ログインとパスワードのベストプラクティスを使用してアカウントのセキュリティーを強化する

HubSpotアカウントを不正なアクセスから保護する方法は複数あります。例えば、強力なパスワードを作成したり、2要素認証を有効化したりするなどのほか、HubSpotで利用可能なセキュリティー機能を使用できます。ここでご紹介したパスワードとログインに関するベストプラクティスを導入することで、HubSpotアカウントとデータを不正なアクセスから保護することができます。 

パスワードを管理する

パスワードはアカウントを保護する主要な手段です。HubSpotでパスワードを管理、リセット、強化する方法をご確認ください。

HubSpotのパスワードセキュリティーについて

• 新しいパスワードを作成するときに、パスワードの複雑さの要件を独自に設定することはできません。ただし、「 Professional 」または 「Enterprise 」サブスクリプションで シングルサインオン(SSO)が設定され、必須とされている場合、SSOプロバイダーのパスワード要件が適用されます。
• 以前に使用済みのパスワードはHubSpotで追跡 されません 。

HubSpotパスワードをリセットする

パスワードをリセットする必要がある場合は、こちらの手順に従ってパスワードをリセットしてください。 

プロアクティブなパスワードリセット

HubSpotではアカウントを自動的に保護するための対策を講じています。そのうちの1つは、パスワードが公開されている漏洩パスワードと一致した場合のプロアクティブなパスワードリセットです。プロアクティブなパスワードリセットについて詳細をご確認ください。 

未使用のパスワードの削除

パスワードの使用から別のログイン方法( パスキー や シングルサインオン(SSO)など)に切り替えた場合は、セキュリティー上のベストプラクティスの一環として、未使用のパスワードが削除されます。これにより、古いパスワードが悪用される際のセキュリティリスクを軽減できます。

HubSpotパスワードが削除されるかどうかを確認するEメールが届きます。Eメールを受信してから30日間が経過してもパスワードが使用されていない場合、パスワードは削除されます。将来パスワードの使用に戻った場合は、 パスワードをリセットできます。

パスワードのベストプラクティス

HubSpotアカウントのセキュリティーを強化するために、次の点を考慮してください。

• パスワードマネージャーを使用する：ブラウザー（Chrome、Safariなど）のパスワード生成ツール／マネージャーを利用します。パスワードマネージャーが役立つ理由について詳細をご確認ください。
• HubSpotアカウントに一意のパスワードを使用する：HubSpotに一意のパスワードを使用することで、パスワードのいずれかが漏洩した場合のアカウントのセキュリティーが強化されます。

2要素認証（2FA）を設定する

Eメールとパスワードを使用してログインする場合、2要素認証(2FA)によりHubSpotログインのセキュリティーがさらに強化されます。2FAが有効になっていると、モバイルデバイスなどの別のデバイスを使用してログインを確認するよう求められます。ログインの確認には物理デバイスを使用する必要があるため、2要素認証を行うことで、アカウントに不正にアクセスされるリスクを下げることができます。

2要素認証を設定する方法をご確認ください。

パスキーを設定する

パスキーは、公開鍵と秘密鍵の資格情報を使用し、生体認証、PINコード、またはパスワードマネージャーを備えた互換性のあるデバイスを使用してアカウントに安全にログインします。Google、Apple、Microsoftなどのプラットフォームでサポートされています。また、すべての主要なサードパーティのパスワードマネージャーと、YubikeyなどのFIDO2互換のハードウェアトークンでもサポートされています。

HubSpotでパスキーを設定する方法をご確認ください。

ログイン方法とアカウントへのアクセスを制御する

アカウントへのアクセスを制御し、ユーザーによるアカウントへのログイン方法を管理します。 

シングルサインオンを設定する

HubSpotへのログイン時に既存のシングルサインオン(SSO)を連携すると、1つのアカウントで全システムを利用できるようになります。SSOを有効にすると、ログイン確認Eメールでログインを確認するか、 2要素認証を使用してログインを確認するよう求められます。

HubSpotでシングルサインオンを設定する方法をご確認ください。

使用を許可するログイン方法を制限する

チームがHubSpotアカウントのセットアップ時またはサインイン時に使用できるログイン方法を制限します。セキュリティーニーズに基づいて、アカウントで使用できるログインタイプを調整します。例えば、自社でGoogle WorkspaceやMicrosoftを使用しているとしたら、これらのログインタイプのみを許可することができます。 

HubSpotログインには次のオプションがあります。

• HubSpotネイティブのユーザー名とパスワードによるログイン
• ソーシャルサービスによるログイン（Google、Microsoft、Appleなど）
• シングルサインオン（ProfessionalおよびEnterpriseサブスクリプションの場合）
• パスキーによるログイン 

ユーザーが使用できるログイン方法を制限する方法をご確認ください。

ログインの確認について

HubSpotにログインすると、新しいブラウザーまたはデバイスからのログイン試行が自動的に検出されます。ログインしようとしているブラウザーまたはデバイスが認識されない場合は、Eメールで送信された認証コードによる本人確認が求められます。ブラウザーCookieをクリアした後にログインする際にも確認Eメールが送信されます。ログインが確認されると、HubSpotアカウントにアクセスできるようになります。

ログインを確認するには、次のようにします。

1. ログイン資格情報を入力した後にリダイレクトされるページで、確認コードの入力が求められます。
2. HubSpotアカウントに関連付けられているEメールの受信トレイにアクセスして、確認コードを取得します。HubSpotサポートがユーザーに代わってこのコードを取得する ことはできません 。
3. 確認ページで、取得した確認コードを入力し、［ログイン］をクリックします。

ログインの確認を頻繁に求められる場合は、 2要素認証を有効にすることを検討してください。2FAを有効にすると、Eメールではなくモバイルデバイスでログインを確認できます。ログイン確認を30日間表示しないようにするには、[ このコンピューターで次回からこのメッセージを表示しない ]または[ログイン時の ログイン情報を記憶 する]を選択します。 

受信トレイにログイン確認コードが見当たらない場合は、次のトラブルシューティング手順をお試しください。

• スパムフォルダーや迷惑メールフォルダーをチェックして、Eメールプロバイダーによってメインの受信トレイから確認コードEメールがそこに振り分けられていないかどうかを確認します。
• Eメールがスパムまたは迷惑メールフォルダーにない場合は、HubSpotからのEメールを受け入れるように受信トレイが設定されていることを確認します。

Eメール受信トレイへのアクセス権がなくなった場合、またはEメールアドレスが無効になった場合は、アカウントのスーパー管理者に連絡して現在のEメールアドレスの新しい ユーザーを追加する必要があります。

HubSpotモバイルアプリを保護する

HubSpotモバイルアプリのセキュリティーを強化するには、デバイスのロックを使用できます。

HubSpotモバイルアプリの設定で、デバイスのロックを有効にすることができます。HubSpotモバイルアプリを閉じたりアプリから離れたりした場合、次にアプリを開く際に、モバイルデバイスのネイティブ生体認証またはPINコードを使用して本人確認を行うよう求められます。

デバイスロックを有効にするには:

1. デバイスでHubSpotアプリを開きます。
2. 左上のメニューアイコンをタップします。 
3. 下部の [設定]をタップします。
4. [セキュリティ ]セクションで、[ デバイスのロック ]設定をタップしてオンに切り替えます。