お知らせ

くらげ広場夏の特別企画として、クイズの出題をしてまいりましたくらげちゃん夏休みの宿題📕 ！企画にご参加いただいたくらがーの皆さま、誠にありがとうございました！！ついに最終第5問の正解発表となりました。今回、実は内容盛りだくさんですので、さっそく...第5問の解答と解説第5問の正解は... ③設定された時間内であっても、他のサービスプロバイダーへアクセスする時点でセキュリティプロファイルのアクセス条件を満たしていないと SSO できないでした〜！！そもそも「認証状態保持」というのは、CloudGate UNOの認証操作を一定期間スキップすることができる機能です。ポイントとなるのは、あくまで「認証操作がスキップされる」のであって、ゼロトラストの考えに基づいてアクセス条件のチェック自体は全てのサービスに対して毎回行われているという点です。また、この機能はブラウザのCookieを利用した機能であるということも留意しておく必要があります。※「認証状態保持」について詳しく知りたい方は、ぜひ勉強会のレポートをご覧ください！「①設定された時間内であれば、他のサービスプロバイダーへアクセスする際もサインオン操作無しに無条件に SSO できる」については、前述のとおりアクセス条件のチェックは行われているため、"無条件に"という部分が間違いとなり不正解です。「②設定された時間内であれば、他のデバイスからもサインオン操作無しに SSO できる」についても、前述のとおり「認証状態保持」はブラウザ単位で動作する機能のため、他のデバイスからのサイオン操作はスキップすることができないので不正解です。「④設定された時間内であっても、普段とは異なる時間帯にサインオンしようとすると SSO できない」については、サインオンの行われる時間帯をチェックする仕組みはありませんので不正解です。セキュリティプロファイルでアクセスを許可する時間帯を制限すれば、認証状態保持時間内であっても、アクセスを制限することが可能です。 さあ、皆さま最終問題はいかがだったでしょうか！？全問正解できましたか？？くらげ広場初の試みとなったクイズ企画ですが、想像以上に反響をいただき嬉しい限りです〜😊全問正解／全問ご参加いただけた方には、別途くらげ広場にご登録いただいているメールアドレス宛にご連絡をさせていただきます！そして、「せっかく参加したけど数問解答しそびれてしまった...」「企画に気付いた時にはすでに解答期限が過ぎていた...」なんて悔しい思いをしたくらがー様！大丈夫です、夏休みの宿題は夏休みが終わってからやっても提出には間に合うものです！←短期間ではありますがボーナス問題というかアンケートをご用意しました〜！全問参加を逃してしまった方でも、こちらのアンケートにご回答いただけたら素敵なプレゼントがあるかも...？参加賞を諦めたくない！という方はぜひご参加ください〜！！（回答期限：10/16）

くらげ広場夏の特別企画として、クイズの出題をしてまいりましたくらげちゃん夏休みの宿題📕 ！先週で問題の出題はすべて終わりましたが、今週は第4問の正解発表をお届けします。最終問題である第5問の解答がまだの方は、ぜひ9/9までにご解答ください！参加はこちら↓それでは、第4問の正解発表です〜！ 第4問の解答と解説第4問の正解は... ①多要素認証は知識／所持／生体情報の中から異なる2つ以上の要素を組み合わせる認証方式で、二段階認証は使用する要素の数にかかわらず2回に分けて行う認証方式でした〜！！「二段階認証」とは、2 Stepで認証を行う認証方式を指し、認証要素は問われません。一方で、「多要素認証(MFA)」とは、2つ以上の異なる認証要素を複数組み合わせて行う認証方式のことです。「②呼び方が違うだけで、技術的には全く同じものを指す」が、不正解になるということはこの説明で既にお気付きだと思います。「③二段階認証は認証要素を2つ、多要素認証は3つ以上使う認証方式」については、二段階認証は認証要素が1つであっても（例：PWと秘密の質問）成立してしまうため、不正解...ということになります。「④二段階認証は知識情報を2つ組み合わせる認証方式で、多要素認証は知識情報と所持情報を組み合わせる認証方式」も間違いではありませんが、二段階認証は必ずしも「知識情報」を利用すると限ったものではありませんし、多要素認証も必ずしも「知識情報と所持情報」の組み合わせである必要はありませんので不正解...ということになります。中々複雑な文章の問題でしたが、皆さま正解できましたか？ぜひ最終問題の正解発表もお楽しみに〜！

