HubSpotの2要素認証ログインを設定する

2要素認証(2FA)により、HubSpotログインに不可欠なセキュリティーレイヤーが追加されます。2FAが有効になっている場合、HubSpotアカウントにログインするには、携帯電話などの別個のデバイスを使用して2番目の確認ステップを実行する必要があります。2FAは、パスワードが盗まれた場合でも、不正アクセスからアカウントを保護するのに役立ちます。

サブスクリプション別に利用できる2FA方式

注: 2FAをセットアップする方法は、HubSpotのご契約レベルや 国または地域によって異なる場合があります。

始める前に

必要な条件を理解する

• 「Starter」、「 Professional」、「 Enterprise 」アカウントでは、すべてのユーザーに2FAが必須です。初回ログイン時に自動的に設定を求められ、オフにすることはできません。 
• HubSpotの無料ツール アカウントで、ユーザーが2FAを使用してログインするように設定するには、 スーパー管理者 であるか、 アカウントの既定値を編集する権限を持っている必要があります。 

制限事項 & 考慮事項を理解する

• SMSテキストメッセージでの2FAは、「 Starter」、「 Professional」、「 Enterprise 」のアカウントで利用できますが、セキュリティーを強化するために認証アプリの使用を推奨しています。
• Office 365アドイン連携を使用してログインする場合、2FA方式の Googleサインイン は使用できません。HubSpotのEメールとパスワードを使用する必要があります。
• GoogleやMicrosoftなどのサードパーティープロバイダーを使用してログインしている場合、2FAをセットアップするように自動的に求められることはありません。Google または Microsoft を使用してログインするときに引き続き 2FA をオンにする場合は、 以下の手順を実行してください。
• HubSpotでは、2FAのプライマリー方式とセカンダリー方式を提供しています。これにより、2FAデバイスを紛失した場合でもアカウントへのアクセスを維持できます。HubSpotアカウントへのアクセスを保持するための最適な方法は、 2FAログインのプライマリーおよびセカンダリー 方法の両方をセットアップすることです。
• 2FAをセットアップすると、バックアップコードが提供されます。このコードは、PDFとしてダウンロードしてデバイスに保存できます。ファイル名は _.pdf です。このようにプライマリーとセカンダリーの2FA方法、および保存されたバックアップコードを組み合わせて復元に使用することで、最大限のセキュリティーと信頼性を備えた2FAをHubSpotアカウントでセットアップすることができます。
• 2FAデバイスを紛失し、2FAのセカンダリー方法またはバックアップコードを持っていない場合は、2FAをリセットできます。2要素認証がリセットされるまで、通常は少なくとも48時間から72時間かかります。2FAのリセットについてもっと詳しく。
• すでにGoogle Authenticatorで2FAを設定しているが、新しいAndroidスマートフォンに切り替えた場合は、 Authenticatorコードを新しいデバイスに転送できます。

自身のログインに対して2要素認証を有効にする

HubSpotで2FAを設定するには、次の手順に従います。

1. HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
2. 左サイドバーのメニューで、［全般］＞［セキュリティー］の順に選択します。
3. [2要素認証 ]セクションで、[ 2要素認証(2FA)をセットアップ]をクリックします。
   

4. サードパーティーの認証アプリを使用している場合、またはテキストメッセージからコードを入力してログインを保護したい場合は、[ 認証アプリ ]または [テキストメッセージ]を選択し、画面の指示に従います。AndroidまたはiOSデバイスのHubSpotモバイルアプリを2FAに使用したい場合は、[ HubSpotモバイルアプリ]をクリックします。

• • モバイルアプリをまだインストールしていない方は、携帯電話のカメラアプリでQRコードを読み取り、最新版のアプリをダウンロードすることができます。
  • デバイス上で、2FAの設定を終了します。
    • 2FAの設定を継続するための通知が表示されます。通知 をタップして次に進みます。

• • • ［続行］をタップします。
    • ［確認］をタップします。

• • • ［完了］をタップして、端末の設定を完了します。

5. HubSpotに戻り［次へ］をクリックします。
6. 10個のバックアップ確認コードが提供されます。これらのコードは、2FAデバイスを紛失した場合に使用できます。2FAリセットの 48〜72時間の待機期間 を回避するために、これらのコードをダウンロードすることを強くお勧めします。
7. [印刷]または[ダウンロード(PDF)]をクリックして、バックアップコードを保存します。バックアップコードをコンピューターにダウンロードする場合、PDFの名前はデフォルトで「_.pdf」となります。必要に応じてファイルの名前を変更でき、不正アクセスから保護するためにファイルを安全な場所に保管する必要があります。新しいバックアップコードを生成した場合、以前に生成したバックアップコードは機能しなくなります。
   
   
8. ［次へ］をクリックします。
9. ［完了］をクリックします。
10. 2FAは、HubSpotアカウントに次回ログインする際に適用されます。 

注：コードを入力した後に「コードが正しくないようです」といったエラーメッセージが表示された場合は、デバイスまたはGoogle 認証システムアプリの時間が正しく同期されていることを確認してください。詳しくは、デバイスまたは Google 認証システム アプリで時刻を修正する方法をご覧ください。

• 短期間だけ2FAを要求されないようにするには、［ログイン情報を記憶］をクリックします。
• ［毎回2要素認証を要求］をクリックすると、ログインするたびにデバイスに2FAが強制的に適用されます。

