HubSpotにログインできない!2段階認証とチーム権限の確認ポイントを徹底解説
HubSpotにログインできない時、2段階認証やチーム権限が原因かもしれません。企業の決裁者・担当者向けに、ログイン問題の具体的な原因と解決策を徹底解説。DX推進の視点から運用改善も提案します。
目次 クリックで開く
HubSpot ログイン:最短3ステップ
- 公式ログインページにアクセス(HubSpot の正規URLを使用。フィッシング対策として必ずブックマーク経由を推奨)
- 登録メール/パスワード or SSO(組織アカウント)を入力。2段階認証が有効ならコードを入力
- ダッシュボードまたはトップ画面の表示を確認。表示されない場合は本記事の「ログインできない時の対処」を参照
HubSpot ログインに関するよくある質問
HubSpot にログインできない主な原因は?
パスワード誤入力・2段階認証(2FA)コード未入力・SSO/管理者ポリシー設定・ブラウザCookie/セッションの不整合の4つが大半です。本記事のトラブルシューティング章を確認してください。
HubSpot の2段階認証(2FA)を設定するには?
ログイン後の「セキュリティ設定」または「アカウント設定」から有効化します。Google Authenticator / Microsoft Authenticator / SMS / セキュリティキー(YubiKey等)が一般的な方式です。法人利用では管理者ポリシーで強制設定するのが推奨です。
HubSpot のパスワードを忘れたときの対処は?
ログイン画面の「パスワードを忘れた」リンクから登録メールアドレス宛にリセットリンクを送信します。SSO利用組織の場合は管理者にリセット依頼を行ってください。
個人アカウントと法人/組織アカウントの違いは?
法人/組織アカウントはSSO・MDM・監査ログ・ガバナンス機能が利用可能です。社用利用では必ず組織テナントへの招待を受けてください。個人アカウントは退職時にアクセス制御が効かないため業務利用に不適です。
HubSpot のSSO設定方法は?
管理者画面の「シングルサインオン」設定からIdP(Okta/Azure AD/Google Workspace等)とのSAML/OIDC連携を構成します。証明書・メタデータURL・Entity ID・Reply URLの4点を IdP/SP双方に登録するのが基本フローです。
HubSpot(ハブスポット)は、マーケティング、セールス、カスタマーサービスを統合するCRM(顧客関係管理)プラットフォームとして、世界中で12万社以上に導入されています。しかし、その利便性の裏で、実務者が最も頭を悩ませるのが「ログインできない」というトラブルです。特に近年、サイバー攻撃の高度化に伴い、HubSpot側でもセキュリティ要件が厳格化されており、2段階認証(MFA)やシングルサインオン(SSO)の設定不備によるログイン遮断が頻発しています。
ログイン不能は、単にツールが使えないという不便さだけでなく、リード(見込み客)への対応遅延、商談機会の損失、さらには広告運用データへのアクセス不可といった甚大なビジネスリスクに直結します。本記事では、B2B企業のDX担当者やIT管理者が直面するHubSpotのログイン・認証問題を網羅。エラー別の迅速な復旧手順から、管理者による権限操作、そしてトラブルを未然に防ぐための堅牢なID管理アーキテクチャまでを徹底的に解説します。
| 用語 | 定義・意味 |
|---|---|
| MFA(多要素認証) | ID・パスワードに加え、スマホアプリやメールによる認証コード等、複数の要素を組み合わせて本人確認を行う仕組み。HubSpotでは全アカウントで必須化。 |
| SSO(シングルサインオン) | 一度の認証で複数のSaaSや社内システムにログインできる仕組み。Microsoft Entra IDやOktaなどが代表的。 |
| IdP(アイデンティティ・プロバイダー) | SSOにおいて、ユーザー情報の認証を担うシステム(例:Google Workspace, Azure AD)。 |
