、更新、紛失対応が必要
固定IPサービス	在宅や小規模拠点から固定IPで出たい	回線やサービスの管理が必要
2要素認証中心	場所を制限しづらい	権限、ログ、端末管理も必要

どれが正解かは、会社の働き方で変わります。

たとえば、全員が本社で作業する会社なら、固定IP中心で設計できます。

営業や現場がスマホを使う会社なら、IP制限だけでは使いにくいです。

在宅勤務が多い会社なら、2要素認証、セキュアアクセス、VPN、端末管理を組み合わせます。

外部連携サービスのIP許可

IPアドレス制限を入れると、人だけでなく外部サービスの接続も影響を受けます。

kintoneは、外部フォーム、帳票、BI、チャット、会計、バッチ処理などと連携することがあります。

IP制限を入れた結果、外部サービスからkintone APIへ接続できなくなることがあります。

連携	確認すること
外部フォーム	kintoneへ登録するサーバーIPが固定か
帳票サービス	PDF生成や添付保存時の接続元IP
BI・集計ツール	データ取得元IP、更新頻度
チャット通知	Webhookや中継サービスの接続元
会計連携	API実行元、連携ユーザー、権限
自社バッチ	サーバーIP、実行時間、失敗通知

外部サービス側が固定IPを公開している場合は、そのIPを許可候補にします。

ただし、許可IPを追加することは、外部サービスからkintoneへ届く経路を開けることでもあります。

APIトークンや連携ユーザーの権限を最小化します。

確認項目	例
接続元IP	固定IPか、範囲指定か
対象アプリ	問い合わせ受付だけか、顧客マスタも触るか
操作権限	追加だけか、閲覧・編集・削除も必要か
認証	APIトークン、OAuth、連携ユーザー
ログ	成功、失敗、再実行を見られるか
停止手順	トークン無効化、IP削除、Webhook停止

kintoneフォーム連携の設計方法はこちら
kintone通知カスタマイズの設計方法はこちら

外部連携がある場合、IPアドレス制限の管理台帳には、拠点だけでなく外部サービスも入れます。

設定前に緊急解除フローを用意する

IPアドレス制限で最も避けたいのは、管理者自身が締め出されることです。

許可IPを間違えた。

固定IPが変わった。

VPN障害が起きた。

回線切替で接続元が変わった。

こうしたとき、誰も設定を戻せないと業務が止まります。

cybozu.comヘルプでは、IPアドレス制限の設定に失敗してcybozu.comにアクセスできなくなった場合、一度IPアドレス制限の設定を元に戻すよう案内されています。

cybozu.comヘルプ：IPアドレス制限を設定する

設定前に、次を決めます。

項目	決めること
設定担当	誰がIP制限を変更するか
確認者	誰が許可IPを確認するか
予備経路	別拠点、別回線、管理者端末
解除手順	どの画面で、誰が、何を戻すか
連絡先	社内管理者、回線担当、サポート窓口
作業時間	業務時間外か、影響が少ない時間か
事後確認	誰がログインテストをするか

設定作業は、1人で完結させない方がよいです。

許可IPを確認する人。

別の場所からログインテストする人。

緊急時に戻せる人。

最低限この3つを分けます。

CIDR・メモ・棚卸しの運用

IPアドレス制限は、設定後の管理が重要です。

cybozu.comヘルプでは、許可するグローバルIPアドレスはIPv4形式で入力し、IPv6形式には対応していないこと、IPアドレスは2,900行まで登録できること、CIDR表記で範囲指定できること、メモは100文字まで入力できることが説明されています。

cybozu.comヘルプ：IPアドレス制限を設定する

設定項目は、次のように使います。

項目	使い方
IPアドレス	許可するグローバルIPv4アドレス
CIDR	拠点やサービスの範囲指定
メモ	拠点名、用途、管理者、更新日
CSV一括設定	複数拠点や外部サービスをまとめて管理

メモは軽く見られがちですが、運用ではかなり重要です。

メモがないと、数か月後にそのIPが何のために登録されたか分からなくなります。

悪いメモ	良いメモ
本社	東京本社_社員利用_情シス管理_2026-06確認
外部	帳票サービスA_API接続_契約IDxxx_担当:経理
VPN	VPN出口IP_全社員_回線変更時確認
テスト	一時許可_移行テスト_2026-06-30削除予定

IP許可リストは、棚卸しします。

頻度	見るもの
月次	一時許可、外部サービス、テスト用IP
四半期	拠点IP、VPN、管理者端末
拠点変更時	回線変更、移転、店舗閉鎖
契約終了時	外部サービス、委託先、保守会社
障害後	緊急追加したIPの削除