くらげ広場夏の特別企画として、毎週1問ずつ、全5週に渡ってサイバーセキュリティやCloudGateに関するクイズを出題しているくらげちゃん夏休みの宿題📕 ！ついに最終問題の出題となりました〜第4問の解答がまだの方もまだ間に合いますよ〜！（9/2まで）ぜひ、答えそびれのないようにこちらからご参加ください！今回も、第5問を出題する前に第3問の正解発表です！ 第3問の解答と解説第3問の正解は...③ ５個でした〜！！さて、どこが違ったのかと言いますと皆様、全部見つけられましたか？くらげちゃんの間違い探し、楽しんでいただけていたら嬉しいです！ 第５問それでは、第5問です〜今回は、セッションに関する問題ですが、最終問題なので中々難問ですよ...！Q. CloudGate UNO の「認証状態保持」機能が関わる説明として、設定された時間内での正しい動作はどれでしょう？①設定された時間内であれば、他のサービスプロバイダーへアクセスする際もサインオン操作無し　に無条件に SSO できる②設定された時間内であれば、他のデバイスからもサインオン操作無しに SSO できる③設定された時間内であっても、他のサービスプロバイダーへアクセスする時点でセキュリティ　プロファイルのアクセス条件を満たしていないと SSO できない④設定された時間内であっても、普段とは異なる時間帯にサインオンしようとすると SSO できない第5問の回答期間は、8/27(水)〜9/9(火)までの2週間です！最後の問題ですので、ご参加お忘れなく！！

くらげ広場夏の特別企画として、毎週1問ずつ、全5週に渡ってサイバーセキュリティやCloudGateに関するクイズを出題しているくらげちゃん夏休みの宿題📕 ！早いもので今回は第4問の出題となりました〜お盆休みで第3問の回答忘れてた...という方！まだ間に合います！（8/26まで）とってもかわいいくらげちゃんクイズですよ〜🪼ぜひこちらからご参加ください！今回も、第4問を出題する前に第2問の正解発表です！ 第2問の解答と解説第2問の正解は...②のセキュリティプロファイルでした〜！ 皆様、正解できましたか？CloudGate UNO のセキュリティプロファイルは、１つのルール内に「アクセス元」「アクセス先」を指定することができ、同一ルール内はAND条件、各ルール同士はOR条件となります。それらが混ざってしまうと期待する動作になりません。（※詳しくは CloudGate ヘルプセンターの セキュリティプロファイルの仕組み をご覧ください。）問題文に記載の条件を「オフィス内」「オフィス外」で分けて整理してみると下記のようになります。オフィス内（指定 IP アドレス）からの認証を許可するオフィス外からは証明書をインストールしているデバイスで認証を許可するオフィス内からはすべてのサービス、オフィス外からは Google Workspace のみ認証を許可するオフィス外からは平日のみ認証を許可する　　⇓　　　　⇓　　　　⇓オフィス内（指定 IP アドレス）からの認証を許可するオフィス内からはすべてのサービスへ認証を許可する　   -----オフィス外からは証明書をインストールしているデバイスで認証を許可するオフィス外からは平日のみ認証を許可するオフィス外からは Google Workspace のみ認証を許可する 1.2. をルール１、3.4.5. をルール２とすることで、制限したい条件にあわせたセキュリティプロファイルを作成することができますので、②が正解です！ 第４問それでは、お待たせしました第4問です。今回は、昨今注目されている「多要素認証（MFA）」についての問題です！Q.「二段階認証」と「多要素認証」の違いについて、最も正確に説明しているものはどれでしょうか？①多要素認証は知識／所持／生体情報の中から異なる2つ以上の要素を組み合わせる認証方式で、　二段階認証は使用する要素の数にかかわらず2回に分けて行う認証方式②呼び方が違うだけで、技術的には全く同じものを指す③二段階認証は認証要素を2つ、多要素認証は3つ以上使う認証方式④二段階認証は知識情報を2つ組み合わせる認証方式で、多要素認証は知識情報と所持情報を組み　合わせる認証方式 第4問の回答期間は、8/20(水)〜9/2(火)までの2週間となっております！いよいよラストスパートですので、ご参加お忘れなく〜