| スーパー管理者 | HubSpotポータル内ですべての権限を持ち、ユーザー追加やセキュリティ設定変更が可能な最高権限アカウント。 |
| キャッシュ(Cache) | ブラウザが一時的に保存するデータ。古い認証情報が残っているとログインエラーの原因になる。 |
【全10ステップ】HubSpotにログインできない時の基本トラブルシューティング
ログインできない状況に陥った際、闇雲に操作を繰り返すと、セキュリティロックがかかり、さらに状況が悪化する恐れがあります。まずは以下の10ステップで、原因の切り分けと解決を試みてください。
ステップ1:ブラウザのシークレットモード(プライベートブラウズ)での試行
まず疑うべきは、ブラウザに蓄積されたキャッシュやCookie、あるいはインストールされている拡張機能の干渉です。シークレットモードを使用することで、これらの影響を排除した状態でHubSpot(https://app.hubspot.com/login)にアクセスできます。これでログインできる場合は、メインで使用しているブラウザのキャッシュクリアを検討してください。
ステップ2:入力情報の基本チェック(全角・スペースの混入)
「ユーザーが見つかりません」というエラーの多くは、メールアドレスの入力ミスです。特に「@」が全角になっていないか、末尾に不要なスペースが入っていないか、CapsLockが有効になっていないかを物理的に確認してください。
ステップ3:パスワードリセットの実施
パスワードが不明な場合、ログイン画面の「パスワードをお忘れですか?」をクリックします。登録メールアドレス宛にリセットメールが送信されますが、届かない場合は以下の「メール受信環境の確認」へ進んでください。
ステップ4:メール受信制限・SPF/DKIM設定の確認
HubSpotからの通知メール(パスワードリセットや認証コード)が届かない場合、社内のITインフラ側で hubspot.com や https://www.google.com/search?q=email.hubspot.com からのドメインがフィルタリングされている可能性があります。IT部門に対し、HubSpotの送信元ドメインがホワイトリストに含まれているか、または迷惑メールフォルダに隔離されていないか確認を依頼してください。
ステップ5:2段階認証(MFA)コードの受取方法変更
スマホの認証アプリ(Google Authenticator等)にアクセスできない場合、設定状況によっては「別の方法で確認する」からSMS(ショートメッセージ)や予備メールアドレスへのコード送信を選択できます。ただし、これらは事前に設定していることが条件となります。
ステップ6:バックアップコードの使用
MFA設定時に一度だけ表示される「10桁のバックアップコード」がお手元にある場合は、これを利用してログイン可能です。多くの企業では1PasswordやLastPassなどのパスワードマネージャー、あるいは社内の鍵管理システムに保管されています。
ステップ7:HubSpotシステム稼働状況の確認
稀にHubSpot側のサーバー障害により、ログイン認証が停止していることがあります。公式のステータスページ(https://www.google.com/search?q=status.hubspot.com)を確認し、「Log in」や「CRM」の項目がグリーンになっているかチェックしてください。
ステップ8:SSO(シングルサインオン)連携の状態確認
会社独自のポータル(Okta等)経由でログインしている場合、IdP側のトラブルが原因であることが大半です。社内ポータルには入れるがHubSpotだけ弾かれるのか、他のSaaSにも入れないのかを確認してください。
ステップ9:管理者によるユーザーステータスの確認
「アカウントが一時停止されています」と表示される場合、利用規約違反や、社内の管理者によって意図的にアカウントが削除・無効化されている可能性があります。後述する「スーパー管理者による権限管理」の章を参照してください。
