進化したAPIキー認証でさらにセキュリティを強化しよう

様々な鍵のアイコン

この記事は Introducing API Key Permissions の抄訳です。

SendGridでは昨年「APIキー認証でセキュリティを強化しよう」でご紹介したとおり、APIキーによってSMTPやWeb APIの認証ができるようになりました。これは、ユーザ名とパスワードによる従来の認証を置きかえるものです。今では、数多くのユーザがAPIキーを使ってメール送信のセキュリティを強化しています。

そして今回は、各APIへのアクセス権限をカスタマイズできるようにAPIキーが進化したため、ご紹介します!

APIキー設定画面1

具体的には、APIキーの作成時にAPIごとのアクセスレベルを選択できるようになりました。この権限設定により、宛先リストなど機密性の高い情報を保護しやすくなります。そして不注意や悪意から引き起こされる被害を抑えることができるでしょう。

たとえば、統計情報とアクティビティへのアクセスに限定したAPIキーを作成したとしましょう。もし最悪の事態が起きて、気付かぬ間にAPIキーが悪者の手に渡ってしまったとしても、その権限を越えてメールを送信したりすることはできないのです。

APIキー設定画面2

ユーザマニュアルを参考にしながら、ポータルのAPIキー設定画面にて新しいAPIキーを作成してみましょう。

まだユーザ名&パスワードによる認証でメールを送信している方には、なるべく早くAPIキーに移行することをお勧めします。いつか起こりうる問題を予防することは、充分に取り組む価値のあることです。さあAPIキーを作成しましょう!