くらげ広場夏の特別企画として、毎週1問ずつ、全5週に渡ってサイバーセキュリティやCloudGateに関するクイズを出題しているくらげちゃん夏休みの宿題📕 ！折り返しの第3問となりました〜まだ第2問に挑戦していない方も間に合います！！（8/19まで）ぜひこちらからご参加ください！そして！第3問出題の前に第1問の正解発表もこちらで行います！ 第1問の解答と解説第1問の正解は...④本文のURLからサイトにアクセスし、サイト内のお知らせメールと内容が一致するか確認するでした〜〜皆様、正解できましたでしょうか？選択肢①〜③はクイズとしては"不正解"ですが、実際にフィッシングメールか否かを見分ける際の適切な行動ということです！サンプルをご用意しましたので、復習も兼ねてチェックしてみてください〜①と②は定番かと思いますが、③は迷いやすい選択肢だったかな〜と思います。本文のテキストには正規のURLが記載されていても、実は別のURLが貼られていてフィッシングサイトに誘導される、というケースも実際にありますので、必ずチェックするようにしてくださいね。このように、メールに記載されているURLは精巧に作られたフィッシングサイトのURLである可能性がありますので、アクセスしたサイトにメールの内容と同じお知らせ等が載っていても、そのお知らせ自体も偽物である危険性があります。だからこそ、「④本文のURLからサイトにアクセスし、サイト内のお知らせメールと内容が一致するか確認する」が適切でない行動となります。（クイズとしては正解なのにややこしいですね...😅）ぜひ、ご自身で公式サイトを検索しなおしたり、公式アプリ等からアクセスをして、情報を確認するようにしてくださいね！ 第３問それでは、お待たせしました第3問です。今回は、ちょっとした息抜きにくらげちゃんクイズです！Q.以下の2つのイラストの中に、間違いはいくつあるでしょうか。① ３個② ４個③ ５個④ ６個よーーーく見比べて見てくださいね！第3問の回答期間は、8/13(水)〜8/26(火)までの2週間となっております。お盆休み真っ只中の方も、回答期間に余裕がありますのでご安心ください〜

くらげ広場夏の特別企画として、毎週1問ずつ、全5週に渡ってサイバーセキュリティやCloudGateに関するクイズを出題しているくらげちゃん夏休みの宿題📕 ！全問正解の方にはもちろん、全問ご参加いただけた方にもくらげちゃんグッズの景品をご用意しております🪼今週は第2問の出題です〜第1問の回答もまだ間に合いますので（8/12まで）、ぜひこちらからご参加ください！ 第２問それでは第2問です。今回は難易度がちょっと上がりますよ〜Q.CloudGate UNO 管理者サイトで、下記要件をすべて満たすセキュリティプロファイルの作り方として正しいものはどれでしょう。オフィス内（指定 IP アドレス）からの認証を許可するオフィス外からは証明書をインストールしているデバイスで認証を許可するオフィス内からはすべてのサービス、オフィス外からは Google Workspace のみ認証を許可するオフィス外からは平日のみ認証を許可する （↓選択肢の画像が小さくて恐縮ですが、クリックするとズームできます...！）第2問の回答期間は、8/6(水)〜8/19(火)までの2週間となっております！第1問と合わせて、ぜひご参加ください〜！

