進化したAPIキー認証でさらにセキュリティを強化しよう

この記事は Introducing API Key Permissions の抄訳です。

SendGridでは昨年「APIキー認証でセキュリティを強化しよう」でご紹介したとおり、APIキーによってSMTPやWeb APIの認証ができるようになりました。これは、ユーザ名とパスワードによる従来の認証を置きかえるものです。今では、数多くのユーザがAPIキーを使ってメール送信のセキュリティを強化しています。

そして今回は、各APIへのアクセス権限をカスタマイズできるようにAPIキーが進化したため、ご紹介します！

具体的には、APIキーの作成時にAPIごとのアクセスレベルを選択できるようになりました。この権限設定により、宛先リストなど機密性の高い情報を保護しやすくなります。そして不注意や悪意から引き起こされる被害を抑えることができるでしょう。

たとえば、統計情報とアクティビティへのアクセスに限定したAPIキーを作成したとしましょう。もし最悪の事態が起きて、気付かぬ間にAPIキーが悪者の手に渡ってしまったとしても、その権限を越えてメールを送信したりすることはできないのです。

ユーザマニュアルを参考にしながら、ポータルのAPIキー設定画面にて新しいAPIキーを作成してみましょう。

まだユーザ名＆パスワードによる認証でメールを送信している方には、なるべく早くAPIキーに移行することをお勧めします。いつか起こりうる問題を予防することは、充分に取り組む価値のあることです。さあAPIキーを作成しましょう！