これまで、Cyber Portの利用者メニューは、各事業者様が組織単位にメールによる二段階認証の有効/無効を任意に設定することができました。
また、CONPASには二段階認証そのものが実装されておりませんでした。

２０２２年１月１１日より、サインインする際のメールによる二段階認証が全ての利用者で自動的に有効化され、サインインする際に、利用者が登録したメールアドレスに送信される認証コードの入力が必須となります。

本件は、Cyber PortとCONPAS間のSSO（シングルサインオン）対応に伴うセキュリティ強化のための変更で、組織単位にメールによる二段階認証を無効化することはできなくなります。あらかじめご了承ください。


今回の変更は自動で有効化されるため、現在、二段階認証を有効化していない事業者様におかれましても、基本的に、追加で実施頂く設定作業などはございません。

ただし、サインインする際に指定するメールアドレスへ送信される認証コードが二段階認証で必要となるため、必ず各利用者が受信できるメールアドレスを登録いただくようお願いします。

（備考）
・ログイン画面よりサインインする際に二段階認証が必要となりますが、サインイン状態はご利用のブラウザにより１日程度維持されますので、通常、二段階認証の頻度は１日１回程度となり、利便性を大きく損なうことはございません。
・個社システムからAPI連携する際の認証処理は、今回のメールによる二段階認証とは関係がなく、APIを利用する際の個社システム側の実装や、APIでのみ利用する利用者については影響はありません。 （本件はサイバーポートをGUIで利用する方のみ影響があります。）

本件に関するお問合せは、問合せ・ご意見ページ（https://www.cyber-port.net/ja/contact）よりご連絡ください。