アカウントのセキュリティーとパスワード

HubSpotには、アカウントをセキュリティーで保護するさまざまな方法があります。パスワードセキュリティーやログインのベストプラクティスなど、HubSpotアカウントを安全に維持するためのオプションについて説明します。

パスワード

パスワードのリセット方法、HubSpotの自動パスワードリセット、およびHubSpotによるアカウントのパスワード漏洩防止の仕組みについて説明します。

注：新しいパスワードを作成するときに、パスワードの複雑さについての独自の要件を設定することはできません。ただし、「Enterprise」サブスクリプションでシングルサインオン（SSO）が設定され、必須とされている場合、HubSpotはSSOプロバイダーのパスワード要件を適用します。 

HubSpotアカウントパスワードをリセットする

パスワードをリセットする必要がある場合、ログインページで［パスワードを忘れた場合］をクリックして、手順に従ってパスワードをリセットします。HubSpotでのパスワードのリセット方法について詳細をご確認ください。パスワードのリセット後にまだログインできない場合は、こちらのトラブルシューティング手順に従って問題を解決してください。

プロアクティブなパスワードリセット

セキュリティー上の理由から、HubSpotではパスワードを一般に漏洩したパスワードと照合してチェックします。使用しているパスワードが一般に漏洩したパスワードと一致する場合、HubSpotはログインを阻止し、パスワードのリセットをお願いするEメールを送信します。これにより、漏洩したパスワードを使った不正行為者のアクセスからアカウントを保護します。

Eメールを受信したら、［HubSpotアカウントにアクセスしてパスワードを更新］をクリックしてパスワードを更新します。パスワードが更新されると、HubSpotアカウントにログインできるようになります。

新しいアカウントのパスワードの作成

新しいHubSpotアカウントのパスワードを作成すると、HubSpotではそのパスワードが一般に漏洩したパスワードと照合してチェックされます。HubSpotが流出したパスワードとの一致を検出した場合、次のようなエラーメッセージが表示されます。別のパスワードを選択してください。このパスワードは危険なパスワードと識別されています。

このパスワードはインターネット上で一般に知られているパスワードであるので、アカウントを保護するため、HubSpotではこのパスワードの使用が許可されません。これは、あなたが所有するその他のインターネットアカウントが侵害されたことを意味するものではありませんが、他でもこのパスワードを使用している場合には変更することが推奨されます。

パスワードログイン試行の失敗

ログイン試行が10回連続で失敗すると、HubSpotからユーザーEメールアドレスにパスワードのリセットをお願いするEメールが送信されます。HubSpotでのパスワードのリセット方法について詳細をご確認ください。

パスワードセキュリティーの強化

HubSpotアカウントのセキュリティー強化のために、次の点を考慮してください。

• ブラウザーのパスワードジェネレーター／マネージャーを含め、パスワードマネージャーを使用する（例：Chrome、Safari）。パスワードマネージャーが役立つ理由について詳しくは、HubSpotのブログ記事「オンラインデータを安全に維持する」をご覧ください。
• HubSpotアカウントの固有のパスワードを使用します。HubSpotに固有のパスワードを設定することで、使用しているパスワードの1つが漏洩した場合のアカウントのセキュリティーが向上します。

2要素認証

2要素認証（2FA）により、HubSpotアカウントのセキュリティーを強化できます。2FAが有効になっていると、モバイルデバイスでログインを確認するように求められます。ログインを確認するために物理デバイスが必要なため、侵入者がアカウントに不正にアクセスするリスクが低下します。 

スーパー管理者であるか、またはアカウントの既定値を編集する権限を持っている場合、アカウント内のすべてのユーザーに対して2要素認証の使用を必須とすることができます。

詳しくは、2要素認証を設定する方法をご確認ください。

シングルサインオン（「Enterprise」のみ）

シングルサインオン（SSO）は、「Enterprise」アカウントで利用できる機能です。この機能を使用することで、HubSpotへのログインに既存のSSOを連携できます。SSOを有効にすると、ログイン確認メールでログインを確認するか、有効になっている場合は2要素認証を使用してログインを確認するよう求められます。

詳しくは、HubSpotでシングルサインオンを設定する方法をご確認ください。

ログインの確認

HubSpotでは、新しいブラウザーまたはデバイスからのログイン試行の検出をはじめ、アカウントに対してさまざまな自動セキュリティー対策を講じることができます。スーパー管理者は、HubSpot アカウントへのアクセスを信頼できる IP アドレスに制限することができます。ログインしようとしているブラウザーまたはデバイスがHubSpotにより認識されない場合、Eメールで送信された認証コードによる本人確認が求められます。ブラウザーのCookieをクリアした後にログインするときにも、同じようにして確認が求められます。

これは、2要素認証でログインする際に行われる確認とは別のものです。ログインを確認すると、HubSpotを通常どおり使用できます。

ログインを確認するには、次のようにします。

• ログイン資格情報を入力した後にリダイレクトされるページで、検証コードの入力が求められます。
• HubSpotアカウントに関連付けられているEメールの受信トレイにアクセスして、認証コードを取得します。HubSpotサポートがユーザーに代わってこのコードを取得することはできません。
• 認証ページでこのコードを入力し、［ログイン］をクリックします。

ログインの確認を頻繁に求められる場合は、2要素認証を有効にすることを検討してください。2FAを有効にすると、Eメールではなくモバイルデバイスでログインを確認できます。ログインの際に［このコンピューターで次回からこのメッセージを表示しない］を選択して、ログイン確認を30日間表示しないようにできます。 

受信トレイにログイン確認コードが見当たらない場合は、次のトラブルシューティング手順をお試しください。

• Eメールプロバイダーがメイン受信トレイからフィルターで除去されて、スパムフォルダーまたは迷惑メールフォルダーに振り分けられていないかどうかを確認します。
• Eメールがスパムまたは迷惑メールフォルダーにない場合は、HubSpotからのEメールを受け入れるように受信トレイが設定されていることを確認します。

その他の資料

HubSpotアカウントセキュリティーの詳細については、以下のリソースをご覧ください。

• HubSpotのセキュリティープラクティスについての説明をご確認ください。
• HubSpotおよびHubSPot外部でオンラインデータを安全に維持する方法についての説明をご確認ください。