ステップ10:HubSpot公式サポートへの問い合わせ
上記すべてを試しても解決しない場合、HubSpotサポートへの直接の問い合わせが必要です。ログインできない状態でも、サポートチャットや「ログインに関する問題の報告」フォームから連絡が可能です。
MFA(2段階認証)紛失時の緊急復旧フロー:管理者が行うリセット手順
ユーザーがスマートフォンを紛失したり、認証アプリを削除したりしてMFAを突破できなくなった場合、組織の「スーパー管理者」のみが救済措置を講じることができます。HubSpotのセキュリティポリシー上、スーパー管理者が1名しかいない状態でその本人がMFAを紛失すると、復旧には膨大な時間(数日単位)を要するため、以下の手順は平時に確認しておくべき重要事項です。
管理者によるMFA強制解除のプロセス
- 設定画面へのアクセス:HubSpot画面右上の設定アイコンをクリックします。
- 「ユーザーとチーム」の選択:左側のメニューから[ユーザーとチーム]をクリックします。
- 該当ユーザーの特定:ログインできないユーザーの名前の上にカーソルを置き、[アクション]ドロップダウンメニューを開きます。
- MFAのリセット実行:[2要素認証をリセット]を選択します。
- 最終確認:確認ダイアログが表示されるので、リセットを確定します。
注意点: リセットを実行すると、当該ユーザーの現在のMFA設定は完全に消去されます。ユーザーは次回のログイン時に、新しいデバイスやアプリを使ってMFAを「再設定」しなければなりません。この際、再びバックアップコードを保存するように指導することが、将来のトラブル再発防止に繋がります。
もしスーパー管理者がログインできなくなったら?
スーパー管理者が1名のみで、その管理者がMFAを喪失した場合、セキュリティ保護の観点から他の一般ユーザーが代わりにリセットすることはできません。この状況では、HubSpotの「セキュリティ復旧チーム」による本人確認プロセスが必要となります。
出典:HubSpot ナレッジベース – 2要素認証をリセットする
SSO(シングルサインオン)トラブルの深掘り:Okta / Entra ID 連携の落とし穴
エンタープライズ企業において、ログイン問題の主戦場となるのがSSO連携です。HubSpotはSAML 2.0に対応しており、多くのIdPと連携可能ですが、設定のわずかな不一致が「認証ループ」や「403 Forbidden」を引き起こします。
| エラー現象 | 主な原因 | 具体的な確認・修正先 |
|---|---|---|
| SAMLアサーションエラー | IdPから送信されるメールアドレスとHubSpot上のユーザーIDが不一致。 | IdP(Okta等)のNameIDフォーマットが「Email」になっているか確認。大文字小文字の違いもNG。 |
| 証明書の期限切れ | IdPに登録したSAML署名証明書の有効期限が終了。 | IdP側で新しい証明書を発行し、HubSpotの[設定]>[ログイン設定]>[SSO]に再アップロード。 |
| 権限割り当て不足 | IdP側で当該ユーザーにHubSpotアプリの利用権限が付与されていない。 | IdPの管理画面で、ユーザーが「HubSpotグループ」に所属しているか確認。 |
| ACS URLの誤り | HubSpotのAssertion Consumer Service URLがIdP側に正しく設定されていない。 | HubSpotのSSO設定画面に表示されるURLを正確にIdPへコピー&ペーストする。 |
特に見落としがちなのが、**「ジャストインタイム(JIT)プロビジョニング」**の設定です。これがオフの場合、IdP側でユーザーを作成しても、HubSpot側に手動でユーザーを作成しておかなければログインできません。アカウント管理を自動化したい場合は、SCIM(System for Cross-domain Identity Management)の活用も検討すべきです。
