LEEEP 支援通行鑰匙驗證與 IP 地址限制:透過多層防禦強化管理後台安全性
REGALI 公司為其顧客體驗平台「LEEEP」推出了兩項新的安全功能:「通行鑰匙登入」和「來源 IP 地址登入限制」。這些功能提供無密碼驗證並限制僅能從授權網絡訪問,進而為超過 2,000 家使用該服務的電商網站強化了安全性。
📋 文章處理履歷
- 📰 發表: 2026年4月28日 19:00
- 🔍 收集: 2026年4月28日 10:31
- 🤖 AI分析完成: 2026年4月28日 14:28(收集後3小時56分鐘)
由 REGALI 公司(總部:東京都澀谷區;代表董事社長:稻田光一郎)提供的顧客體驗提升平台「LEEEP」,新發布了兩項強化登入管理後台安全性的功能:「通行鑰匙(Passkey)登入」以及「基於來源 IP 地址的登入限制」。
透過本次發布,LEEEP 的用戶現在可以採用不依賴密碼的安全登入方式,並實施僅允許從授權網絡訪問管理後台的運營模式。作為一項被超過 2,000 家電商網站採用的服務,我們將持續完善基礎設施,讓用戶每天都能更安全、更放心地使用 LEEEP。
### 發布背景:安全性強化的必要性日益增加
隨著雲端服務和 SaaS 在企業活動中廣泛普及,針對服務管理後台登入路徑的攻擊以及因驗證資訊外洩導致的事故在全球範圍內不斷增加。在這種情況下,不論行業或業種,對日常使用工具提出更高水平安全對策的需求也日益高漲。
LEEEP 的用戶也提出了以下需求:
- 希望降低密碼外洩或網絡釣魚攻擊的風險。
- 希望將管理後台的訪問限制在公司內部網絡或特定環境中。
- 希望在不增加現場負擔的情況下,實現保障安全性的運作。
因應時代需求與用戶聲音,LEEEP 同時開始提供兩項強化登入安全性基礎的功能。此外,本公司已於 2025 年 11 月取得資訊安全管理系統(ISMS)國際標準「ISO/IEC 27001:2022」認證,本次功能的發布也是為了持續守護用戶託付給我們的資訊而採取的措施之一。
### 新功能概要
#### 1. 通行鑰匙(Passkey)登入 — 不依賴密碼的安全登入方式
在 LEEEP 管理後台,現在可以使用通行鑰匙進行登入。通行鑰匙是指使用設備自帶的驗證功能(如指紋辨識、臉部辨識、螢幕鎖定 PIN 碼等)來代替密碼進行登入的機制。
**LEEEP 用戶的優點:**
- 無需輸入密碼,大幅減少登入時的繁瑣步驟。
- 無需記住複雜的密碼,降低因遺忘密碼或重複使用密碼帶來的風險。
- 通行鑰匙與設備綁定,不易受到網絡釣魚攻擊等危害,提升了安全性。
傳統的登入方式仍可繼續使用。通行鑰匙可作為額外的登入手段,根據運營情況靈活導入。
#### 2. 基於來源 IP 地址的登入限制 — 僅允許從授權環境訪問
這是一項僅允許從預先授權的 IP 地址登入和訪問 LEEEP 管理後台的功能。可以以公司為單位設定限制的開啟或關閉,並可註冊多個授權的 IP 地址。
**LEEEP 用戶的優點:**
- 可實現僅限於公司內部網絡或透過 VPN 等特定來源訪問管理後台的運作方式。
- 非授權 IP 地址的訪問將在登入和使用時被封鎖,大幅降低非法訪問的風險。
- 僅限擁有全公司管理權限的用戶方可進行設定,防止非意圖的設定變更。
本功能是提供給所有用戶的標準功能,無需額外的選項合約。除非啟用 IP 限制,否則不會影響現有的運行方式。
### 透過兩項功能實現多層次安全對策
本次發布的兩項功能各司其職以提升安全性,結合使用時則可實現多層防禦:
- **通行鑰匙登入**:確保「誰」在登入。
- **IP 地址限制**:控制「從哪裡」登入。
