ナレッジベース

トピック
許可と表示設定
2要素認証:2-factor 認証
シングルサインオン(SSO)
セキュリティダッシュボード
セキュリティルール
セキュリティアラート

この記事は機械翻訳を使用して作成されました。

セキュリティ機能はPipedriveに含まれています

JT
Jenny Takahara, 2024年11月13日
注意: この記事の機能には異なるサブスクリプションレベルが必要です。利用可能な各プランの機能についての詳細については、このページをご覧ください。

Pipedriveは、データがいつ、どのようにアクセスされているかを完全に透明化するための多数のセキュリティ関連機能を提供しています。


許可と表示設定

許可セット

アカウント設定アクセス権を持つユーザーは、Pipedrive内で他のユーザーが取引を削除したりカスタムフィールドを編集することができる許可セットを設定できます。

許可セットを介して制御できるアクションの完全なリストをこの記事で確認できます。

表示グループの数とデフォルトオプションの数も、契約プランによって異なります。

  • Essential and Advanced plans
    デフォルトグループ1つ、可視性オプション2つ:アイテムの所有者またはすべてのユーザー
  • Professional plans
    デフォルトグループ1つ、カスタマイズ可能な可視性グループ3つ、可視性オプション4つ:アイテムの所有者、アイテムの所有者の可視性グループ、アイテムの所有者の可視性グループとサブグループ、またはすべてのユーザー
  • Enterprise plans 無制限のグループ数、可視性オプション4つ:アイテムの所有者、アイテムの所有者の可視性グループ、アイテムの所有者の可視性グループとサブグループ、またはすべてのユーザー


可視性グループ

Note: プランをアップグレードしなくても、チーム管理ブースターパックを購入して、さらに多くの可視性グループを追加できます。

許可セットはユーザーがPipedrive内で何ができるかを制御しますが、可視性グループはユーザーが取引、連絡先、製品を見ることができるかどうかを制御します。特定のユーザーには会社のアカウント情報の特定の情報を見せたくない場合、可視性グループの作成が便利です。また、持っている可視性グループの数も契約プランによって決まります。

  • Essential and Advanced plans
    アイテムの所有者とフォロワーまたは会社全体の2つの可視性グループ
  • Professional and higher plans
    アイテムの所有者のみ、所有者の可視性グループ、所有者の可視性グループとサブグループ、または会社全体の4つの可視性グループ

パイプライン可視性

アカウント設定アクセス権を持つユーザーは、可視性グループ内のユーザーのためにパイプラインの可視性設定を編集できます。各グループが表示すべきでないパイプラインを選択解除することで、すべての可視性グループがデフォルトですべてのパイプラインにアクセスできるようになります。

特定のパイプラインへのアクセス権を持たない可視性グループは、そのパイプラインやパイプライン内の取引をPipedrive内で全く見ることができません。該当するパイプラインがアカウントから完全に隠されるためです。

取引管理許可セットを持つユーザーは、常にすべてのパイプラインと取引にアクセスできます。パイプラインの可視性について詳しくは、この記事をご覧ください。


2要素認証:2-factor 認証

2要素認証機能 は、Pipedrive へのログインを試みるユーザーが実際に自分だと言っていることを確認するための追加のセキュリティレイヤーを追加します。この機能は、認証アプリを使用するか、メール経由の認証リンクを使用して実装できます。

2要素認証が有効になっている場合、認証リンクのメールを受け取ると、Pipedrive にログインしようとすると、Pipedrive にログインする際に使用するメールアドレスにメールが送信されます。このメールには、ログイン試行に関する情報と、Pipedrive アカウントへのアクセスを許可する認証リンクが含まれます。

認証アプリは追加のセキュリティを提供し、アプリにアクセスできる個人だけがサインインに必要な認証コードを取得できるため、アカウントへの未承認のアクセスに対してより強力な保護を提供します。


シングルサインオン(SSO)

多くの大企業は、OktaやAzure ADなどのサードパーティSSOサービスを使用して、1つのログイン資格情報のセットだけで複数のアプリケーションに安全に認証およびログインできるようにしています。

Pipedriveのシングルサインオン機能を使用すると、Pipedriveを企業が設定したSSOプロバイダに追加することができ、ユーザーにとってストレスフリーなPipedriveログイン体験や管理者がユーザーアクセスをより安全な方法で管理できるようになります。


セキュリティダッシュボード

注意: 一部のセキュリティダッシュボード機能は、Pipedriveのエンタープライズプランでのみ利用可能です。セキュリティダッシュボードは、通常、管理者ユーザーにのみデフォルトで表示されます。通常のユーザーに対するセキュリティダッシュボードの表示を、管理者ユーザーによってアクションを下さる必要があります。

セキュリティダッシュボードの機能は、貴社のアカウントで発生するユーザーアクセス情報やセキュリティ関連のアクティビティの完全な透明性を提供します。

  • ユーザーアクセスとデバイスログ
    アカウントにアクセスしているユーザーとデバイス、場所、ログイン時刻などの追加ログイン情報
  • 監査ログ
    過去2か月間に企業アカウントで行われたセキュリティ関連のすべての変更のログ
  • セキュリティアセスメント
    現在のアクセスおよび権限設定に基づいて、Pipedrive社が貴社のPipedrive企業アカウントにおける潜在的なセキュリティ脆弱性と考える内容に関するレポート

PipedriveのEssentialとAdvancedプランでは、これらの機能にはアクセスできませんが、以下が表示されるセキュリティダッシュボードがあります:

  • ログイン中のユーザー
  • 先週の簡単な概要
  • 高リスクおよび低リスクの問題を表示するセキュリティアセスメント


セキュリティルール

ノート:セキュリティルール機能は、当社のエンタープライズプランのユーザー向けに提供されています。

セキュリティルール機能を使用すると、アカウント設定アクセス権を持つユーザーがアクセス制限を強制して、ビジネスデータが適切な人に適切な場所と時間にのみ利用可能であることを確認できます。

  • 2FA: 二要素認証
    すべてのユーザーに対して二要素認証を強制する
  • パスワードルール
    パスワードの強度、有効期限、再利用などの関連ルールを強制する
  • IPアドレスと時間範囲アクセス
    セキュリティルール機能の高度なルールセクションでは、IPアドレスと時間範囲でユーザーアクセスを制限することができます

セキュリティアラート

注意: このセキュリティアラート機能はエンタープライズプランユーザー向けに利用可能です。

セキュリティアラート機能を使用すると、アカウント設定アクセス権を持つユーザーが企業アカウントで発生するセキュリティ関連イベントに応じて電子メール通知を設定できます。アラートはライブタイムで送信するか、通常の毎日または毎週の間隔で送信できます。

  • アカウントアクセスアラート
    新しいデバイスからログインした場合、新しい場所からログインした場合など、ユーザーのアクセス関連の活動が発生した際に電子メールアラートが送信されます。
  • データ漏えいと損失
    Pipedriveからデータがエクスポートまたは削除された場合に電子メールアラートが送信されます。
  • 監査ログ すべてのセキュリティアラートは監査ログ内のセキュリティダッシュボードで追跡できます。
この記事は役に立ちましたか?

はい

いいえ

関連記事

ご質問がありますか?

お問い合わせ