HubSpotモバイルアプリを使用して2FAを設定した場合、ログインプロセス中に2FAプロンプトにアクセスするには、次のようにします。

• パソコンでログイン認証情報を入力した後、HubSpotモバイルアプリを開き、次のプロンプトに対して［はい］をクリックします。

• HubSpotモバイルアプリで2FAプロンプトが表示されない場合は、次の方法で認証コードにアクセスできます。
  • 2FAプロンプト画面で［認証コードを使用］をタップします。 
  • HubSpotモバイルアプリのホーム画面で、下部ナビゲーションメニューの［メニュー］をタップします。次に、左サイドバーの下部にある、アカウント名をタップします。［アカウント］で［2要素認証（2FA）］をタップし、表示されたコードを使って2FAを完了します。

セカンダリー2FA方法をセットアップ

プライマリー2FA方法をセットアップしたら、セカンダリー方法をセットアップすることを強くお勧めします。プライマリー方法もバックアップコードも利用できない場合には、セカンダリー方法でHubSpotにログインできます。

セカンダリー認証方法をセットアップするには：

1. HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
2. 左のサイドバーメニューで、［全般］>［セキュリティー］に移動します。
3. [ 2要素認証 ]セクションに、プライマリー2FA方法が表示され、さらにセカンダリー方法(2FAのテキストメッセージまたはサードパーティーの認証アプリ)をセットアップするためのオプションが表示されます。2FAのテキストメッセージを選択した場合、信頼できる電話番号を設定することをお勧めします。

• • 信頼できる電話番号を追加するには、［信頼できる電話番号］セクションで、［信頼できる電話番号を追加］をクリックします。 
  • ［信頼できる電話番号］画面で、テキストボックスに電話番号を入力します。
  • ［次へ］をクリックします。
  • 電話番号に6桁のコードが送信されます。テキストボックスにコードを入力し、［次へ］をクリックします。
  • 6桁のコードを入力すると、認証済み画面が表示されます。［完了］をクリックします。

4. 信頼できる電話番号を設定した後、またはサードパーティの認証アプリを選択している場合は、[ テキストメッセージ ]または[ 認証アプリ]をクリックします。画面の指示に従って、セカンダリー認証方法のセットアップを完了します。

2要素認証ログインをリセット

2FAデバイスを紛失し、セカンダリー2FA方法またはバックアップコードを持っていない場合は、2FAをリセットしてアカウントへのアクセスを回復できます。2要素認証がリセットされるまで、通常は少なくとも48時間から72時間かかります。2FAのリセットについてもっと詳しく。

自身のログインに対して2FAを無効にする(HubSpotの無料ツール のみ)

HubSpotの無料ツールを使用している場合は、ログインの2FAをオフにすることができます。

全て の「Starter」、「Professional」、「Enterprise 」アカウントでは、2FAが有効になっており、無効にすることはできません。

注：アカウントを保護するために、2FAを有効にしておくことを強くお勧めします。2要素認証を使用したログインでは別個のデバイスを利用する必要があるため、アカウントに不正にアクセスされるリスクが大幅に低下します。

自身のログインに対して2FAを無効にするには、次のようにします。

1. HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
2. 左サイドバーのメニューで、［全般］＞［セキュリティー］の順に選択します。
3. ［2要素認証］セクションで、［［プライマリー方式］を削除］をクリックし、有効な場合は［［セカンダリー方式］を削除］をクリックします。

4. ダイアログボックスで、プライマリー確認方法またはセカンダリー確認方法に送信された2要素認証コードを入力します。いずれの方式も利用できないが、バックアップコードをお持ちの場合は、［バックアップコードを使用］をクリックします。これらの方法のいずれも利用できない場合は、[ 認証デバイスがなくなりましたか? ]をクリックして 2FAをリセット し、アカウントへのアクセスを回復します。アカウントへのアクセスを回復したら、2FAを無効にすることができます。

5. 次のダイアログボックスで、［無効にする］をクリックします。
6. 2FAのプライマリー方式とセカンダリー方式を無効にすると、アカウントにアクセスする際に2FAを行う必要がなくなります。

全てのユーザーに2要素認証を必須にする(スーパー管理者 のみ)

スーパー管理者 またはアカウントの 既定値を編集する権限が付与されているユーザーは、アカウントのすべてのユーザーに対して2FAの使用を要件にすることができます。2FAは、全てのHubSpot「Starter」、「 Professional」、「Enterprise 」アカウントで必須です。無効にすることはできません。

1. HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
2. 左のサイドバーメニューで、［セキュリティー］に移動します。上部にある［設定とアクティビティー］タブをクリックします。
3. ［ログイン］セクションで、［2要素認証（2FA）が必須］チェックボックスをオンにします。
4. ダイアログボックスで［はい］をクリックします。2要素認証がオンになっている場合、アカウントで オフにすることはできません 。

注：スイッチをオンに切り替えてから、要求は24時間経過して初めて有効になります。この24時間の猶予期間は、まだ2FA方法を設定していないユーザーが設定を行うためのものです。ユーザーが24時間以内に設定しなかった場合は、次回HubSpotにログインしたときに設定するように求められます。

有効になると、アカウント内のすべてのユーザーに、アカウントで2FAを有効にするEメール通知とアプリ内通知が届きます。

• すでに2FA方法を設定しているユーザーには、バックアップコードを生成することがリマインドされます。
• 2FA方法を設定していないユーザーは、Eメール内のCTAを介してまたは通知内のプロンプトを介して設定できます。HubSpotが、ユーザーによるアカウントへのモバイルデバイスの追加を誘導します。追加されたデバイスは、毎回ログイン時の認証に使用されます。

2要素認証とSSOを同時に有効または必須にするとどうなるかについて詳細をご確認ください。