IP Access Management
IP Access Managementとは
IP Access Managementは、SendGridのアカウントへのアクセス元IPアドレスを制限することができる、セキュリティ強化の仕組みです。Allow ListにIPアドレスを登録すると、登録したIPアドレスから接続した場合のみSendGridのUI、API、SMTPにアクセスでき、未登録のIPアドレスからのアクセスはブロックされるようになります。本機能を使うことによって、アカウントに対する悪意のあるアクティビティを防ぎ、セキュリティを強化できます。
Allow Listに登録できるIPアドレスの個数に制限はありません。
Allow Listからご自身のIPアドレスを除外してしまうと、ご自身のアカウントにアクセスできなくなるのでご注意ください。アカウントにアクセスできない状態になった場合、弊社(株式会社構造計画研究所)では解除することはできないため、米国SendGridに直接問い合わせていただく必要があります(英語のみ)。詳しくはFAQを参照してください。
現在のご自身のIPアドレスは、画面上にわかりやすく表示されています(Your current IP)。誤って削除しないように注意してください。
静的IPアドレス(VPNや会社のネットワークなど)を経由する環境からのアクセスではない場合は、IP Access Managementを設定することでSendGridにアクセスできなくなる可能性があります。この場合も、再度アクセス可能な状態にするには、米国SendGridへの問い合わせが必要となります(FAQを参照)。
Allow Listおよびアクセス元IPアドレスの確認
Settings > IP Access Management よりアクセスしてください。Allow Listに登録されているIPアドレス(Allow Listed IP Addresses)と、アカウントに最近アクセスしたIPアドレス(Recent Access Attempts)を確認できます。
Recent Access Attempts
Recent Access Attempts には、Allow Listに登録済みかどうかに関わらず、最近アカウントに接続を試みたIPアドレスのリストが表示されます。これらのIPアドレスに関する初回アクセス日、最終アクセス日、アクセス方法、物理的なロケーションを参照できます。
IPアドレスをアクセス履歴からAllow Listに登録する場合は、CONFIGURE の歯車アイコンから Add To Allow List を選択してください。
Allow Listed IP Addresses
Allow Listに直接IPアドレスを登録する場合は、Add IP Addresses をクリックしてください。
設定を行うにあたっての注意事項が表示されますので、内容をよくご確認ください。
追加するIPアドレスを IP address(es) or range に入力してください。複数のIPアドレスを登録する場合は、スペース、コンマ、または改行で区切って入力します。
追加するIPアドレスが RECENTLY ACCESSED 20 IPs に表示されている場合は、Add to Form Below を選択することで追加できます。
入力が完了したら、Save をクリックしてください。
Allow ListからすべてのIPアドレスを削除すると、全IPアドレスからアクセスが可能な状態に戻ります。
上級者向けの方法として、Allow Listに追加するIPアドレスの範囲を、CIDR表記で登録することもできます。この場合は、「192.168.100.14/24」のように、スラッシュのあとにプレフィックス長を入力してください。
CIDR表記の詳細については本ページでは取り上げません。同表記を使ってAllow Listへの登録を行う方法は、上級者の方のみに推奨します。CIDR表記を正しく理解されていない場合は、IPアドレスを個別に登録してください。
IPアドレスの範囲を登録する際に、ワイルドカードを使用することもできます。「25.203.44.*」を登録した場合、25.203.44からはじまるすべてのIPアドレスをAllow Listに登録します。
Web APIでIP Access Managementの機能を使用する場合は、APIリファレンスを参照してください。