IPアドレス制限は、設定した瞬間よりも、許可IPを棚卸しできる状態を作った後に本番運用へ入れるべきです。

IP制限だけでは守れないもの

IPアドレス制限を入れると、安全になった感覚があります。

しかし、IP制限だけでは守れないものがあります。

守れないもの	別に必要な設計
許可IP内の不正操作	アプリ権限、監査ログ
退職者アカウント	アカウント停止、棚卸し
パスワード漏えい	2要素認証、パスワードポリシー
CSV持ち出し	CSV出力権限、監査ログ
外部チャットへの情報送信	Webhook、通知文面、外部チャンネル権限
APIトークンの強すぎる権限	最小権限、管理台帳
アプリ内の原価・個人情報	フィールド権限

そのため、IP制限は、セキュリティ設計の一部として扱います。

kintoneセキュリティの設計方法はこちら

たとえば、会社の固定IPからしか入れない設定にしても、社内の誰でも全顧客データをCSV出力できるなら危険です。

管理者アカウントに2要素認証がないなら危険です。

退職者アカウントが残っているなら危険です。

IP制限を入れた後も、ユーザー、権限、外部連携、監査ログを見ます。

よくある失敗

失敗1：会社の固定IPだけ許可して業務が止まる

本社からだけ使う前提なら、固定IPだけ許可する設計は分かりやすいです。

しかし、在宅勤務、外出、スマホ、出張、現場利用があるなら、すぐに詰まります。

利用場所を棚卸ししてから設定します。

失敗2：管理者も締め出す

許可IPを間違えると、管理者も入れなくなります。

設定作業前に、別経路での確認、緊急解除手順、確認者を決めます。

作業直後に、複数の利用場所からログイン確認します。

失敗3：外部連携サービスを止める

IP制限は、人のログインだけでなく、外部サービスのAPI接続にも影響します。

フォーム、帳票、BI、会計、チャット通知などがある場合は、接続元IPと認証方式を確認します。

失敗4：許可IPのメモを残さない

IPアドレスだけ並んでいる状態は危険です。

どの拠点か。

どの外部サービスか。

誰が管理しているか。

いつ削除予定か。

メモと管理台帳を残します。

失敗5：IP制限で権限設計を代替する

IP制限は、許可された場所から入れるかを制御します。

入った後に見えるデータや操作は、アプリ、レコード、フィールド権限で制御します。

IP制限を入れても、権限設計は必要です。

kintone IPアドレス制限のチェックリスト

最後に、IPアドレス制限を設定する前のチェックリストです。

チェック	確認すること
利用場所	本社、支社、店舗、在宅、外出、スマホを洗い出したか
固定IP	許可するIPが固定で、管理者が分かるか
例外	出張、障害、緊急作業時の接続方法があるか
認証	2要素認証やSSOと組み合わせるか
端末	セキュアアクセスやVPNが必要か
外部連携	フォーム、帳票、BI、会計、通知の接続元IPを確認したか
緊急解除	管理者が締め出されたときの戻し方があるか
メモ	拠点名、用途、管理者、更新日を書いたか
棚卸し	一時許可や契約終了済みIPを削除する頻度があるか
権限	IP制限とは別にアプリ・レコード・フィールド権限を設計したか

IPアドレス制限は、強い設定です。

だからこそ、導入前に業務の場所、外部連携、緊急時、棚卸しを決めます。

kintoneバックアップの設計方法はこちら
kintoneダッシュボードの設計方法はこちら

Bitlightに相談できること

Bitlightでは、kintoneのIPアドレス制限を、単なる設定手順ではなく、実際の働き方と外部連携を踏まえた接続制御として整理します。

たとえば、次のような支援ができます。

相談内容	支援できること
IP制限を入れるべきか分からない	利用場所、固定IP、在宅、スマホ、外部連携を棚卸しする
業務が止まるのが怖い	緊急解除、確認者、作業時間、ログインテストを設計する
2要素認証との違いが分からない	場所、本人、端末、権限の守る範囲を分ける
外部サービス連携がある	許可IP、API権限、停止手順、ログ確認を整理する
許可IPが増えて管理できない	CIDR、メモ、管理台帳、棚卸しルールを作る
セキュリティ全体を見直したい	IP制限、認証、権限、監査ログ、退職者管理をまとめて設計する

IPアドレス制限は、入れれば終わりではありません。

許可する場所を決める。

社外利用の方法を決める。

外部連携を止めない。

緊急時に戻せる。

定期的に許可IPを削る。

ここまでできて、kintoneのIPアドレス制限は実務で使える設定になります。