まず最初にすることシリーズ:アカウントをセキュアに利用するためにするべきこと

アカウントをセキュアに利用するためにするべきこと

SendGridは大量のメールを送信できるサービスなので、アカウントの取り扱いには注意が必要です。万が一アカウントが漏えいし、悪用されると、知らない間に迷惑メール送信の加害者となってしまい、社会的な信頼が失墜することになりかねません。

そこで今回は、アカウントをセキュアに利用するためにするべきことをご紹介します。

SMTPやWeb APIの認証をセキュアにする

APIキーの利用

SMTPやWeb APIでメールを送信する際の認証方法には、①Webポータルのログインに利用するユーザ名/パスワードを利用する方法、②APIキーを利用する方法があります。
アカウントをよりセキュアに利用するために、SendGridではAPIキーの利用を推奨しています。

APIキーには以下のような特徴があります。

  • メール送信およびAPIアクセスにのみ利用でき、Webポータルのログインは不可
  • パーミッションを設定して機能単位でアクセス制限をかけることができる
  • 複数のAPIキーを作成することが可能

そのため、アプリケーション別、オペレータ別、サーバ別など、目的別に権限を付与したAPIキーを作成し、管理することができます。また、万が一APIキーが漏えいしてしまった場合も、個別にキーを削除して影響範囲を最小限に抑えることが可能となり、ユーザ名とパスワードを利用するよりもセキュリティが強化されます。

影響範囲を抑えることが可能とはいえ、不正利用された際の損害は計り知れません。APIキーを含んだソースコードがgithubなどの公開リポジトリに流出してしまうといったトラブルが頻発しています。取り扱いには十分ご注意ください。

APIキーについての詳細はチュートリアルをご参照ください。
APIキーを利用したメールの送信方法については「トランザクションメールを送信する」をご参照ください。

複数人でアカウントをセキュアに共有する

Teammate機能の利用

複数人のチームでアカウントを共有する必要がある場合は、大元のユーザ名とパスワードを共有するのではなく、Teammate機能の利用を推奨しています。

Teammate機能とは、Webポータルへのアクセスを制御するための機能です。前段でご紹介したAPIキーはAPIアクセスを制御するためのものですが、このUI版にあたります。

Teammate機能には以下のような特徴があります。

  • 利用者ごとにユーザ名を発行し、アクセス可能な機能を制限することが可能
  • 複数のTeammateユーザを作成することが可能

そのため、管理者がメンバーごとに利用可能な機能を制限でき、大元のアカウントを保護することができます。また、メンバーに変更があった場合、Teammateユーザの削除や変更のみで対応することが可能となり、大元のユーザ名とパスワードを共有する場合よりもセキュリティが強化されます。

Teammate機能の使い方について、詳細はチュートリアルをご参照ください。

アカウントへのアクセス元ネットワークを制限する

IP Access Management機能の利用

IP Access Management機能は、SendGridへのアクセス元ネットワーク/IPアドレスを制限することができる機能です。ホワイトリストに登録したネットワーク/IPアドレスから接続した場合のみ、SendGridのUI、API、SMTPリレーにアクセスすることが可能となり、それ以外からのアクセスはブロックされるため、不正なアクセスを防ぐことができます。ホワイトリストに登録されていないIPアドレスからのアクセスがあった場合にメールでアラートを受け取ったり、アカウントへのアクセス履歴を確認したりすることも可能です。

IP Access Management機能は非常に強力な機能なので、ご利用には十分ご注意ください。設定を誤るとご自身のアカウントにログインできなくなってしまう可能性があります。詳しくはドキュメントをご参照ください。

まとめ

ご紹介した対策をとっておくことで、セキュリティを強化することができます。知らない間にアカウントが悪用されてしまわないよう、万全の体制をとっておきましょう。