メインコンテンツにスキップ
お客さまへの大切なお知らせ:膨大なサポート情報を少しでも早くお客さまにお届けするため、本コンテンツの日本語版は人間の翻訳者を介さない自動翻訳で提供されております。正確な最新情報については本コンテンツの英語版をご覧ください。
Account Settings

アカウントのセキュリティーとパスワード

更新日時 2021年 7月 15日

対象製品

すべての製品とプラン

HubSpotには、アカウントをセキュリティーで保護するさまざまな方法があります。パスワードセキュリティーやログインのベストプラクティスなど、HubSpotアカウントを安全に維持するためのオプションについて説明します。

パスワード

パスワードのリセット方法、HubSpotの自動パスワードリセット、およびHubSpotによるアカウントのパスワード漏洩防止の仕組みについて説明します。

注:新しいパスワードを作成するときに、パスワードの複雑さについての独自の要件を設定することはできません。ただし、「Enterprise」サブスクリプションでシングルサインオン(SSO)が設定され、必須とされている場合、HubSpotはSSOプロバイダーのパスワード要件を適用します。 

HubSpotアカウントパスワードをリセットする

パスワードをリセットする必要がある場合、ログインページ[パスワードを忘れた場合]をクリックして、手順に従ってパスワードをリセットします。HubSpotでのパスワードのリセット方法について詳細をご確認ください。パスワードのリセット後にまだログインできない場合は、こちらのトラブルシューティング手順に従って問題を解決してください。

プロアクティブなパスワードリセット

セキュリティー上の理由から、HubSpotではパスワードを一般に漏洩したパスワードと照合してチェックします。使用しているパスワードが一般に漏洩したパスワードと一致する場合、HubSpotはログインを阻止し、パスワードのリセットをお願いするEメールを送信します。これにより、漏洩したパスワードを使った不正行為者のアクセスからアカウントを保護します。

Eメールを受信したら、[HubSpotアカウントにアクセスしてパスワードを更新]をクリックしてパスワードを更新します。パスワードが更新されると、HubSpotアカウントにログインできるようになります。

新しいアカウントのパスワードの作成

新しいHubSpotアカウントのパスワードを作成すると、HubSpotではそのパスワードが一般に漏洩したパスワードと照合してチェックされます。漏洩したパスワードとの一致する場合、次のエラーメッセージが表示されます。別のパスワードを選択してください。このパスワードは危険なパスワードと識別されています。

risky-password-detected

このパスワードはインターネット上で一般に知られているパスワードであるので、アカウントを保護するため、HubSpotではこのパスワードの使用が許可されません。これは、あなたが所有するその他のインターネットアカウントが侵害されたことを意味するものではありませんが、他でもこのパスワードを使用している場合には変更することが推奨されます。

パスワードログイン試行の失敗

ログイン試行が10回連続で失敗すると、HubSpotからユーザーEメールアドレスにパスワードのリセットをお願いするEメールが送信されます。HubSpotでのパスワードのリセット方法について詳細をご確認ください。

パスワードセキュリティーの強化

HubSpotアカウントのセキュリティー強化のために、次の点を考慮してください。

  • ブラウザーのパスワードジェネレーター/マネージャーを含め、パスワードマネージャーを使用する(例:ChromeSafari)。パスワードマネージャーが役立つ理由について詳しくは、HubSpotのブログ記事「オンラインデータを安全に維持する」をご覧ください。
  • HubSpotアカウントの一意のパスワードを使用します。HubSpotに一意のパスワードを設定することで、使用しているパスワードの1つが漏洩した場合のアカウントのセキュリティーが向上します。

2要素認証

2要素認証(2FA)により、HubSpotアカウントのセキュリティーを強化できます。2FAが有効になっていると、モバイルデバイスでログインを確認するように求められます。ログインを確認するために物理デバイスが必要なため、侵入者がアカウントに不正にアクセスするリスクが低下します。 

スーパー管理者であるか、またはアカウントの既定値を編集する権限を持っている場合、アカウント内のすべてのユーザーに対して2要素認証の使用を必須とすることができます。

詳しくは、2要素認証を設定する方法をご確認ください。

シングルサインオン(「Enterprise」のみ)

シングルサインオン(SSO)は、「Enterprise」アカウントで利用できる機能です。この機能を使用することで、HubSpotへのログインに既存のSSOを統合できます。

詳しくは、HubSpotでシングルサインオンを設定する方法をご確認ください。

ログインの確認

HubSpotでは、新しいブラウザーまたはデバイスからのログイン試行の検出をはじめ、アカウントに対してさまざまな自動セキュリティー対策を講じることができます。ログインしようとしているブラウザーまたはデバイスがHubSpotにより認識されない場合、Eメールで送信された認証コードによる本人確認が求められます。ブラウザーのCookieをクリアした後にログインするときにも、同じようにして確認が求められます。

これは、2要素認証でログインする際に行われる確認とは別のものです。ログインを確認すると、HubSpotを通常どおり使用できます。

ログインを確認するには、次のようにします。

  • ログイン資格情報を入力した後にリダイレクトされるページで、検証コードの入力が求められます。
  • HubSpotアカウントに関連付けられているEメールの受信トレイにアクセスして、認証コードを取得します。HubSpotサポートがユーザーに代わってこのコードを取得することはできません。
  • 認証ページでこのコードを入力し、[ログイン]をクリックします。

ログインの確認を頻繁に求められる場合は、2要素認証を有効にすることを検討してください。2FAを有効にすると、Eメールではなくモバイルデバイスでログインを確認できます。ログインの際に[このコンピューターで次回からこのメッセージを表示しない]を選択して、ログイン確認を表示しないようにできます。

dont-ask-me-again-on-this-computer

受信トレイにログイン確認コードが見当たらない場合は、次のトラブルシューティング手順をお試しください。

  • Eメールプロバイダーがメイン受信トレイからフィルターで除去されて、スパムフォルダーまたは迷惑メールフォルダーに振り分けられていないかどうかを確認します。
  • Eメールがスパムまたは迷惑メールフォルダーにない場合は、HubSpotからのEメールを受け入れるように受信トレイが設定されていることを確認します。
Eメール受信トレイへのアクセス権がなくなった場合、またはEメールアドレスが無効になった場合は、チームと協力して現在のEメールアドレスの新しいユーザーを追加する必要があります。

その他のリソース

HubSpotアカウントセキュリティーの詳細については、以下のリソースをご覧ください。