ID管理の全体最適化については、以下の記事で解説している「Entra ID・Oktaを活用した自動化アーキテクチャ」が非常に参考になります。
SaaS増えすぎ問題と退職者のアカウント削除漏れを防ぐ。Entra ID・Okta・ジョーシスを活用した自動化アーキテクチャ
【2024年〜2026年最新】HubSpotの料金モデル変更とログイン・権限の関係
HubSpotは2024年、歴史的な料金体系の改定を行いました。従来の「ユーザー数無制限(一部有料シート)」というモデルから、すべてのユーザーに**「コアシート(Core Seat)」**の割り当てを必要とするモデルへ移行しました。この変更が原因で、「ログインはできるが、今まで見えていたメニューが見えない」「特定のアクションができない」といったトラブルが増加しています。
シート割り当て不全による「実質的なログイン不能」
現場からは「ログインできない」と報告されても、技術的にはログインできており、**「権限不足によりトップページ以外が表示されない」**という状態であることが多々あります。
| シート名称 | 概要 | ログイン後の制約例 |
|---|---|---|
| Core Seat(コアシート) | HubSpotを利用するための基本権利。 | これが未割り当てだと、CRMデータへの編集アクセスが極めて限定される。 |
| Sales Hub Seat | 営業機能(シーケンス、予測等)の利用権利。 | ログインできても、シーケンスの作成や見積書の発行ができない。 |
| Service Hub Seat | カスタマーサービス(チケット、ナレッジ等)の利用。 | ログインできても、ヘルプデスク機能がグレーアウトする。 |
| 閲覧専用ユーザー | (旧モデル向け)データの閲覧のみ。 | ログインは可能だが、一切の編集作業が不可。 |
管理者は、新料金プランにおける「シートの空き状況」を常に監視する必要があります。不要なユーザーに有料シートが割り当てられたままになっていると、新規メンバーのログイン時に「シートが不足しています」というエラーが出て業務が滞ります。これはSaaSのコスト最適化の観点からも重要です。
詳細は、公式の価格ページを確認し、自社の契約が「旧モデル(Legacy)」か「新モデル(New Commerce)」かをIT部門に照会してください。
出典:HubSpot 料金プラン詳細
異常系シナリオ:ログインエラーから復旧までのタイムライン例
実際に発生しうる「最悪の事態」を想定した、時系列の対応シナリオを整理しました。トラブル発生時の初動判断に活用してください。
シナリオ:SSO証明書が突然失効し、全社員がログイン不能になった場合
- 09:00(発生):出社した社員が一斉にログイン不可を訴える。エラーメッセージは「Invalid SAML Response」。
- 09:15(初動):スーパー管理者が「管理者用バイパスログイン(SSOを介さない直接ログイン)」を試行。HubSpot設定画面でSSO証明書の有効期限を確認。
- 09:30(特定):昨夜24時でIdP(Azure AD)の証明書が切れていることを特定。
- 09:45(復旧作業):ITインフラ担当者がAzure ADで新しい証明書を生成。Base64形式でダウンロード。
- 10:00(更新):スーパー管理者がHubSpotのSSO設定画面に新証明書をアップロード。
- 10:15(検証):テストユーザーでログイン成功を確認。全社へ復旧案内を送信。
教訓: SSO導入企業は、必ず「SSOを強制しない管理者アカウント」を1つ以上残しておくか、証明書の有効期限をカレンダーで通知する運用が必須です。
HubSpot運用における「権限・ログ・監査」の実務例
ログイン問題の解決だけでなく、その後「誰が・いつ・どこからログインしたか」を把握することは、情報漏洩対策として不可欠です。HubSpot Enterpriseプランでは、以下の高度な管理機能が提供されています。
1. ログイン履歴の監査
