セキュリティ設定
    • PDF

    セキュリティ設定

    • PDF

    記事の要約

    Classic/VPC環境で利用できます。

    NAVERクラウドプラットフォームは、会員の個人情報保護と安全なサービス利用のために、2段階認証や API認証キーのような追加セキュリティ設定を提供します。

    2段階認証設定

    NAVERクラウドプラットフォームにログインする際、IDとパスワード入力後に追加認証を行ってログインを完了する2段階認証を設定できます。2段階認証の場合は必須設定項目ではありませんが、アカウント情報保護のために二重セキュリティ装置である2段階認証を設定することを推奨します。設定方法は、次の通りです。

    1. NAVERクラウドプラットフォームポータルにアクセスします。
    2. NAVERクラウドプラットフォームポータル画面が表示されたら、右上の ログイン をクリックします。
    3. ログイン画面が表示されたら、IDとパスワードを入力して [ログイン] ボタンをクリックします。
    4. 中央上にある マイページ メニューをクリックし、 アカウントの管理 メニューをクリックします。
    5. 情報保護のために現在のパスワードをもう一度入力し、 [確認] ボタンをクリックします。
    6. アカウントの管理画面が表示されたら、 [2段階認証管理] タブメニューをクリックします。
    7. 2段階認証を認証番号基盤で行うには [認証番号に設定] ボタンをクリックし、OTP基盤で行うには [OTPに設定] ボタンをクリックしてください。
      • 認証番号に設定: 登録した携帯電話番号またはメールアドレスに送信された認証番号を入力し、2段階認証を行う方式
      • OTPに設定: Google OTPアプリと連携し、One Time Passwordを入力して2段階認証を行う方式
    8. 2段階認証設定画面が表示されたら、必要な項目を設定して [確認] ボタンをクリックします。
    参考

    2段階認証を設定した後、携帯電話の紛失や変更、メールアカウントの削除などの理由でログインできない場合は、カスタマーサポートまでお問い合わせください。

    認証キーの管理

    NAVERクラウドプラットフォームは、提供中の商品の様々な機能を APIで制御できるようにサポートします。アクションに応じてパラメータ値を入力して登録、修正、削除、照会でき、サービスと運用ツールの自動化にも活用できます。このような APIは、権限を持つユーザーのみ呼び出すことができるようにユーザー識別ツールである API認証キーを Access keyと Secret keyのワンセットで構成して、会員別に発行しています。そのため、API認証キーが第三者に流出される場合、リソースを任意で変更したり照会する可能性があるので、セキュリティ上の深刻な問題が発生する可能性があります。
    そのため、すべての権限を持つメインアカウントでないサブアカウントで API認証キーを発行し、認証キーの流出に備えて定期的に取り替えることを推奨します。API認証キーを使用していないか、盗用が疑われる場合にもセキュリティのために発行した認証キーを停止するか削除した方が良いです。
    セキュリティ上の脅威を最小化するために API認証キーを作成、停止、削除する方法は、次の通りです。

    1. NAVERクラウドプラットフォームポータルにアクセスします。
    2. NAVERクラウドプラットフォームポータル画面が表示されたら、右上の ログイン をクリックします。
    3. ログイン画面が表示されたら、IDとパスワードを入力して [ログイン] ボタンをクリックします。
    4. 中央上にある マイページ メニューをクリックし、 アカウントの管理 メニューをクリックします。
    5. 情報保護のために現在のパスワードをもう一度入力し、 [確認] ボタンをクリックします。
    6. アカウントの管理画面が表示されたら、 [認証キー管理] タブメニューをクリックします。
    7. API認証キーを発行するには、 [新規 API認証キー作成] ボタンをクリックします。
    8. 発行された認証キーを確認するには、 Secret Key[見る] ボタンをクリックします。
    9. 発行された認証キーを使用しない場合は、管理の [使用停止] ボタンをクリックします。
    10. 使用停止した認証キーを再使用するには管理の [使用] ボタンをクリックし、削除するには [削除] ボタンをクリックします。
    参考
    • API認証キーはアカウントごとに2つまで作成できます。
    • API認証キーを新たに作成した場合、使用中のサービスを正常に利用するには変更した API認証キーを適用する必要があります。

    メインアカウントの APIアクセス制限の設定

    許可されていない位置からの API Gatewayアクセスを防ぐために、特定 IPアドレス帯域でのみ使用できるように設定します。
    特定 IPアドレス帯域でのみ APIを使用できるように設定する方法は、次の通りです。

    1. NAVERクラウドプラットフォームポータルにログインします。
    2. マイページ > アカウント管理 > 認証キー管理 メニューに移動します。
    3. APIアクセス制限メニューの [IPアドレス帯域] 入力欄に指定する IPアドレス帯域を入力します。
      ただし、0.0.0.0~32帯域はセキュリティ上入力不可
    4. [保存] ボタンをクリックします。

    CIDR表記法

    IP Addressは、192.168.0.1 ~ 192.168.0.255形式でアクセスを許可する IPアドレス帯域を表記します。NAVERクラウドはネットワーク管理に主に使われる CIDR(Classless Inter-Domain Routing)表記法を使用して入力する方法もサポートします。

    userguideaccount-cidr-1_kr{height="" width="70%"}

    CIDRは連続した IP Address範囲を表記する方法の1つです。CIDR表記法は IP Addressを Net ID(Network ID)と Host IDで区分し、Net IDサブに属する IPアドレス帯域(Host IDカテゴリ)をグループ化して表現できます。これを Address Aggregation/Supernettingともいいます。

    userguideaccount-cidr-2_kr{height="" width="70%"}

    一般的に使用する IP Addressは4オクテット(Octet)で構成されています。
    CIDROctetOctetOctetOctetRangeIP Address BandHosts
    192.168.0.0/241921680024192.168.0.0 ~ 192.168.0.255256
    192.168.10.23/30192168102330192.168.10.20 ~ 192.168.10.234
    192.168.23.11/32192168231132192.168.23.11 ~ 192.168.23.111

    CIDR表記法は IPアドレス帯域を、4Octetで構成された IP Addressとスラッシュ(/)後ろに Range値1つをつけて表記します。Range値は0~32、つまり32ビットまで使用できます。CIDR表記法では、表記された Range値の後に来るビット数を使用できるという意味で解釈できます。そのため IPアドレス帯域は、IP Addressで表記された4Octet値から Range値の後に来るビット数までの範囲を IPアドレス帯域として計算します。この時, IP Addressの4Octet値~ Range値だけのビット数を固定ゾーンの Net IDとみなし、残りのビットを使用できる Host IDアドレス帯域として計算します。

    参考

    Rangeは24~32までの値に入力範囲が制限されています。

    Range値による Hostの IP Address数は、次の表の通りです。

    RangeClassHosts
    /321/256 C1
    /311/128 C2
    /301/64 C4
    /291/32 C8
    /281/16 C16
    /271/8 C32
    /261/4 C64
    /251/2 C128
    /241 C256
    注意

    入力行を追加すると Rangeは Default/32(単一 IP Address)に設定されて修正できるようになるので、入力の際はご注意ください。


    この記事は役に立ちましたか?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.