こんにちはサービスディベロップメントグループの飯田です。
突然ですがAPIキーとシークレットキーは複雑な文字列だから推測は難しいけれど、簡単にもっとセキュアにできないかなと思ったことありませんか?
APIキーの漏洩リスクの対策をしたいと思ったことありませんか?
そんな方にピッタリの機能が追加されましたのでご紹介します。
IDCFクラウドのセキュリティ対策の第3弾「API IPアドレス制限」です。
この機能を利用すれば、アクセスを許可したIPアドレスからしかAPIを利用できないように制限ができます。
とっても簡単でわずか3ステップで設定完了です。
ステップ1
クラウドコンソールの右上のアイコンから「アカウント設定」を選択し、左側のメニューからAPIをクリック。
ステップ2
APIの画面を「API IPアドレス制限」の設定画面まで下にスクロールし、
APIコールを許可するIPアドレスを指定します。
IPアドレスの設定はユーザーが今アクセスしているIPアドレスを指定する「My IP」と特定のIPアドレスを指定できる「Custom IP」があります。
ステップ3
ステータスを「有効」にして設定完了。
他にも退職者が発生した際の不正侵入対対策としても便利です。
例えば、退職者がAPIキーを退職前にコピーしているということも考えられます。そんな場合でもIPアドレス制限を利用していれば安心です。
セキュリティ事故を起こさないためにもセキュリティ対策強化がおすすめです!
最後に、緊急対応が必要な場合に備えて、事前に許可するIPアドレスを確認しておくことは忘れずに!!
IDCFクラウドのセキュリティレベル高度化のすゝめ。①も併せてお読みください。