スーパー管理者は、各ユーザーのログイン日時、使用デバイス、IPアドレス、地理的場所を確認できます。不審なログイン(例:海外の身に覚えのない地域からのアクセス)があった場合、即座にセッションを強制終了させることが可能です。
2. IP制限(IPアドレスホワイトリスティング)
特定のオフィスグローバルIPやVPN経由のIPのみ、ログインを許可する設定です。
実務上の注意: 従業員の在宅勤務(テレワーク)時に、自宅の動的IPが許可リストに入っておらずログインできないというトラブルが多発します。この場合、固定IPを持つVPNの導入や、特定のユーザーに対するIP制限の除外設定を検討してください。
3. ログイン試行回数の制限とロックアウト
HubSpotはデフォルトでブルートフォース攻撃(総当たり攻撃)対策を備えています。一定回数以上のパスワードミスで一時的にロックされますが、この期間は管理者が手動で解除することはできず、規定の時間(通常数分〜1時間)を待つ必要があります。
こうしたセキュリティ設計の全体像については、以下の「SFA・CRM・MAのデータ連携設計図」が、ツール間の責務分解を理解する助けになります。
【図解】SFA・CRM・MA・Webの違いを解説。高額ツールに依存しない『データ連携の全体設計図』
よくある質問(FAQ)10選:HubSpotログインの悩み
Q1. パスワードリセットメールがどうしても届きません。
A. 自社のメールサーバーの「隔離(Quarantine)」フォルダを確認してください。また、以前HubSpotを退会したことがある場合、システム側でオプトアウト(配信停止)リストに入っている可能性があります。その場合はサポートへの連絡が必要です。
Q2. スマホを機種変更したら認証アプリが空になりました。
A. 旧端末でエクスポート機能を使っていない場合、管理者にMFAリセットを依頼するしかありません。リセット後、新端末で再設定を行ってください。
Q3. SSOを導入していますが、スマホアプリ版HubSpotでログインできません。
A. アプリが最新版であることを確認してください。SSOを使用している場合、アプリ側のログイン画面で「SSOでログイン」ボタンをタップし、会社のドメイン名を入力する必要があります。
Q4. 「このアカウントへのアクセス権がありません」と出ます。
A. 複数のポータル(テスト用、本番用など)に招待されている場合、現在選択しているポータルから削除された可能性があります。画面右上のプロフィールから、別のポータルに切り替えられるか確認してください。
Q5. 2段階認証を無効にすることはできますか?
A. 2024年以降、HubSpotは全アカウントでMFAを強制しています。セキュリティリスクが高まるため、無効化の設定は推奨されず、事実上不可能です。
Q6. 1Passwordなどのパスワードマネージャーとの相性は?
A. 非常に良好です。パスワードだけでなく、MFAのワンタイムパスワード(TOTP)生成機能も統合すると、ログインがスムーズになります。
Q7. ログインするたびに「新しいデバイスからのアクセス」として認証が求められます。
A. ブラウザのCookieが自動削除される設定になっているか、シークレットモードを常用していることが原因です。「このデバイスを信頼する」にチェックを入れてもCookieが消えれば再認証が必要になります。
Q8. 管理者が全員退職してしまい、誰もログイン権限を操作できません。
A. 深刻な事態です。法人の登記簿謄本や印鑑証明等を用いた本人確認をHubSpot本社と行う必要があります。必ず後任にスーパー管理者権限を委譲してから退職する運用を徹底してください。
Q9. API連携ツール(Zapier等)がログインエラーで止まりました。
A. 定期的な「リフレッシュトークン」の更新が必要です。また、API連携に使用しているユーザーがMFA必須化により再認証を求められている場合があります。API専用ユーザー(サービスアカウント)を作成し、適切な権限を割り当てるのが定石です。
Q10. 無料版HubSpotでもMFAは必須ですか?
