3年前に設定したIPアドレス制限のルールを、そのまま使い続けていないでしょうか。クラウドストレージや社内システムを導入した当初は、許可するIPアドレスを整理し、本社や拠点、VPNなど決まったネットワークからのみアクセスできるように設定していたかもしれません。しかし、その後に組織の実態は変わります。
拠点の移転、テレワークの定着、外部パートナーの常駐、部門再編、人事異動、担当者の退職。こうした変化が積み重なると、当初は有効だったIP制限が、知らない間に「設定されているだけのルール」になっていきます。IPアドレス制限は、一度設定すれば終わりではありません。むしろ、設定した後にどれだけ継続的に見直せるかが重要です。許可IPリストを定期的に確認しなければ、不要なIPアドレスや用途不明の例外登録が残り、制限しているつもりでも実態に合わない状態になります。
この記事では、IPアドレス制限が形骸化するパターンと、許可IPリストを見直すための実務的な考え方を整理します。情報システム専任者が少ない組織でも、自社の設定を点検し、上長や情報セキュリティ責任者へ改善提案しやすい状態を目指します。
Contents
IPアドレス制限の本来の目的
IPアドレス制限とは、あらかじめ許可したIPアドレスからのアクセスだけを認め、それ以外の接続元からのアクセスを遮断する仕組みです。クラウドストレージや業務システムへのアクセス元を、自社オフィス、拠点、VPNなどに限定するために利用されます。この仕組みの目的は、アクセスできる入口を絞ることです。
インターネット上のどこからでもログイン画面に到達できる状態と比べて、許可したネットワークからしかアクセスできない状態にすれば、不正アクセスの試行を受ける範囲を狭められます。特に、社内ネットワークや特定拠点からのみ利用させたいシステムでは、有効な制御手段になります。
ただし、IP制限が機能するには、許可IPリストが現在の組織実態と一致している必要があります。どのIPアドレスを、何のために、誰の承認で、いつまで許可しているのかが分からなければ、制限としての意味は弱くなります。「設定されているか」だけでなく、「今も正しく管理できているか」を確認することが、IP制限運用では重要です。
IP制限が形骸化する3つのパターン
IP制限の形骸化は、突然起きるものではありません。日常的な組織変更や業務変更が積み重なった結果として、少しずつ実態と設定がずれていきます。
パターン1:拠点変更・担当者変更後も古いIPが残る
オフィス移転、拠点統合、部門移転、ネットワーク構成変更などがあると、許可すべきIPアドレスも変わります。しかし、古いIPアドレスを削除する手順が明確でないと、以前使っていたIPアドレスが許可リストに残り続けることがあります。
また、許可IPの申請者や管理担当者が異動・退職した場合も注意が必要です。IPアドレス自体はネットワークに紐づく情報ですが、登録の経緯を知っている人がいなくなると、そのIPが何のために登録されたものか分からなくなります。用途不明のIPアドレスが残っている状態では、見直しの判断が難しくなります。
「消してよいか分からないから残しておく」という判断が続くと、許可IPリストは増える一方です。その結果、本来はアクセス元を絞るための仕組みだったはずが、過去の例外登録を抱え込んだリストになってしまいます。
パターン2:外部パートナーや業務委託先の例外登録が増える
外部パートナーや業務委託先がプロジェクトに参加すると、社外からアクセスしたいという要望が発生します。そのたびに相手先の固定IPを許可リストに追加していると、外部企業のIPアドレスが少しずつ増えていきます。問題は、追加時よりも終了時です。
契約終了、プロジェクト完了、常駐終了、担当範囲の変更などがあっても、許可IPを削除する運用がなければ、外部パートナーのIPアドレスが残り続けます。さらに、相手企業の拠点変更やネットワーク変更に伴って新しいIPを追加し、古いIPを消さないまま運用すると、許可リストはどんどん膨らみます。
外部パートナー向けの例外登録は、業務上必要な場面もあります。ただし、期限や目的を記録しないまま追加すると、後から見直せないリスクになります。例外登録は、登録した瞬間から削除予定日を持たせるとよいでしょう。
パターン3:テレワーク・ハイブリッドワークで場所の前提が崩れる
IPアドレス制限は、アクセス元の場所をある程度固定できることを前提にしています。しかし、テレワークやハイブリッドワークが定着すると、「どこからアクセスするか」は固定しにくくなります。
在宅勤務者の自宅回線、モバイル回線、シェアオフィス、出張先、VPN接続など、アクセス元は多様化します。これに対して、都度IPを追加して対応すると、制限の意味が薄れます。特に、自宅回線やモバイル回線は固定IPでない場合も多く、IPアドレスが変わるたびに申請・変更が発生します。結果として、現場からは「IP制限が業務の邪魔になる」と見られ、担当者側も例外対応に追われるようになります。この状態になると、IP制限はセキュリティ対策というより、例外申請を処理し続ける運用負荷になってしまいます。
