Salesforce IP制限について
SalesforceでのIP制限は、特定のIPのアクセスを許可します。
特定の信頼の出来るIPからのアクセスを許可することにより、悪用された可能性のあるIPアドレスはアクセス出来ないので、セキュリティ面の強化に繋がります。
セキュリティ面の強化について
Salesforceでは、コーポレートサイトや企業の社内システムに採用されることが多いです。
企業の社内システムでは、社内の端末からのアクセスを許可することにより外部から遮断します。外部に繋ぐ場合はVPN接続等で繋ぎます。主に代表的なのはNTTコミュニケーションズの「Arcstar Universal One(アークスターユニバーサルワン)」になります。
通信端末を用いてNTTコミュニケーションズの専用アプリで接続します。非常に簡単に接続する事が出来るため、PCに詳しくない人でも簡単に接続する事が出来ます。
IPアドレスの種類
IPアドレスには、グローバルアドレス・プライベートアドレスがあります。
グローバルアドレスは、インターネットに機器が接続できるアドレスになります。機器とは、スマートフォンやPC、プリンター、テレビ、ルータなど様々なものが当てはまります。その中でも馴染みがあるのはPCかスマートフォンではないでしょうか。
PCやスマートフォンでインターネットに接続する機会は、多いと思います。その際に自身の機器のグローバルアドレスからインターネットに接続しています。
プライベートアドレスは、社内LANや家庭内LANなどインターネットに直接繋がっていないIPアドレスになります。プライベートアドレスは、インターネットに接続する際にグローバルアドレスに変換し接続します。
変換方法は、ブロードバンドルータでコンピュータに割り当てられたプライベートIPアドレスを、ブロードバンドルータが保持しているグローバルIPアドレスに変換しリクエストを送信します。そうする事で外部との接続を制御しています。
SalesforceでIP制限を行う際の注意点
Salesforce内でIP制限を行う際に注意する点があります。Apacheの場合は、.htaccessファイルの編集を行います。
本番環境と開発環境では、それぞれ設定が異なります。開発環境の.htaccessファイルを本番サーバーにアップロードした場合データベース接続エラー等致命的なエラーが発生し、本番運用が継続不可になる場合も珍しくありません。
htaccessファイルの設定を編集した際、開発環境で問題なくても本番環境だと致命的なエラーになることがあるので問題がないか確認は怠らずに行った方がいいです。.
IP制限を行うセキュリティ強化
IP制限を行うとセキュリティ面が強化される事を上記で説明しました。その中でもどういった攻撃を防げるか記載します。
Salesforceは、クラウドサービスになります。その際に不正アクセスの危険性が高いです。不正アクセスとは、本来サーバーや社内システムなどアクセス制限されているシステムにアクセスする攻撃になります。
インターネットは、世界中どこからでも繋ぐ事ができ、便利である反面恐ろしい一面もあります。その際に社内システムや外部から知られたくない情報を守る為にセキュリティ面を強化します。
Salesforceは、クラウドサービスになるのでインターネット上に公開しています。その為不正アクセスの対象になる可能性が高いです。
不正アクセスを防ぐ為IP制限を行います。IP制限を行うと特定のIPアドレス以外は接続不可になります。
IP制限設定
ヘルプページでIPアドレスのアクセス制限方法について説明されており、設定方法はそこまで難しくありませんが、設定の際にはアクセスしなければならないアドレスは許可するようにします。
アクセス制限の際には、セキュリティ面を強化出来ますが、それ以上に取り扱いに注意しなければ社内のほとんどの端末がアクセス出来ないとなると社内システムが成り立たなくなります。
各端末のIPアドレスはWindowsならコマンドプロンプトで「ipconfig」と入力すると知る事ができます。Macならターミナルで「ifconfig」と入力し知る事ができます。
自身のアドレスを知る事で、自身のIPアドレスの端末を管理者にし様々な設定を行いセキュリティ面を強化していきます。
IPアドレス制限を行うことは大切!
IPアドレスは、外部と接続するのに必須です。ですが、インターネットは外部と繋がっており危険性も高いです。その際にIPアドレス制限を行うと特定のIPアドレスのみ接続可能になります。
Salesforceでの社内システムやコーポレートサイトの情報を守る為にIPアドレス制限を行うことは大切になってきます。IPアドレス制限でセキュリティ面を強化し安全なシステム開発を行うことは、開発者の義務ではないでしょうか。]]>