Salesforceにログインしようとしたところ、「IP制限によりアクセスがブロックされました」というエラーが表示されて困った経験はないでしょうか。このエラーは、会社のセキュリティポリシーにより特定のIPアドレスからのみアクセスを許可する設定が有効になっている場合に発生します。特にテレワークや出張先など、いつもと異なるネットワークからアクセスしようとすると頻繁に起こります。本記事では、IP制限の仕組みを理解し、自身のネットワーク環境を確認する手順、そして管理者に依頼すべき内容までを具体的に解説します。
【要点】この記事で確認すること
- 最初に見る場所: 自分の現在のIPアドレス(グローバルIPとローカルIP)を確認してください。
- 切り分けの軸: 端末側のネットワーク設定と、Salesforce側のIP制限設定のどちらに問題があるかを切り分けます。
- 注意点: 会社PCではセキュリティソフトやプロキシの影響でIPが変わる場合があります。管理者に連絡する前に自分のIPを正確に把握してください。
ADVERTISEMENT
目次
1. SalesforceのIP制限とは
Salesforceには、組織のセキュリティを高めるために「IP制限(IP Restriction)」という機能があります。これは、あらかじめ許可されたIPアドレス範囲からのみログインを許可する仕組みです。通常は会社のオフィスや拠点の固定IPが登録されています。もし登録されていないIPアドレスからアクセスすると、ログイン画面で「アクセスが拒否されました」というメッセージが表示され、先に進めません。
IP制限には主に2つの種類があります。「プロファイルベースのIP制限」と「組織全体のIP制限」です。プロファイルベースの場合はユーザーのプロファイルごとに許可IPが設定され、組織全体の場合はすべてのユーザーに共通の制限がかかります。多くの企業では、セキュリティポリシーとしてプロファイルベースを採用しています。
2. ログインできない原因の切り分け
IP制限によるログイン障害かどうかを判断するには、以下のような切り分けを行います。
2.1 エラーメッセージを確認する
ログイン画面に表示されるエラーが「IP制限によりブロックされました」という明確な文言であれば、ほぼIP制限が原因です。ただし、アカウントロックやパスワード期限切れなど他の理由でも似たメッセージが出ることがあるため、注意が必要です。
2.2 他の端末やネットワークで試す
同じユーザーアカウントで、別の端末(例えばスマートフォンのモバイル通信)からログインを試みてください。もしモバイル通信でログインできた場合、元の端末のネットワーク環境に問題がある可能性が高いです。逆にどのネットワークからもログインできない場合は、アカウント自体に問題があるかもしれません。
2.3 VPNの有無を確認する
テレワーク時には会社のVPNに接続していることが多いです。VPN経由でアクセスすると、VPNサーバーのIPアドレスが使用されるため、そのIPが許可されていればログインできます。もしVPNに接続しているのにログインできない場合、VPNのIPが許可リストにないか、VPN自体の設定に問題がある可能性があります。
3. 自分のIPアドレスを確認する方法
IP制限の確認や解除依頼をするには、まず現在自分が使用しているIPアドレス(グローバルIP)を正確に把握する必要があります。以下にWindowsとMacの手順を記載します。
3.1 Windowsでの確認手順
- タスクバーの検索ボックスに「cmd」と入力し、コマンドプロンプトを開きます。
- コマンドプロンプトで「nslookup myip.opendns.com resolver1.opendns.com」と入力し、Enterキーを押します。これで現在のグローバルIPが表示されます。
- または、Webブラウザで「https://www.cman.jp/network/support/go_access.cgi」などの外部IP確認サイトにアクセスします。
- 表示されたIPアドレスをメモします。学校や会社のネットワークでは、複数のユーザーで同じIPを共有している場合があります。
- さらに、コマンドプロンプトで「ipconfig」と入力し、ローカルIPアドレスも確認しておくと、トラブルシューティングに役立ちます。
3.2 Macでの確認手順
- アップルメニューから「システム環境設定」→「ネットワーク」を開きます。
- 現在接続中のネットワーク(Wi-Fiや有線LAN)を選択し、「詳細」ボタンをクリックします。
- 「TCP/IP」タブで「IPv4アドレス」として表示されるのがローカルIPです。グローバルIPは別途確認サイトで調べてください。
- ターミナルを開き、「curl ifconfig.me」と入力するとグローバルIPが表示されます。
- 確認したIPアドレスは、そのままコピーしてメモ帳に保存しておくとスムーズです。
4. IP制限解除の申請方法(管理者向けの情報)