テレワーク環境では、IP制限だけで運用を成立させるのではなく、対象業務、対象ユーザー、利用場所を整理したうえで、どこまでIP制限で守るのかを見直す必要があります。
許可IPリストをどう見直すか
IP制限を見直す第一歩は、現在の許可IPリストを棚卸しすることです。ただし、IPアドレスの一覧を眺めるだけでは不十分です。重要なのは、それぞれのIPアドレスについて、何のために登録され、今も必要なのかを判断できる状態にすることです。
棚卸しでは、IPアドレスだけでなく、「利用目的」「対象拠点・対象会社」「申請者」「承認者」「登録日」「最終確認日」「有効期限」を確認します。特に、利用目的・対象拠点・申請者・有効期限の4点が分からないIPは、継続可否を判断しにくい登録です。よくあるのは、「何のIPか分からないが、消すのが怖い」という状態です。このような用途不明のIPを、そのまま残し続けると、許可IPリストは整理できません。
用途不明のIPは、すぐ削除するのではなく、まず「要確認」に分類します。そのうえで、関係部門、過去の申請履歴、アクセスログを確認し、一定期間内に用途が確認できなければ削除候補にします。重要なのは、確認期限を決めることです。
「確認中」のまま残し続けると、実質的には放置と変わりません。たとえば、30日以内に用途を確認できなければ削除候補にする、次回棚卸しまでに責任者が確認する、といったルールを決めておく必要があります。
削除すべきIP・残すべきIPの判断基準
許可IPリストを見直す際は、削除・継続・要確認の判断基準をあらかじめ決めておくと進めやすくなります。以下は、実務で使いやすい判断例です。
| IPの状態 | 判断 |
| 閉鎖済み拠点のIP | 削除候補 |
| 移転前オフィスのIP | 削除候補 |
| 契約終了した協力会社のIP | 削除候補 |
| 終了済みプロジェクト用に登録したIP | 削除候補 |
| 申請者・用途・対象部門が不明なIP | 要確認 |
| 最終利用が長期間確認できないIP | 要確認または削除候補 |
| 現在も利用中の本社・拠点固定IP | 継続 |
| VPN出口IPとして利用中のIP | 継続 |
| テレワーク用に一時登録したIP | 期限付きで再確認 |
| 外部パートナー用のIP | 契約・案件単位で再確認 |
削除判断で迷う場合は、「現在使われているか」だけでなく、「今後も許可し続ける理由を説明できるか」で判断します。アクセスログ上で利用があるとしても、業務上不要なアクセスであれば継続すべきではありません。逆に、現在の利用頻度が低くても、災害時対応や特定拠点のバックアップ回線など、目的が明確であれば残す理由があります。棚卸しの目的は、単純にIPを減らすことではありません。必要なIPだけを、理由を説明できる状態で残すことです。
例外申請は期限付きで管理する
IP制限の運用で重要なのが、例外申請の扱いです。現場からの要望をすべて拒否すると業務が止まります。一方で、申請が来るたびに許可IPを追加していると、IP制限は形骸化します。必要なのは、例外を禁止することではなく、例外を管理できる状態にすることです。
外部パートナー、在宅勤務者、短期プロジェクト、緊急対応などで例外的にIPを許可する場合は、申請者、承認者、対象IP、利用目的、対象業務、開始日、終了予定日を記録します。特に重要なのは、終了予定日です。
「必要な間だけ」と書かれた例外は、実務上は無期限になりがちです。見積依頼であれば回答期限まで、外部パートナーの短期作業であれば作業終了日まで、プロジェクト利用であればプロジェクト完了日まで、監査対応であれば監査期間終了日まで、といった形で終了条件を決めておきます。期限を過ぎた例外IPは、自動的に削除候補にします。継続が必要な場合は、再申請または継続承認を求める運用にします。
例外申請は、申請者だけで完結させない方が安全です。対象業務の責任者または情報システム責任者が、必要性、期間、対象範囲を確認します。機密情報を扱うシステムや、外部パートナー向けの許可では、より慎重な承認フローが必要です。例外申請の目的は、業務を止めることではありません。例外を正規のプロセスで扱い、後から説明できる状態にすることです。
見直しのタイミングを決めておく
IP制限は、定期的な棚卸しに加えて、特定のイベントが起きたときにも見直す必要があります。特に見直しが必要なのは、拠点・契約・人事に関わる変更があったときです。オフィス移転、拠点閉鎖、新拠点開設、VPN構成変更、テレワーク制度の変更、部門再編、外部パートナーとの契約終了、プロジェクト終了などは、許可IPリストに影響しやすいタイミングです。こうしたイベントが起きたときに、許可IPリストの確認が自動的にタスク化されるようにしておくと、削除漏れを減らせます。
定期棚卸しの頻度は、少なくとも半年に1回が目安です。外部企業のIPを多く許可している場合や、テレワーク例外が多い場合、機密性の高い情報を扱っている場合は、四半期に1回程度の見直しが必要です。年1回だけの確認では、不要なIPが長期間残る可能性があります。IP制限を有効に保つには、組織変更のタイミングと定期棚卸しの両方で見直すことが重要です。