皆様お待ちかね(!?)、くらげ広場の夏の特別企画が本日よりスタートします！！題して...くらげちゃん夏休みの宿題📕毎週１問ずつ、全５週に渡ってサイバーセキュリティやCloudGateに関するクイズを出題いたします！全問正解の方にはもちろん、全問ご参加いただけた方にもくらげちゃんグッズの景品をご用意しております🪼毎週お見逃しなく〜！！ 第１問さっそく第1問です。Q. 有名企業を名乗るメールアドレスから、「【緊急】アカウント情報をご確認ください」という件名のメールが届きました。フィッシング詐欺メールかどうか見分けるための行動として、適切でないものは次のうちどれでしょうか？①送信元メールアドレスのドメインが、正規のものと異なっていないか確認する。②本文の日本語に誤りや不自然な表現がないか注意して読む。③メールに記載されたURLにマウスカーソルを合わせて、実際のリンク先を確認する。④本文のURLからサイトにアクセスし、サイト内のお知らせとメールの内容が一致するか確認する。第1問の回答期間は、7/30(水)〜8/12(火)までの2週間となっております！ぜひお気軽にご参加ください〜！

ISRの年末年始のお休みについてお知らせいたします。ISRは2024年12月27日（金）〜2025年1月5日（日）が休業となります。https://cg-support.isr.co.jp/hc/ja/articles/40260340498585休業中にいただいたお問い合わせにつきましては、1/6（月）以降に順次ご回答させていただきます。ご不便をおかけしますが、何卒ご理解いただきますようお願い申し上げます。巷では、5年ぶりに最大９連休になると話題ですが、くらげちゃんは1日長い10連休をいただきます...！せっかくならハワイとか行ってみたいものです。（夢のまた夢）くらがーの皆さまは海外で年越しのご経験ありますか？？ぜひコメントで教えてください〜！ 

YubiKey で発見された脆弱性と弊社見解について、ヘルプセンターにてお知らせ記事を公開しました。ユーザーの手元に YubiKey がある限り攻撃される可能性は低いと考えておりますが、紛失・盗難された場合に備えてご一読ください。CloudGate ヘルプセンター：https://cg-support.isr.co.jp/hc/ja/articles/37314085230361※暗号ライブラリに関係しているため、YubiKey 以外の製品にも該当しうる脆弱性です。  .....余談.....今回の脆弱性を発見した「NinjaLab」のホームページを見てみましたところ、セキュリティを専門にした研究者たちによる団体だそうです。「Current Ninjas（現在の忍者たち）」というタイトルで研究者たちの紹介ページもあり、団体名からしても、日本好きもしくは忍者好きの方が設立されたのかな〜と想像しました。

ISRの夏季休業＆くらげちゃんの夏休みについてお知らせいたしまーす！ISRは8月15日（木）及び8月16日（金）が夏季休業となります。https://cg-support.isr.co.jp/hc/ja/articles/34276543732505休業中にいただいたお問い合わせにつきましては、8/19（月）以降に順次ご回答させていただきます。これに合わせてくらげちゃんも夏休みをいただきますので、くらげ広場もお休みとなります〜今年は、リアルくらげを見に新江ノ島水族館にお出かけする予定です🎵くらがーの皆さんは夏休みどこにお出かけ予定ですか？ぜひコメントで教えてください〜☀️酷暑に負けず夏休み楽しんでくださーい！！

CloudGate UNOは、IT製品レビュープラットフォーム「ITreview」で顧客満足度と製品認知度ともに優れた製品であると評価され、「ITreview Grid Award 2024 Spring」のシングルサインオン（SSO）部門およびID管理部門、多要素認証（MFA）部門の3部門で「Leader」を受賞しました。3部門の受賞は12期連続となります。なお、SSO部門およびID管理部門は「ITreview Grid Award 2020 Spring」から17期連続の受賞となります。詳しくはこちら 「ITreview Grid Award 2024 Spring」とはITreview Grid Awardとは、ITreviewで投稿されたレビューをもとに四半期に一度ユーザーに支持された製品を表彰する場です。2024年3月までに掲載されたレビューの集計結果を2024 Springとして発表します。ITreviewITreview Grid Award 2024 Spring皆さまからのレビューもお待ちしております！レビュー投稿はこちらからお願いいたします。※ITreviewへの無料会員登録が必要です。今後とも変わらぬお引き立てのほど、よろしくお願いいたします。

GW期間の休業についてお知らせです。弊社ISRは暦通りの営業でございます。詳細はこちらよりご確認ください。休業中の緊急連絡につきましては、通常と同様の窓口へご連絡ください。いただいたご連絡へはベストエフォートにて対応させていただきます。 

