IP 制限
特定の IP アドレスからのアクセスのみを許可・拒否するセキュリティ手法。.htaccess・サーバー設定・WAF(Web Application Firewall)で実装できる。社内 LAN・VPN 経由のアクセスのみ許可、特定の海外 IP からのアクセスを拒否、などの用途で使う。
Web 担当者にとっては、管理画面・ステージング環境・社内向けツールでよく実装する制限。Basic 認証と組み合わせて多層防御するのが基本。
本書のスタンスは「IP 制限は『シンプルだが運用設計が肝』」。固定 IP のオフィス・データセンターからのアクセスは安定的に制限できるが、テレワーク・モバイル環境からのアクセスは VPN 経由が前提。
担当者が陥りやすいのは、IP 制限を厳格化して、テレワーク社員から管理画面にアクセスできなくなること。VPN 整備とセットで設計する。
言葉をよく利用する人
- 情シス
- Web 担当者(発注側)
- インフラエンジニア
- バックエンドエンジニア
会話上での使用例
管理画面のセキュリティ強化
-
情シス
管理画面に不正アクセス試行
-
Web 担当者
IP 制限 を強化しましょう。社内 + VPN 経由のみに絞り、Basic 認証と組み合わせて多層防御に
テレワーク対応
-
社員
在宅からアクセスできない
-
Web 担当者
IP 制限 で社内 IP のみ許可中。VPN 経由でアクセスお願いします