概要
サイバー攻撃の巧妙化に伴うセキュリティ強化のため、2026年12月1日(火) 0:00より、全管理者アカウントを対象にOTP(ワンタイムパスワード)の入力が必須となります。
本適用はアクセスポリシーの設定に関わらず実施されます。
そのため、OTP が未設定の場合、当変更により管理者がログイン不能となる恐れがあります。
管理者様は、業務への影響を避けるため期限までの事前設定を強く推奨いたします。
昨今、サイバー攻撃は非常に巧妙化しており、第三者による不正アクセス対策は非常に重要な課題となっています。
特に管理者アカウントは、組織全体のユーザー情報やシステム設定を制御できる強大な権限を持っています。
万が一、管理者の資格情報が流出や盗難にあった場合、被害の影響範囲は一人のユーザーに留まらず、組織全体の存立を脅かす事態に発展します。
このようなリスクから組織を守るため、この度、アクセスポリシーの設定に関わらず、すべての管理者アカウントに対してログイン時の OTP 入力を強制することを決定しました 。
詳細は以下のとおりです。
対応期限
2026 年 11 月 30 日(月) 23:59 ※日本時間
※ログイン不能となるリスクを避けるため、上記期日までの設定完了を強く推奨いたします
※変更を延期する場合は当記事にてお知らせします
OTP 入力必須化の適用開始日
2026 年 12 月 1 日(火) 0:00 から順次 ※日本時間
※この日時からすべての管理者のログインにおいて OTP 入力が必須となります
※延期する場合は当記事にてお知らせします
1.対象ユーザー
以下のロールを持つ全てのユーザーが対象です。
- グローバル管理者
- 読み取り専用管理者
- 証明書管理者
- セキュアブラウザ管理者
- 証明書およびセキュアブラウザ管理者
2.例外の有無
例外はありません。
アクセスポリシーグループの設定やアクセス先のサービスを問わず、これらの管理者でログインが必要となった際には、必ず OTP の入力が要求されます。
※Access Control 管理画面、グループウェア、連携先SSOサービスなど、Access Control を経由したログインが必要となったすべての場合において、OTP の入力が必要になります。
※[OTPを要求しない条件]の設定を「常に要求しない」や「特定の条件で要求しない」としている場合も、毎回必ず入力を要求されます。
3.OTP未設定時の体験
ご利用中のログイン画面(新しいログイン画面 or 古いログイン画面)によって、体験が異なります。
新しいログイン画面の場合
認証フローの最後に、OTP の設定を促す専用画面が表示されます。
画面には 2 種類のメニューがあります。
- ①OTP設定メニュー:「メールでの受け取り」または「OTP生成アプリ(HENNGE Lock等)」のいずれかを選択し、その場で設定を完了させることでログインできます。
- ②非常用メニュー:メールの不達などの非常時は、画面内の動線から「非常用OTP」を入力してログインすることも可能です。
古いログイン画面の場合
ログインフローの最後にOTPの入力画面が表示されます。
※OTPの設定を促す専用画面は、古いログイン画面では表示されません。
OTP の設定(メールでの受け取り設定または OTP アプリの設定)が完了していない場合は非常用 OTP を入力することでログインできます。
※非常用 OTP は管理画面のユーザーの編集メニューから生成・取得が可能です。
※非常用 OTP が設定されていない場合は、エラーとなりログインできません。
管理者様へのお願い
特に古いログイン画面をご利用の場合は、事前に OTP の設定をしていないとログイン不能に陥る恐れがあります。
お早めに管理者アカウントにて OTP の設定をお願いいたします。
ユーザー一覧メニューの「フィルタ」から管理者の OTP の設定状況を検索できますのでお役立てください。
管理者のロール別や設定状況を細かくフィルタリングすることが可能です。
下記の条件にてフィルタを設定いただくことで検索可能です。
ロール:管理者
管理者ロール:すべて
OTP:「-」
参考
OTPの具体的な設定手順や仕様については、以下の記事をご参照ください。
[Access Control] 管理者に OTP (ワンタイムパスワード) を設定する方法
留意事項
対応期限や強制OTP入力開始日を延期する場合は、本記事にて通知いたします。
記事の更新時に通知を受信できるよう、購読を推奨いたします。
ヘルプセンターPUSH配信機能の利用方法
┗「お知らせ」の購読をお願いします。