IP Access Management

IP Access Managementとは

IP Access Managementは、SendGridのアカウントへのアクセス元IPアドレスを制限することができる、セキュリティ強化の仕組みです。ホワイトリストにIPアドレスを登録すると、登録したIPアドレスから接続した場合のみ、SendGridのUI、API、SMTPリレーにアクセスでき、未登録の送信元からのアクセスはブロックされるようになります。本機能を使うことによって、アカウントに対する悪意のあるアクティビティを防ぎ、セキュリティを強化することができます。

ホワイトリストに登録できるIPアドレスの個数に制限はありません。

ホワイトリストからご自身のIPアドレスを除外してしまうと、ご自身のアカウントにアクセスできなくなるのでご注意ください。アカウントにアクセスできない状態になった場合、弊社(株式会社 構造計画研究所)では解除することはできないため、SendGrid社に直接問い合わせていただく必要があります(英語のみ)。詳しくはFAQを参照してください。

現在のご自身のIPアドレスは、画面上にわかりやすく表示されています。誤って削除することがないようにしてください。

静的IPアドレス(VPNや会社のネットワークなど)を経由する環境からのアクセスではない場合は、IP Access Managementを設定することでSendGridにアクセスできなくなる可能性があります。この場合も、再度アクセス可能な状態にするには、SendGrid社への問い合わせが必要となります(FAQを参照)。

ホワイトリストへのIP Addressの登録

ホワイトリストにIPアドレスを登録する方法は複数あります。SettingsのIP Access Managementのページでは、現在ホワイトリストに登録されているIPアドレスと、アカウントに最近アクセスしたIPアドレスのリストが表示されます。

IP Access Management

Recent Access Attempts

Recent Access Attemptsには、ホワイトリストに登録済みかどうかに関わらず、最近アカウントに接続を試みたIPアドレスのリストが表示されます。これらのIPアドレスに関して、初回アクセス日時、最終アクセス日時、物理的なロケーション、アクセス方法などの情報を参照できます。

表示されているIPアドレスをホワイトリストに登録したい場合は、各行の歯車アイコンから「Add To Whitelist」を選択してください。

Recent Access Attempts

IPアドレスを手動で登録する

ホワイトリストに手動でIPアドレスを登録する場合は、「Add IP Addresses」ボタンをクリックしてください。

Add IP Addresses Button

ダイアログボックスに空欄が表示されますので、IPアドレスを入力してください。複数のIPアドレスを登録する場合は、スペース、コンマ、または改行で区切って入力します。

Add IP

上級者向けの方法として、ホワイトリストに追加するIPアドレスの範囲を、CIDR表記で登録することもできます。この場合は、「192.168.100.14/24」のように、スラッシュのあとにプレフィックス長を入力してください。

CIDR表記の詳細については、本記事では取り上げません。同表記を使ってホワイトリストへの登録を行う方法は、上級者の方のみに推奨します。CIDR表記を正しく理解されていないユーザについては、IPアドレスを個別に登録するようにしてください。

IPアドレスの範囲を登録する際に、ワイルドカードを使用することもできます。「25.203.44.*」を登録した場合、25.203.44からはじまるすべてのIPアドレスをホワイトリストに登録します。

IPアドレスを入力したら、Saveをクリックしてください。

ホワイトリストからすべてのIPアドレスを削除すると、すべてのIPアドレスからアカウントへのアクセスが可能な状態に戻ります。

APIでIP Access Managementの機能を使用する場合は、APIリファレンスを参照してください。