IP Access Management

IP Access Managementとは

IP Access Managementは、SendGridのアカウントへのアクセス元IPアドレスを制限することができる、セキュリティ強化の仕組みです。Allow ListにIPアドレスを登録すると、登録したIPアドレスから接続した場合のみSendGridのUI、API、SMTPにアクセスでき、未登録のIPアドレスからのアクセスはブロックされるようになります。本機能を使うことによって、アカウントに対する悪意のあるアクティビティを防ぎ、セキュリティを強化できます。

Allow Listに登録できるIPアドレスの個数に制限はありません。

Allow Listからご自身のIPアドレスを除外してしまうと、ご自身のアカウントにアクセスできなくなるのでご注意ください。アカウントにアクセスできない状態になった場合、弊社(株式会社構造計画研究所)では解除することはできないため、米国SendGridに直接問い合わせていただく必要があります(英語のみ)。詳しくはFAQを参照してください。

現在のご自身のIPアドレスは、画面上にわかりやすく表示されています(Your current IP)。誤って削除しないように注意してください。

静的IPアドレス(VPNや会社のネットワークなど)を経由する環境からのアクセスではない場合は、IP Access Managementを設定することでSendGridにアクセスできなくなる可能性があります。この場合も、再度アクセス可能な状態にするには、米国SendGridへの問い合わせが必要となります(FAQを参照)。

Allow Listおよびアクセス元IPアドレスの確認

Settings > IP Access Management よりアクセスしてください。Allow Listに登録されているIPアドレス(Allow Listed IP Addresses)と、アカウントに最近アクセスしたIPアドレス(Recent Access Attempts)を確認できます。

IP Access Management

Recent Access Attempts

Recent Access Attempts には、Allow Listに登録済みかどうかに関わらず、最近アカウントに接続を試みたIPアドレスのリストが表示されます。これらのIPアドレスに関する初回アクセス日、最終アクセス日、アクセス方法、物理的なロケーションを参照できます。

IPアドレスをアクセス履歴からAllow Listに登録する場合は、CONFIGURE の歯車アイコンから Add To Allow List を選択してください。

Recent Access Attempts

Allow Listed IP Addresses

Allow Listに直接IPアドレスを登録する場合は、Add IP Addresses をクリックしてください。

Add IP Addresses Button

設定を行うにあたっての注意事項が表示されますので、内容をよくご確認ください。

Add IP Addresses Button

追加するIPアドレスを IP address(es) or range に入力してください。複数のIPアドレスを登録する場合は、スペース、コンマ、または改行で区切って入力します。
追加するIPアドレスが RECENTLY ACCESSED 20 IPs に表示されている場合は、Add to Form Below を選択することで追加できます。

Add IP

入力が完了したら、Save をクリックしてください。

Allow ListからすべてのIPアドレスを削除すると、全IPアドレスからアクセスが可能な状態に戻ります。

上級者向けの方法として、Allow Listに追加するIPアドレスの範囲を、CIDR表記で登録することもできます。この場合は、「192.168.100.14/24」のように、スラッシュのあとにプレフィックス長を入力してください。

CIDR表記の詳細については本ページでは取り上げません。同表記を使ってAllow Listへの登録を行う方法は、上級者の方のみに推奨します。CIDR表記を正しく理解されていない場合は、IPアドレスを個別に登録してください。

IPアドレスの範囲を登録する際に、ワイルドカードを使用することもできます。「25.203.44.*」を登録した場合、25.203.44からはじまるすべてのIPアドレスをAllow Listに登録します。

Web APIでIP Access Managementの機能を使用する場合は、APIリファレンスを参照してください。