📝 セキュリティパックについて セキュリティパックとは、DocBaseのセキュリティをより強固にする機能のパッケージです。 ※セキュリティパックは有料のオプションとなります。 セキュリティパックを有効にすると、6つの機能がご利用いただけるようになります。 - [シングルサインオン](#シングルサインオン) - [アクセス制限](#アクセス制限) - [操作履歴](#操作履歴) - [2段階認証の必須化](#2段階認証の必須化) - [アクセストークン管理](#アクセストークン管理) - [グループ単位でのAI利用制限](#グループ単位でのai利用制限) # セキュリティパックに含まれる機能 ## シングルサインオン 任意のIDプロバイダー経由でDocBaseへのログインが可能になります。 **G Suite** や **OneLogin** など、 SAML2.0対応のIDプロバイダーがすべてご利用いただけます。 ![8fd621ec-de0a-47d5-8340-77416cecbc7a.png](https://image.docbase.io/uploads/b92ed696-886b-421d-9bfc-75c1144e00bb.png =WxH) シングルサインオンについての詳細や設定方法は、以下のメモをご参照ください。 #{520336} ## アクセス制限 DocBaseにアクセス可能なIPを制限できます。 ※ この制限は、Webブラウザからのアクセスだけでなく、**公開APIのアクセストークンを使用したAPIアクセスにも適用**されます。 ### 設定方法 設定画面を開き、「セキュリティ」画面からアクセスを許可するIPアドレスを入力し、「更新する」ボタンをクリックします。 「追加する」ボタンから複数のIPアドレスを設定できます。 ![スクリーンショット_2019-10-03_17_16_57_2.png](https://image.docbase.io/uploads/74e36359-8232-42d6-9c05-33dcb3c7be62.png =700x) ## 操作履歴 メンバーの操作履歴ログをCSV形式でダウンロードできます。記録できる履歴の種類は以下になります。 ### 一般 - ログイン - ログアウト - メモを閲覧 - メモを投稿 - メモを編集 - メモを削除 - メモを共有 - メモの共有を解除 - メモの投稿者を変更 - コメントを投稿 - コメントを編集 - コメントを削除 - グッジョブ - グッジョブを削除 - スターをつける - スターをはずす - ファイルをアップロード - メモに添付されたファイルのダウンロード - リアクション - リアクションを削除 - 編集をロック - 編集ロックを解除 - メモのピン留め - メモのピン留めを外す - メモをアーカイブ - メモのアーカイブを解除 - メモの通知をオン - メモの通知をオフ - 公開APIでプロフィールを取得 ### 管理 - データダウンロード - メンバーを招待 - メンバーの権限を変更 - グループを追加 - グループにメンバーを追加 - グループからメンバーを削除 - グループを削除 - サービス連携を追加 - サービス連携を更新 - サービス連携を削除 - 外部共有機能を有効化 - 外部共有機能を無効化 - アクセス制限を変更 - 操作履歴をダウンロード - 「全員」グループへの公開許可を有効化 - 「全員」グループへの公開許可を無効化 - グループのメモを移行 - Slackから絵文字のインポート - カスタム絵文字を登録 - カスタム絵文字を削除 - 2段階認証の必須を有効化 - 2段階認証の必須を無効化 - 他サービスからのインポート操作開始 - 公開APIでユーザ一覧を取得 - 公開APIでグループを取得 - 公開APIでメモを検索 - 公開APIでコメントを取得 - タグを統合 - タグを作成 - タグを削除 - タグを更新 - SSO緊急ログイン用URLを発行 - SSOを有効化 - SSOを無効化 - アクセストークンを作成 - アクセストークンを削除 - アクセストークンを編集 - アクセストークンを有効化 - アクセストークンを無効化 - アプリとの連携を開始 - アプリとの連携を解除 ### AI機能 DocBase AI機能の利用履歴を記録できます。記録される操作は以下です。 - 要約を生成 - タグを生成 - タグを統合 - タグ統合の提案生成 記録される情報には、操作日時・ユーザー情報(番号・名前・ID)・操作対象(メモID)・アクセスIPが含まれます。詳細は [AI機能の操作履歴](/posts/3991180#ai%E6%A9%9F%E8%83%BD%E3%81%AE%E6%93%8D%E4%BD%9C%E5%B1%A5%E6%AD%B4) をご参照ください。 ### 外部AIアプリ連携(MCP) DocBase公式リモートMCPサーバー(Claude・ChatGPTなどの外部AIアプリ連携)を介した操作も、セキュリティパック有効時にすべて操作履歴に記録されます。 記録対象には、MCPサーバーが提供する以下のようなツール経由の操作が含まれます。 - メモ検索・メモ詳細取得・メモ作成・メモ更新・メモ削除・メモアーカイブ - コメント一覧取得・コメント投稿・コメント削除 - グループ検索・グループ詳細取得・グループ作成・グループメンバー追加/削除 - ユーザー検索・プロフィール取得・タグ取得 - 添付ファイルのダウンロード DocBase公式リモートMCPサーバーの詳細は以下のメモをご参照ください。 #{3919854} ### サンプルCSV 以下から操作履歴ログのサンプルをダウンロードできます。 [![csv](/images/file_icons/csv.svg) docbaselog.csv](https://docbase.io/file_attachments/226183) ### 保存期間 180日間 ### 設定方法 設定画面を開き、「セキュリティ」画面の「操作履歴をダウンロード」ボタンからダウンロードできます。 ![スクリーンショット_2019-10-03_17_19_15.png](https://image.docbase.io/uploads/2c79a1d1-ec67-48eb-accb-0ab95dc29483.png =700x) ## 2段階認証の必須化 チームメンバーの2段階認証を必須にできます。 2段階認証必須のチームに2段階認証未設定のメンバーがアクセスした場合、設定画面へリダイレクトされます。メンバー自身が2段階認証を設定するまで、DocBaseの利用はできません。 ### 設定方法 「セキュリティ」画面の「2段階認証の有効化」から、「有効化」のボタンをクリックします。 ![スクリーンショット_2019-10-03_17_16_57.png](https://image.docbase.io/uploads/aedf69c0-d3f7-4270-8038-fc3500865ed0.png =700x) ## アクセストークン管理 チームメンバーが作成したアクセストークンの確認、有効・無効の切り替えができます。 ### 設定方法 「セキュリティ」画面の「アクセストークン管理」を開きます。 ![スクリーンショット 2019-10-03 17.27.09.png](https://image.docbase.io/uploads/a38a372d-9730-4cb8-821b-a6bce565ba9c.png =700x) 設定したいトークンを選択し、「有効化/無効化」のボタンをクリックします。 ![スクリーンショット_2019-10-03_17_24_57.png](https://image.docbase.io/uploads/0ac01afc-029a-4696-aac5-53f2c59daa2f.png =700x) ## グループ単位でのAI利用制限 DocBase AI機能および外部AIアプリ連携(MCP)の利用を、グループ単位で制限できます。「一部の機密部署だけAI利用を制限したい」「全社導入前に特定のグループだけで試験運用したい」といったニーズに柔軟に対応できます。 ![image.png](https://image.docbase.io/uploads/7be8ac45-a2ad-4068-8781-5c5f910e9dac.png =700x) ### 主な特長 - **柔軟な制御**:グループ名検索、一括選択・解除、フィルター表示など、大量のグループを持つチームでも効率的に設定可能 - **安全性を優先した判定ロジック**:メモが複数のグループに所属している場合、ひとつでもAI利用が許可されていないグループに含まれていれば、そのメモ全体でAI機能を無効化 - **外部AI連携にも適用**:DocBase AI機能だけでなく、MCPで連携するClaudeやChatGPTなどの外部AIアプリにも同様に適用 ### 判定ロジック - グループA(許可)のみに所属するメモ → AI利用可能 - グループA(許可)とグループB(不可)に所属するメモ → AI利用**不可** ### 設定方法 管理画面の「AI管理」画面から、AI機能の利用を許可するグループを選択します。 詳細は以下のメモをご参照ください。 #{4034152} # ご利用料金 本機能はオプションメニューとしてアドオンでご提供いたします。 #{https://help.docbase.io/posts/3361941} # セキュリティパック有効化のやり方 サイドバーの歯車アイコンから設定画面に遷移し、「アドオン」画面にアクセスします。 ![FireShot_Capture_418_-_DocBase_ドックベース__-_http___kray_lvh_me_3000_settings_add_ons.png](https://image.docbase.io/uploads/e3cb78a1-52d2-42c9-b4f0-fc35d43f094c.png =700x) セキュリティパックの「有効にする」ボタンをクリックします。 ※セキュリティパックは有料のオプションになります。有効にすると、「次回課金日」に記載されている日から、セキュリティパックの料金が月々のご利用料金に加算されます。 ![スクリーンショット_2019-10-03_17_49_53.png](https://image.docbase.io/uploads/4b5a9507-59b9-4762-addc-280657b6e703.png =600x)