📝 セキュリティパックについて
セキュリティパックとは、DocBaseのセキュリティをより強固にする機能のパッケージです。
※セキュリティパックは有料のオプションとなります。
セキュリティパックを有効にすると、6つの機能がご利用いただけるようになります。
- [シングルサインオン](#シングルサインオン)
- [アクセス制限](#アクセス制限)
- [操作履歴](#操作履歴)
- [2段階認証の必須化](#2段階認証の必須化)
- [アクセストークン管理](#アクセストークン管理)
- [グループ単位でのAI利用制限](#グループ単位でのai利用制限)
# セキュリティパックに含まれる機能
## シングルサインオン
任意のIDプロバイダー経由でDocBaseへのログインが可能になります。
**G Suite** や **OneLogin** など、 SAML2.0対応のIDプロバイダーがすべてご利用いただけます。
シングルサインオンについての詳細や設定方法は、以下のメモをご参照ください。
#{520336}
## アクセス制限
DocBaseにアクセス可能なIPを制限できます。
※ この制限は、Webブラウザからのアクセスだけでなく、**公開APIのアクセストークンを使用したAPIアクセスにも適用**されます。
### 設定方法
設定画面を開き、「セキュリティ」画面からアクセスを許可するIPアドレスを入力し、「更新する」ボタンをクリックします。
「追加する」ボタンから複数のIPアドレスを設定できます。
## 操作履歴
メンバーの操作履歴ログをCSV形式でダウンロードできます。記録できる履歴の種類は以下になります。
### 一般
- ログイン
- ログアウト
- メモを閲覧
- メモを投稿
- メモを編集
- メモを削除
- メモを共有
- メモの共有を解除
- メモの投稿者を変更
- コメントを投稿
- コメントを編集
- コメントを削除
- グッジョブ
- グッジョブを削除
- スターをつける
- スターをはずす
- ファイルをアップロード
- メモに添付されたファイルのダウンロード
- リアクション
- リアクションを削除
- 編集をロック
- 編集ロックを解除
- メモのピン留め
- メモのピン留めを外す
- メモをアーカイブ
- メモのアーカイブを解除
- メモの通知をオン
- メモの通知をオフ
- 公開APIでプロフィールを取得
### 管理
- データダウンロード
- メンバーを招待
- メンバーの権限を変更
- グループを追加
- グループにメンバーを追加
- グループからメンバーを削除
- グループを削除
- サービス連携を追加
- サービス連携を更新
- サービス連携を削除
- 外部共有機能を有効化
- 外部共有機能を無効化
- アクセス制限を変更
- 操作履歴をダウンロード
- 「全員」グループへの公開許可を有効化
- 「全員」グループへの公開許可を無効化
- グループのメモを移行
- Slackから絵文字のインポート
- カスタム絵文字を登録
- カスタム絵文字を削除
- 2段階認証の必須を有効化
- 2段階認証の必須を無効化
- 他サービスからのインポート操作開始
- 公開APIでユーザ一覧を取得
- 公開APIでグループを取得
- 公開APIでメモを検索
- 公開APIでコメントを取得
- タグを統合
- タグを作成
- タグを削除
- タグを更新
- SSO緊急ログイン用URLを発行
- SSOを有効化
- SSOを無効化
- アクセストークンを作成
- アクセストークンを削除
- アクセストークンを編集
- アクセストークンを有効化
- アクセストークンを無効化
- アプリとの連携を開始
- アプリとの連携を解除
### AI機能
DocBase AI機能の利用履歴を記録できます。記録される操作は以下です。
- 要約を生成
- タグを生成
- タグを統合
- タグ統合の提案生成
記録される情報には、操作日時・ユーザー情報(番号・名前・ID)・操作対象(メモID)・アクセスIPが含まれます。詳細は [AI機能の操作履歴](/posts/3991180#ai%E6%A9%9F%E8%83%BD%E3%81%AE%E6%93%8D%E4%BD%9C%E5%B1%A5%E6%AD%B4) をご参照ください。
### 外部AIアプリ連携(MCP)
DocBase公式リモートMCPサーバー(Claude・ChatGPTなどの外部AIアプリ連携)を介した操作も、セキュリティパック有効時にすべて操作履歴に記録されます。
記録対象には、MCPサーバーが提供する以下のようなツール経由の操作が含まれます。
- メモ検索・メモ詳細取得・メモ作成・メモ更新・メモ削除・メモアーカイブ
- コメント一覧取得・コメント投稿・コメント削除
- グループ検索・グループ詳細取得・グループ作成・グループメンバー追加/削除
- ユーザー検索・プロフィール取得・タグ取得
- 添付ファイルのダウンロード
DocBase公式リモートMCPサーバーの詳細は以下のメモをご参照ください。
#{3919854}
### サンプルCSV
以下から操作履歴ログのサンプルをダウンロードできます。
[ docbaselog.csv](https://docbase.io/file_attachments/226183)
### 保存期間
180日間
### 設定方法
設定画面を開き、「セキュリティ」画面の「操作履歴をダウンロード」ボタンからダウンロードできます。
## 2段階認証の必須化
チームメンバーの2段階認証を必須にできます。
2段階認証必須のチームに2段階認証未設定のメンバーがアクセスした場合、設定画面へリダイレクトされます。メンバー自身が2段階認証を設定するまで、DocBaseの利用はできません。
### 設定方法
「セキュリティ」画面の「2段階認証の有効化」から、「有効化」のボタンをクリックします。
## アクセストークン管理
チームメンバーが作成したアクセストークンの確認、有効・無効の切り替えができます。
### 設定方法
「セキュリティ」画面の「アクセストークン管理」を開きます。
設定したいトークンを選択し、「有効化/無効化」のボタンをクリックします。
## グループ単位でのAI利用制限
DocBase AI機能および外部AIアプリ連携(MCP)の利用を、グループ単位で制限できます。「一部の機密部署だけAI利用を制限したい」「全社導入前に特定のグループだけで試験運用したい」といったニーズに柔軟に対応できます。
### 主な特長
- **柔軟な制御**:グループ名検索、一括選択・解除、フィルター表示など、大量のグループを持つチームでも効率的に設定可能
- **安全性を優先した判定ロジック**:メモが複数のグループに所属している場合、ひとつでもAI利用が許可されていないグループに含まれていれば、そのメモ全体でAI機能を無効化
- **外部AI連携にも適用**:DocBase AI機能だけでなく、MCPで連携するClaudeやChatGPTなどの外部AIアプリにも同様に適用
### 判定ロジック
- グループA(許可)のみに所属するメモ → AI利用可能
- グループA(許可)とグループB(不可)に所属するメモ → AI利用**不可**
### 設定方法
管理画面の「AI管理」画面から、AI機能の利用を許可するグループを選択します。
詳細は以下のメモをご参照ください。
#{4034152}
# ご利用料金
本機能はオプションメニューとしてアドオンでご提供いたします。
#{https://help.docbase.io/posts/3361941}
# セキュリティパック有効化のやり方
サイドバーの歯車アイコンから設定画面に遷移し、「アドオン」画面にアクセスします。
セキュリティパックの「有効にする」ボタンをクリックします。
※セキュリティパックは有料のオプションになります。有効にすると、「次回課金日」に記載されている日から、セキュリティパックの料金が月々のご利用料金に加算されます。
