IPアドレス制限

IP制限は、閲覧者のIPアドレスに基づいてデジタルパブリケーションへのアクセスを制御するセキュリティ機構です。有効にすると、事前に承認されたIPアドレスまたは定義済みのCIDR範囲からのリクエストのみが許可されます。その他のアクセス試行はすべて、コンテンツの存在を明かすことなく静かに拒否されます。このアプローチは、個人の認証情報ではなく物理的なネットワークの場所にアクセス権限を紐付けるため、デジタルドキュメントに利用可能なアクセス制御の中で最も強力な形式の一つです。組織は一般的に、機密資料を社内ネットワーク、VPNトンネル、または特定の地理的位置に限定するためにIP制限を使用します。

機密性の高い資料を配布するチームにとって——財務レポート、合併提案、発売前の製品ドキュメント、社内研修マニュアルなど——IP制限はパスワードだけでは提供できないセキュリティ層を提供します。パスワードは転送、推測、または付箋に書いて共有されることがあります。IP制限は、承認されたネットワークに物理的に接続するか、認可されたVPNを経由しない限り回避できません。このため、ドキュメントへのアクセスが監査可能で厳密に管理されなければならない規制産業において特に価値があります。パブリケーションのリンクが誤って組織外に共有されたとしても、承認されていないネットワーク上の閲覧者はそれを開くことができません。

FlipLinkはパブリケーションごとに複数層の[プライバシーとアクセス制御](/features/privacy-and-access-control)を提供します。FlipLinkはIPアドレスでフィルタリングするのではなく、直接設定できるパブリケーション単位の制御を提供します。マーケティング用のフリップブックは完全に公開したまま、機密文書は[パスワード保護](/features/password-protection)、承認済み閲覧者の[メール許可リスト](/glossary/email-allowlist)、[リンクの有効期限](/features/link-expiry)、検索エンジンからコンテンツを除外するNoIndex、そして即時の公開/非公開切り替えで保護できます。これらの制御を組み合わせて、多層的なセキュリティ設定を構築します。パブリケーションを特定のネットワーク境界内に限定する必要がある場合は、IP制限をネットワーク層で——たとえば企業のファイアウォールやVPNで——適用し、それをFlipLink内蔵のパスワードおよびメール許可リストの制御と組み合わせて多層的に保護します。

IP制限は、コンテンツを定義されたネットワーク境界内に留める必要がある場合に適しています。一般的なシナリオには以下が含まれます： - **社内限定文書**：人事ポリシー、取締役会プレゼンテーション、コンプライアンス資料など、社内ネットワークの外に出してはならないもの。 - **クライアント専用成果物**：特定のクライアントと提案書やレポートを共有しつつ、異なるネットワーク上の競合他社がアクセスできないようにする場合。 - **規制対象コンテンツ**：財務開示、法的文書、医療資料など、アクセスが特定の場所に追跡可能でなければならないもの。 - **発売前の資料**：公式リリース日までPRエージェンシーのネットワーク内に留める必要がある製品発表やプレスキット。 閲覧者が予測不可能な場所（在宅勤務、携帯電話ネットワーク上のモバイルデバイス）からコンテンツにアクセスする場合は、IP制限とVPNアクセスを組み合わせるか、代替手段として[パスワード保護](/features/password-protection)の使用を検討してください。

IP制限は強力な境界制御ですが、多層的なセキュリティ戦略の一部として最も効果を発揮します： - **VPNとリモートワーカー**：リモート従業員はIP制限されたコンテンツにアクセスするためにVPN接続が必要です。IPでパブリケーションを制限する前に、VPNインフラが予想される同時ユーザー数をサポートできることを確認してください。 - **動的IPアドレス**：一部のISPは定期的に変わる動的IPを割り当てます。閲覧者が動的IPを使用している場合は、個別アドレスではなくCIDR範囲で制限してください。 - **共有ネットワーク**：コワーキングスペースや共用オフィスビルでは、複数の組織が同じIP範囲を共有することがあります。共有環境での最大限のセキュリティのために、IP制限を[パスワード保護](/features/password-protection)と組み合わせてください。 - **プロキシとCDNに関する考慮事項**：一部の企業ネットワークは、個々のデバイスIPをマスクするプロキシを通してトラフィックをルーティングします。プロキシの送信元IPが許可リストに含まれていることを確認してください。

ある法律事務所が、2つの上場企業間の機密合併提案を管理しています。完全な提案書を含むFlipLinkフリップブックを作成し、パスワードと、アクセスが必要な3つのチームに限定したメール許可リストでロックします。コンテンツをネットワーク境界内に保つため、事務所のITチームは、基盤となるネットワークアクセスをファイアウォールおよびVPNのレベルでIP制限します——法律事務所のオフィスネットワーク、買収企業の本社、ターゲット企業のエグゼクティブフロアを対象とします。カンファレンスに出張中のアソシエイトがホテルのWi-Fiからフリップブックを開こうとすると、ネットワークポリシーによってブロックされます。同じホテルの部屋から事務所のVPNに接続すると、フリップブックは即座に開きます。一方、事務所の一般的なマーケティング用フリップブックは完全に公開されたままであり、FlipLinkのプライバシーとアクセス制御が異なるパブリケーションに異なるセキュリティレベルを適用できることを示しています。