透過這兩軸的方法,即使其中一項對策被突破,另一項也能作為最後的堡壘發揮作用。
**推薦給以下用戶:**
- 安全政策嚴格的企業。
- 在遠端辦公環境中使用管理後台的企業。
- 擁有多名運營人員的企業。
### 未來展望
雲端服務的環境持續發生巨大變化,對服務提供商所要求的安全性水準也逐年提高。本次發布回應了這些時代需求,進一步確保了 LEEEP 的安全性。
透過本次發布,LEEEP 的用戶現在可以採用不依賴密碼的安全登入方式,並實施僅允許從授權網絡訪問管理後台的運營模式。作為一項被超過 2,000 家電商網站採用的服務,我們將持續完善基礎設施,讓用戶每天都能更安全、更放心地使用 LEEEP。
### 發布背景:安全性強化的必要性日益增加
隨著雲端服務和 SaaS 在企業活動中廣泛普及,針對服務管理後台登入路徑的攻擊以及因驗證資訊外洩導致的事故在全球範圍內不斷增加。在這種情況下,不論行業或業種,對日常使用工具提出更高水平安全對策的需求也日益高漲。
LEEEP 的用戶也提出了以下需求:
- 希望降低密碼外洩或網絡釣魚攻擊的風險。
- 希望將管理後台的訪問限制在公司內部網絡或特定環境中。
- 希望在不增加現場負擔的情況下,實現保障安全性的運作。
因應時代需求與用戶聲音,LEEEP 同時開始提供兩項強化登入安全性基礎的功能。此外,本公司已於 2025 年 11 月取得資訊安全管理系統(ISMS)國際標準「ISO/IEC 27001:2022」認證,本次功能的發布也是為了持續守護用戶託付給我們的資訊而採取的措施之一。
### 新功能概要
#### 1. 通行鑰匙(Passkey)登入 — 不依賴密碼的安全登入方式
在 LEEEP 管理後台,現在可以使用通行鑰匙進行登入。通行鑰匙是指使用設備自帶的驗證功能(如指紋辨識、臉部辨識、螢幕鎖定 PIN 碼等)來代替密碼進行登入的機制。
**LEEEP 用戶的優點:**
- 無需輸入密碼,大幅減少登入時的繁瑣步驟。
- 無需記住複雜的密碼,降低因遺忘密碼或重複使用密碼帶來的風險。
- 通行鑰匙與設備綁定,不易受到網絡釣魚攻擊等危害,提升了安全性。
傳統的登入方式仍可繼續使用。通行鑰匙可作為額外的登入手段,根據運營情況靈活導入。
#### 2. 基於來源 IP 地址的登入限制 — 僅允許從授權環境訪問
這是一項僅允許從預先授權的 IP 地址登入和訪問 LEEEP 管理後台的功能。可以以公司為單位設定限制的開啟或關閉,並可註冊多個授權的 IP 地址。
**LEEEP 用戶的優點:**
- 可實現僅限於公司內部網絡或透過 VPN 等特定來源訪問管理後台的運作方式。
- 非授權 IP 地址的訪問將在登入和使用時被封鎖,大幅降低非法訪問的風險。
- 僅限擁有全公司管理權限的用戶方可進行設定,防止非意圖的設定變更。
本功能是提供給所有用戶的標準功能,無需額外的選項合約。除非啟用 IP 限制,否則不會影響現有的運行方式。
### 透過兩項功能實現多層次安全對策
本次發布的兩項功能各司其職以提升安全性,結合使用時則可實現多層防禦:
- **通行鑰匙登入**:確保「誰」在登入。
- **IP 地址限制**:控制「從哪裡」登入。
透過這兩軸的方法,即使其中一項對策被突破,另一項也能作為最後的堡壘發揮作用。
**推薦給以下用戶:**
- 安全政策嚴格的企業。
- 在遠端辦公環境中使用管理後台的企業。
- 擁有多名運營人員的企業。
### 未來展望
雲端服務的環境持續發生巨大變化,對服務提供商所要求的安全性水準也逐年提高。本次發布回應了這些時代需求,進一步確保了 LEEEP 的安全性。