IP制限を解除するには、Salesforceの管理者が組織の管理設定から許可IPリストに追加する必要があります。一般ユーザーは自分で設定を変更できません。以下の情報を管理者に伝えると、迅速に対応してもらえます。
| 伝えるべき項目 | 詳細説明 |
|---|---|
| 現在のグローバルIPアドレス | 上記の方法で確認したIPアドレス(例: 203.0.113.1) |
| 利用中のネットワーク環境 | 自宅、出張先ホテル、カフェなど、場所と回線の種類(光回線、モバイルルーター等) |
| アクセスが必要な期間 | 一時的か恒久的か。一時的な場合は期間を明示します。 |
| VPNを利用しているか | VPN経由の場合、VPNサーバーのIPも一緒に伝えます。 |
| 組織のプロファイル名 | 管理者が特定しやすいように、自分のプロファイル名を確認しておきます。 |
管理者側の対応としては、設定画面で「設定」→「セキュリティ」→「IP制限」→「プロファイルのIP制限」または「組織のIP制限」から、該当のIPアドレスを許可リストに追加します。誤って広い範囲(例: 0.0.0.0/0)を許可するとセキュリティリスクが高まるため、管理者は適切な範囲を設定してください。
5. 代替手段(VPNやモバイルアクセスなど)
IP制限の解除を待てない場合や、管理者にすぐ連絡できない場合の代替手段をいくつか紹介します。
5.1 会社のVPNに接続する
既に会社のVPNが利用可能であれば、VPNに接続した状態でSalesforceにアクセスしてみてください。VPNのIPが許可されていればログインできます。VPNがない場合は、管理者にVPNの利用可否を確認しましょう。
5.2 Salesforceモバイルアプリを試す
Salesforceのモバイルアプリ(iOS/Android)は、IP制限の対象外となる場合があります。組織の設定によっては、モバイルアプリからのアクセスは別のポリシーで管理されているため、IP制限に引っかからずにログインできる可能性があります。ただし、モバイルアプリでもIP制限がかかっている場合は同様にブロックされます。
5.3 許可されたゲストネットワークを利用する
もし会社のオフィス内にいるのにログインできない場合、ゲストWi-Fiに接続していないか確認してください。ゲストネットワークは通常の社内ネットワークとは異なるIP範囲を持つことが多く、IP制限に引っかかります。社内ネットワーク(有線LANや社員専用Wi-Fi)に切り替えてみてください。
6. よくある質問と注意点
最後に、IP制限関連でよくある質問と注意点をまとめます。
6.1 IPアドレスが頻繁に変わる場合はどうすればよいですか
自宅のインターネット回線などでは、プロバイダ側でIPアドレスが動的に割り当てられるため、接続のたびにIPが変わることがあります。この場合、管理者に「動的IPであるため、IP範囲(例: 203.0.113.0/24)での許可を依頼」するとよいでしょう。ただし、広い範囲を許可するとセキュリティリスクが増すため、管理者の判断が必要です。
6.2 プロキシサーバーの影響を受けることがありますか
会社のネットワークでプロキシサーバーを経由している場合、Salesforceから見えるIPアドレスはプロキシサーバーのIPになります。そのIPが許可されていれば問題ありませんが、プロキシの設定によっては正しいIPが伝わらないケースもあります。プロキシ経由でアクセスする際は、管理者にプロキシのIPも確認してもらう必要があります。
6.3 モバイルアプリでもIP制限はかかりますか
はい、かかります。モバイルアプリは組織のIP制限設定が適用されるため、許可されていないIPからのアクセスはブロックされます。ただし、Salesforceのモバイルアプリ専用のセキュリティポリシー(Mobile Security Policy)が別途設定されている場合は、そちらが優先されることがあります。
6.4 ゲストユーザー(ポータルユーザー)もIP制限の対象ですか
ゲストユーザーは通常、IP制限の対象外です。ただし、組織全体のIP制限が有効な場合は、ゲストユーザーにも影響することがあります。詳細は管理者にご確認ください。
7. まとめ
SalesforceのIP制限によるログイン障害は、まず自分の現在のIPアドレスを正確に把握し、それが許可リストに含まれているかを確認することが第一歩です。もし含まれていない場合は、管理者にIPアドレスと利用状況を伝えて、許可リストへの追加を依頼してください。VPNやモバイルアプリなどの代替手段も併せて検討するとよいでしょう。IP制限はセキュリティ向上のために重要な機能ですが、適切に運用しないと業務に支障をきたすこともあります。日頃からネットワーク環境の変化に注意し、管理者と連絡を取りやすい体制を整えておくことをおすすめします。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順