由 REGALI 公司(总部:东京都涩谷区;代表董事社长:稻田光一郎)提供的顾客体验提升平台「LEEEP」,新发布了两项强化登录管理后台安全性的功能:「通行钥匙(Passkey)登录」以及「基于来源 IP 地址的登录限制」。 通过本次发布,LEEEP 的用户现在可以采用不依赖密码的安全登录方式,并实施仅允许从授权网络访问管理后台的运营模式。作为一项被超过 2,000 家电商网站采用的服务,我们将持续完善基础设施,让用户每天都能更安全、更放心地使用 LEEEP。 ### 发布背景:安全性强化的必要性日益增加 随着云端服务和 SaaS 在企业活动中广泛普及,针对服务管理后台登录路径的攻击以及因验证信息外泄导致的事故在全球范围内不断增加。在这种情况下,不论行业或业种,对日常使用工具提出更高水平安全对策的需求也日益高涨。 LEEEP 的用户也提出了以下需求: - 希望降低密码外泄或网络钓鱼攻击的风险。 - 希望将管理后台的访问限制在公司内部网络或特定环境中。 - 希望在不增加现场负担的情况下,实现保障安全性的运作。 因应时代需求与用户声音,LEEEP 同时开始提供两项强化登录安全性基础的功能。此外,本公司已于 2025 年 11 月取得信息安全管理系统(ISMS)国际标准「ISO/IEC 27001:2022」认证,本次功能的发布也是为了持续守护用户托付给我们的信息而采取的措施之一。 ### 新功能概要 #### 1. 通行钥匙(Passkey)登录 — 不依赖密码的安全登录方式 在 LEEEP 管理后台,现在可以使用通行钥匙进行登录。通行钥匙是指使用设备自带的验证功能(如指纹辨识、脸部辨识、屏幕锁定 PIN 码等)来代替密码进行登录的机制。 **LEEEP 用户的优点:** - 无需输入密码,大幅减少登录时的繁琐步骤。 - 无需记住复杂的密码,降低因遗忘密码或重复使用密码带来的风险。 - 通行钥匙与设备绑定,不易受到网络钓鱼攻击等危害,提升了安全性。 传统的登录方式仍可继续使用。通行钥匙可作为额外的登录手段,根据运营情况灵活导入。 #### 2. 基于来源 IP 地址的登录限制 — 仅允许从授权环境访问 这是一项仅允许从预先授权的 IP 地址登录和访问 LEEEP 管理后台的功能。可以以公司为单位设置限制的打开或关闭,并可注册多个授权的 IP 地址。 **LEEEP 用户的优点:** - 可实现仅限于公司内部网络或通过 VPN 等特定来源访问管理后台的运作方式。 - 非授权 IP 地址的访问将在登录和使用时被封锁,大幅降低非法访问的风险。 - 仅限拥有全公司管理权限的用户方可进行设置,防止非意图的设置变更。 本功能是提供给所有用户的标准功能,无需额外的选项合约。除非激活 IP 限制,否则不会影响现有的运行方式。 ### 通过两项功能实现多层次安全对策 本次发布的两项功能各司其职以提升安全性,结合使用时则可实现多层防御: - **通行钥匙登录**:确保「谁」在登录。 - **IP 地址限制**:控制「从哪里」登录。 通过这两轴的方法,即使其中一项对策被突破,另一项也能作为最后的堡垒发挥作用。 **推荐给以下用户:** - 安全政策严格的企业。 - 在远程办公环境中使用管理后台的企业。 - 拥有多名运营人员的企业。 ### 未来展望 云端服务的环境持续发生巨大变化,对服务提供商所要求的安全性水准也逐年提高。本次发布回应了这些时代需求,进一步确保了 LEEEP 的安全性。