HubSpotの使い方① セキュリティを高める(2段階認証の設定)

HubSpotへのセキュアなログイン

HubSpotはCRMツールです。
「CRM」とは"Customer Relationship Management"(カスタマーリレーションシップマネージメント)の略語で、「顧客関係管理」「顧客管理」のことを指します。
すなわち、それ自体は顧客情報を管理することですが、広義では顧客情報を通して利益拡大を目指すことを言います。

ですので、関係者のお名前や会社名、メールアドレスなど、重要な情報を一括で管理するシステムということになります。
データに対するセキュリティ対策については、HubSpot上で様々な対応がなされていますが(詳しくはこちらにも記載があります)、いくらHubSpot側で対策が行われていても、利用者側のログイン情報が漏洩し、第三者によって勝手に情報を書き替えられた…といったことがないよう、設定上も様々な対策が必要です。
今回なそんな事態をなるべく軽減することができる設定方法についてまとめていきたいと思います。

"2要素認証"の設定

何はともあれ、HubSpotでは2要素認証の設定が可能です。こちらはすぐに設定しましょう。
ちなみに「2要素認証」とは、認証するために異なる2つの手段を組み合わせることを指します。
今回の場合、パスワードに加え、ご自身がお持ちの携帯電話を利用する方法になります。

HubSpotへログイン後、まずは右上の歯車アイコンをクリックし、設定画面へ移動します。
サイドメニュー内にある「セキュリティ」からセキュリティ設定が可能ですので、「2要素認証(2FA)をセットアップ」をクリックしてください。

001_設定

1. 「Google Authenticator」での2要素認証設定

「Google Authenticator」というのは、Googleが開発している無料の2要素認証用アプリです。iPhoneのiOSやAndroidで使用可能です。
予めご自身のスマートフォンにインストールしておく必要がありますので、下記の通り該当するリンクからまずはインストールを行ってください。
無事インストール完了しましたら、「次へ」で次へ進みます。

002_設定

QRコードと英数字のコードが表示されます。
先ほどダウンロードした「Google Authenticator」アプリを立ち上げ、「QRコードをスキャン」からこのQRコードを読み込むだけで、HubSpot専用2要素認証アカウントが保存されます。
なお、すでに他のサービスで「Google Authenticator」をセットアップ済みであれば、アプリを立ち上げた際、右下にある+マークから追加することも可能です。
登録が完了したら「次へ」で進みます。

003_設定

「Google Authenticator」に表示されたHubSpotアカウントの6桁のコードを入力します。(30秒でコードは変わりますので、表示されている数値を正しく入力します)
入力後、「次へ」進みます。

004_設定

「バックアップ認証コード」が発行されます。
これは仮にデバイスをなくしたり使えなくなった場合、緊急用として使用できるコードになります。印刷しておくかPDFファイルとして保存してください。

005_設定

以上で「Google Authenticator」による2要素認証は完了です。続いて、2次認証方法として、SMSでの認証設定を行いましょう。
「1-2. SMSでの2要素認証設定」に進みます。

006_設定

 

2. SMSでの2要素認証設定

お持ちのモバイルデバイスにSMSを利用してコードを発行し、2要素認証を行う設定も可能です。
認証方法として「SMS」を選択し、「次へ」進みます。

007_設定

お持ちのデバイスでSMSを受信できる電話番号を入力し、「次へ」進みます。

008_設定

SMSに届いた番号を入力後、「次へ」進みます。

010_設定

以上で設定完了です。

011_設定

正しく設定されていれば、下記のように設定済み表記となります。

012_設定

これで、現在ご利用されているPC以外のデバイスでログインを試みた場合、Google Authenticator認証、SMS認証、バックアップコード認証のいずれかが必要となります。

2要素認証でのログイン

それではサインアウトした上で再度ログインしてみましょう。
ログインページにEメールアドレス、パスワードを入力し、「ログイン」をクリックします。

013_設定

そうすると、最初に設定した「Google Authenticator」でのコード入力が求められますので、アプリを立ち上げ、6桁の数値を入力すればログイン可能です。

014_ 設定

なお、「セカンダリ認証方法を使用」であればSMSでの認証が、「バックアップコードを使用」であれば保存したバックアップコードで認証が可能です。

015_ 設定

2要素認証設定を必須にする(管理者設定)

管理アカウント(スーパー管理者)であれば、属するユーザーに対して必ず2要素認証を設定するようリクエストすることが可能です。
設定画面の「アカウントの既定値」から、「セキュリティー」タブ内にある『2要素認証(2FA)をリクエスト』にチェックを入れるだけです。

017_ 設定

 


以上で設定は完了です。
管理者からリクエストされていない場合は、今すぐ設定しておきましょう。
また本サービスに限らず、ログインが必要なサービスについては、2つ以上の要素で認証設定ができる場合がほとんどです。
セキュリティ上の懸念をなるべく減らすためにも、意識的に設定するよう心がけてみてください。