A. はい、プランを問わずセキュリティ強化のため必須となっています。
まとめ:ログイン問題を解決し「止まらないDX基盤」を作る
HubSpotにログインできないという事象は、単なるユーザーの不注意から、SSOの技術的な不具合、さらには料金プランの変更に伴う権限設計の不整合まで、多岐にわたる原因が含まれています。現場の混乱を最小限に抑えるためには、場当たり的な対応ではなく、以下の3点を組織的に整備することが重要です。
- 冗長性の確保:スーパー管理者を必ず2名以上設定し、どちらかがログイン不能になっても救済できる体制を整える。
- 認証の統合:OktaやEntra IDなどのIdPを活用し、HubSpotだけでなく全SaaSの認証をSSOに集約、一元管理する。
- マニュアルの整備:MFA紛失時やパスワード失念時の連絡先(情シス窓口等)を社内Wikiなどで明文化しておく。
HubSpotは適切に管理されてこそ、そのデータ活用能力を100%発揮します。特に経理や財務といったバックオフィスシステムと連携させる場合、認証の不備は決算業務の遅延にすら繋がりかねません。他ツールとの連携におけるID管理の勘所については、以下の「freee会計導入マニュアル」におけるユーザー管理の章も一読の価値があります。
まずは本記事のフローに従って、目前のログインエラーを解消しましょう。その上で、よりセキュアで効率的なID管理アーキテクチャへのアップグレードを検討してください。
参考文献・出典
- HubSpot ログイン問題のトラブルシューティング — https://knowledge.hubspot.com/jp/account-security/troubleshoot-login-issues
- HubSpot 2要素認証(2FA)の設定とリセット — https://knowledge.hubspot.com/jp/account-security/set-up-two-factor-authentication
- 総務省:安心してインターネットを使うために(多要素認証の重要性) — https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html
- HubSpot 2024年 料金モデル改定の公式案内 — https://www.hubspot.jp/pricing/updates
トラブルを未然に防ぐための管理者向けセルフチェックリスト
「ログインできない」という問い合わせが情シスや管理部門に届く前に、組織として以下の体制が整っているか確認してください。HubSpotのセキュリティ強度は年々高まっており、個人の努力だけでは解決できないケースが増えています。
| 確認項目 | チェックポイント | リスクと対策 |
|---|---|---|
| スーパー管理者の冗長化 | 2名以上のスーパー管理者が存在するか? | 1名のみの場合、その担当者のMFA紛失で詰みます。必ず予備の管理者を設定してください。 |
| バックアップコードの保管 | 物理またはパスワードマネージャーに保管済みか? | MFA設定時に発行されるコードは、端末紛失時の唯一の自力復旧手段です。 |
| SSO証明書の有効期限 | カレンダー等で更新日を管理しているか? | 有効期限切れは全ユーザーのログイン遮断を招きます。更新は1ヶ月前を推奨します。 |
| 退職者の棚卸しルール | 退職と同時にシートを回収しているか? | 不要な「Core Seat」の放置は、新規ユーザーのログイン(シート割り当て)を妨げます。 |
よくある誤解:MFA(2段階認証)は「任意」ではない
多くのユーザーから「面倒なので2段階認証を切りたい」という要望が出ますが、現在のHubSpotの仕様では、セキュリティ保護のため**全アカウントでMFAが必須化**されています。これは、CRMに格納された膨大な顧客個人情報を保護するための世界的な標準規格に準拠しているためです。管理者はこれを「仕様」としてユーザーに周知し、認証アプリ(Microsoft AuthenticatorやGoogle Authenticator)の使用を社内ルール化することがスムーズな運用の鍵となります。
さらなる管理工数の削減に向けて
HubSpotのユーザー管理や権限設定に課題を感じている場合、ID管理(IdP)の見直しが効果的です。特に複数のSaaSを併用している環境では、個別ログインを廃止し、SSO(シングルサインオン)へ統合することで、ログインエラーの一次切り分けが容易になります。
例えば、以下の記事で紹介しているアーキテクチャを用いると、退職者のアカウント削除漏れを防ぎつつ、セキュアなログイン環境を構築可能です。
公式テクニカルリソース
設定の詳細や、さらに高度なセキュリティ設定については、以下のHubSpot公式ドキュメントを参照してください。
ご相談・お問い合わせ
本記事の内容を自社の状況に当てはめたい場合や、導入・運用の設計を一緒に整理したい場合は、当社までお気軽にご相談ください。担当より折り返しご連絡いたします。
CRM・営業支援
Salesforce・HubSpot・kintoneの選定から導入・カスタマイズ・定着まで一貫対応。営業生産性を高め、商談化率を改善します。