平素よりくらげ広場をご利用いただき誠にありがとうございます。コミュニティサイトの緊急メンテナンスのため、下記時間帯に一部機能がご利用いただけなくなります。3月11日（月）22:00 〜 3月12日（火）01:00以下、メンテナンスによりご利用いただけない機能となります。■トップページの新着投稿一覧が表示されない■検索ができない（検索欄にキーワードを入力して検索するとエラーが発生して結果が表示できない）■マイページの投稿履歴・お気に入りの投稿が表示されないご迷惑をおかけいたしますがご理解・ご協力のほど、よろしくお願いいたします。 

2024年2月26日（月）中野セントラルパークイーストへ引っ越しました！エントランスの雰囲気はこんな感じです！執務スペースも広く、明るくなりました✨こちらはリフレッシュエリアです！新しいオフィスでオフラインイベントもやりたいな〜 

この度、弊社は2024年2月26日（月）より下記住所に東京本社を移転することとなりましたのでお知らせいたします。 【移転先所在地】〒164-0001東京都中野区中野四丁目10番1号 中野セントラルパーク イースト 4階TEL：03-5942-8315（代表）／ 03-5942-8314（営業）FAX：03-5942-8313【営業開始日】2024年2月26日（月）よりサービスのさらなる向上、ならびに、より皆様のお力になれるくらげ広場をめざして努力してまいりますので、一層のお引立てを賜りますよう宜しくお願い申し上げます。 

本年も残すところ、あとわずかとなりました。くらがーの皆様には本年も大変お世話になり、心より感謝申し上げます。ISRの年末年始休業は2023年12月29日(金)〜2024年1月3日(水)までです。休業中のCloudGate サポートへのお問い合わせは以下をご確認ください。https://cg-support.isr.co.jp/hc/ja/articles/25171087495833 休業中の緊急連絡につきましては、通常と同様の窓口へご連絡ください。いただいたご連絡へはベストエフォートにて対応させていただきます。https://cg-support.isr.co.jp/hc/ja/articles/115004896153寒い日が続きますが、皆様ご自愛いただき、どうぞよいお年をお迎えくださいませ！

Googleでは、2024年9月30日以降、パスワードのみを使用して Google アカウントおよび Google Sync にアクセスするサードパーティアプリのサポートが終了となります。<外部サイト>https://workspaceupdates-ja.googleblog.com/2023/10/2024-9-30-google-google-sync.htmlこれによって、CloudGate UNOのメールクライアントオプション(POP/IMAPアクセス制限)は利用不可となります。これを機に、メールクライアントからブラウザの運用へ切り替える企業様もいらっしゃる様ですが、今後もメールクライアントを利用する場合には、OAuth認証対応のメールクライアントをご利用いただく必要がございます。【CloudGate UNO側でやるべき事】CloudGate UNO側では既存の「POP/IMAPアクセス制限用プロファイル」は無用となるため、セキュリティプロファイルの整理が必要です。【メールクライアントでやるべき事】OAuth認証対応メールクライアントに移行する場合には、メールクライアント側でMAPIプロファイル作成が必要になります。 【参考情報：外部サイト】・Google側のメール設定値・サードパーティ製のメール クライアントで Gmail を設定する（Oauth非対応メールクライアント）・アプリパスワードでログインする方法できることできないこと①POP/IMAPアクセス制限(2024年9月30日以降利用不可)・OAuth非対応メールクライアント対応・IPアクセス制限機能・ユーザー単位のメールクライアント利用可否・クッキーを利用した端末制限②OAuth認証対応メールクライアントに移行・Webログインと同様のIPアクセス制限機能(初回のみ機能します)・メールクライアント単位の利用可否(Google側機能)・クッキー/証明書を利用した端末制限・OAuth非対応メールクライアント対応・メールクライアント独自のIP制限・ユーザー単位のメールクライアント利用・継続的なアクセス制限チェック③アプリ固有のパスワードによるメール送受信・OAuth非対応メールクライアント対応・IP制限 / 端末制限・クッキーを利用した端末制限・ユーザー単位のメールクライアント利用ご不明な点がございます場合には、営業担当（契約関連）、またはサポートまでご連絡ください。