アクセスログと照合して実態を確認する
許可IPリストの棚卸しでは、台帳だけでなくアクセスログも確認します。台帳上は必要とされているIPでも、実際には長期間アクセスがない場合があります。逆に、利用目的が曖昧なIPから頻繁にアクセスがある場合は、誰が何のために利用しているのか確認する必要があります。
アクセスログでは、接続元IP、ユーザー、アクセス日時、操作内容を確認します。外部パートナー用として登録したIPから、契約終了後もアクセスが続いている場合は、契約、権限、アカウントのいずれかに管理漏れがある可能性があります。また、業務時間外のアクセスや、通常と異なるユーザーのアクセスが見られる場合も注意が必要です。IP制限は接続元を絞る仕組みですが、許可済みIPからの操作がすべて安全とは限りません。
クラウドストレージや業務システムでアクセスログが確認できない場合、IP制限の有効性を説明しにくくなります。「IP制限をしています」と言えても、実際にどのIPからアクセスがあり、不要なIPが使われていないかを確認できなければ、運用管理としては不十分です。IP制限を継続するなら、許可リストだけでなく、アクセスログや変更履歴を確認できる状態にしておくことが重要です。
IP制限だけに依存しない考え方
IP制限は有効なアクセス制御の一つですが、それだけで十分とは限りません。IP制限は、接続元を制限する仕組みです。利用者本人の確認、アカウント権限の管理、フォルダ単位のアクセス制御、ファイル操作のログ管理までは、別の仕組みで補う必要があります。
たとえば、許可済みIPからアクセスしていても、そのユーザーに本当にそのフォルダを見る権限があるかは別問題です。また、許可済みネットワーク内の端末から不正に操作される可能性もあります。そのため、IP制限はユーザー単位の権限管理、フォルダ単位のアクセス制御、共有リンクの有効期限、操作ログの確認、退職・異動時のアカウント無効化、多要素認証などと組み合わせて考える必要があります。
ただし、本記事の主題は、IP制限そのものが形骸化しないための運用見直しです。MFAとの組み合わせ設計や、本人性を含めた不正アクセス対策は、別途「MFA×IP制限」の観点で整理するとよいでしょう。
クラウドストレージ選定時に確認したいこと
IP制限を継続的に運用するには、ツール側の機能も重要です。クラウドストレージやファイル共有サービスを選定・見直しする際は、IPアドレス制限を設定できるかだけでなく、後から見直せるかを確認してください。
具体的には、許可IPリストを管理者が一覧で確認できるか、設定変更の履歴を確認できるか、アクセスログで接続元IPを確認できるか、外部共有やゲストユーザーにも制御を適用できるかが重要です。IP制限は、設定できるだけでは不十分です。後から説明できるか、削除できるか、監査時に確認できるかが問われます。
たとえばFleekdriveのような法人向けクラウドストレージでは、IPアドレス制限や権限設定、操作ログ確認を組み合わせた運用を検討できます。利用中または検討中のサービスで、許可IPリストの管理とログ確認がどこまでできるかを事前に確認してください。
IP制限見直しの簡易チェックリスト
現在のIP制限が実態に合っているか、まずは以下を確認してください。
- 許可IPごとに、利用目的と対象拠点・対象会社を説明できる
- 用途不明のIPに確認期限を設定している
- 外部パートナーやテレワーク用の例外IPに有効期限がある
- 拠点移転、契約終了、プロジェクト終了時にIPを見直す運用がある
- アクセスログで接続元IPと利用状況を確認できる
- 半年または四半期ごとに許可IPリストを棚卸ししている
- IP制限だけでなく、権限管理やログ管理と組み合わせている
「いいえ」が多い場合は、IP制限が形骸化している可能性があります。まずは、許可IPリストの一覧化と用途確認から始めてください。
まとめ
IPアドレス制限は、アクセス元を絞るための有効な手段です。しかし、一度設定したまま放置すると、組織変更や働き方の変化に追従できず、実態と合わないルールになっていきます。特に注意すべきなのは、古い拠点や用途不明のIPが残っていないか、外部パートナー向けの例外登録が増え続けていないか、テレワーク対応で制限の前提が崩れていないか、削除・見直しのタイミングが決まっているかです。
IP制限の見直しでは、まず許可IPリストを棚卸しし、各IPの用途、責任者、有効期限を確認します。そのうえで、削除候補、継続、要確認に分類し、用途不明のIPを放置しないことが重要です。IP制限は「設定しているか」ではなく、「今も管理できているか」が問われる対策です。
許可IPリストの棚卸し、例外申請ルールの整備、削除判断の基準化、定期的な見直しを行うことで、IPアドレス制限を形骸化した設定ではなく、実態に合ったアクセス制御として運用できます。
