セキュリティ設定

Classic/VPC環境で利用できます。

NAVERクラウドプラットフォームは、会員の個人情報保護と安全なサービス利用のために、2段階認証や API認証キーのような追加セキュリティ設定を提供します。

2段階認証設定

NAVERクラウドプラットフォームにログインする際、IDとパスワード入力後に追加認証を行ってログインを完了する2段階認証を設定できます。2段階認証の場合は必須設定項目ではありませんが、アカウント情報保護のために二重セキュリティ装置である2段階認証を設定することを推奨します。設定方法は、次の通りです。

1. NAVERクラウドプラットフォームポータルにアクセスします。
2. NAVERクラウドプラットフォームポータル画面が表示されたら、右上の ログイン をクリックします。
3. ログイン画面が表示されたら、IDとパスワードを入力して [ログイン] ボタンをクリックします。
4. 中央上にある マイページ メニューをクリックし、 アカウントの管理 メニューをクリックします。
5. 情報保護のために現在のパスワードをもう一度入力し、 [確認] ボタンをクリックします。
6. アカウントの管理画面が表示されたら、 [2段階認証管理] タブメニューをクリックします。
7. 2段階認証を認証番号基盤で行うには [認証番号に設定] ボタンをクリックし、OTP基盤で行うには [OTPに設定] ボタンをクリックしてください。
   • 認証番号に設定: 登録した携帯電話番号またはメールアドレスに送信された認証番号を入力し、2段階認証を行う方式
   • OTPに設定: Google OTPアプリと連携し、One Time Passwordを入力して2段階認証を行う方式
8. 2段階認証設定画面が表示されたら、必要な項目を設定して [確認] ボタンをクリックします。

参考

2段階認証を設定した後、携帯電話の紛失や変更、メールアカウントの削除などの理由でログインできない場合は、カスタマーサポートまでお問い合わせください。

認証キーの管理

NAVERクラウドプラットフォームは、提供中の商品の様々な機能を APIで制御できるようにサポートします。アクションに応じてパラメータ値を入力して登録、修正、削除、照会でき、サービスと運用ツールの自動化にも活用できます。このような APIは、権限を持つユーザーのみ呼び出すことができるようにユーザー識別ツールである API認証キーを Access keyと Secret keyのワンセットで構成して、会員別に発行しています。そのため、API認証キーが第三者に流出される場合、リソースを任意で変更したり照会する可能性があるので、セキュリティ上の深刻な問題が発生する可能性があります。
そのため、すべての権限を持つメインアカウントでないサブアカウントで API認証キーを発行し、認証キーの流出に備えて定期的に取り替えることを推奨します。API認証キーを使用していないか、盗用が疑われる場合にもセキュリティのために発行した認証キーを停止するか削除した方が良いです。
セキュリティ上の脅威を最小化するために API認証キーを作成、停止、削除する方法は、次の通りです。

1. NAVERクラウドプラットフォームポータルにアクセスします。
2. NAVERクラウドプラットフォームポータル画面が表示されたら、右上の ログイン をクリックします。
3. ログイン画面が表示されたら、IDとパスワードを入力して [ログイン] ボタンをクリックします。
4. 中央上にある マイページ メニューをクリックし、 アカウントの管理 メニューをクリックします。
5. 情報保護のために現在のパスワードをもう一度入力し、 [確認] ボタンをクリックします。
6. アカウントの管理画面が表示されたら、 [認証キー管理] タブメニューをクリックします。
7. API認証キーを発行するには、 [新規 API認証キー作成] ボタンをクリックします。
8. 発行された認証キーを確認するには、 Secret Key の [見る] ボタンをクリックします。
9. 発行された認証キーを使用しない場合は、管理の [使用停止] ボタンをクリックします。
10. 使用停止した認証キーを再使用するには管理の [使用] ボタンをクリックし、削除するには [削除] ボタンをクリックします。

参考

• API認証キーはアカウントごとに2つまで作成できます。
• API認証キーを新たに作成した場合、使用中のサービスを正常に利用するには変更した API認証キーを適用する必要があります。

メインアカウントの APIアクセス制限の設定

許可されていない位置からの API Gatewayアクセスを防ぐために、特定 IPアドレス帯域でのみ使用できるように設定します。
特定 IPアドレス帯域でのみ APIを使用できるように設定する方法は、次の通りです。

1. NAVERクラウドプラットフォームポータルにログインします。
2. マイページ > アカウント管理 > 認証キー管理 メニューに移動します。
3. APIアクセス制限メニューの [IPアドレス帯域] 入力欄に指定する IPアドレス帯域を入力します。
   ただし、0.0.0.0~32帯域はセキュリティ上入力不可
4. [保存] ボタンをクリックします。

CIDR表記法

IP Addressは、192.168.0.1 ~ 192.168.0.255形式でアクセスを許可する IPアドレス帯域を表記します。NAVERクラウドはネットワーク管理に主に使われる CIDR(Classless Inter-Domain Routing)表記法を使用して入力する方法もサポートします。

{height="" width="70%"}

CIDRは連続した IP Address範囲を表記する方法の1つです。CIDR表記法は IP Addressを Net ID(Network ID)と Host IDで区分し、Net IDサブに属する IPアドレス帯域(Host IDカテゴリ)をグループ化して表現できます。これを Address Aggregation/Supernettingともいいます。

{height="" width="70%"}

一般的に使用する IP Addressは4オクテット(Octet)で構成されています。

CIDR	Octet	Octet	Octet	Octet	Range	IP Address Band	Hosts
192.168.0.0/24	192	168	0	0	24	192.168.0.0 ~ 192.168.0.255	256
192.168.10.23/30	192	168	10	23	30	192.168.10.20 ~ 192.168.10.23	4
192.168.23.11/32	192	168	23	11	32	192.168.23.11 ~ 192.168.23.11	1

CIDR表記法は IPアドレス帯域を、4Octetで構成された IP Addressとスラッシュ(/)後ろに Range値1つをつけて表記します。Range値は0~32、つまり32ビットまで使用できます。CIDR表記法では、表記された Range値の後に来るビット数を使用できるという意味で解釈できます。そのため IPアドレス帯域は、IP Addressで表記された4Octet値から Range値の後に来るビット数までの範囲を IPアドレス帯域として計算します。この時, IP Addressの4Octet値~ Range値だけのビット数を固定ゾーンの Net IDとみなし、残りのビットを使用できる Host IDアドレス帯域として計算します。

参考

Rangeは24~32までの値に入力範囲が制限されています。

Range値による Hostの IP Address数は、次の表の通りです。

Range	Class	Hosts
/32	1/256 C	1
/31	1/128 C	2
/30	1/64 C	4
/29	1/32 C	8
/28	1/16 C	16
/27	1/8 C	32
/26	1/4 C	64
/25	1/2 C	128
/24	1 C	256

注意

入力行を追加すると Rangeは Default/32(単一 IP Address)に設定されて修正できるようになるので、入力の際はご注意ください。