皆さんこんにちは。Lioです。

TalendやAnswersなど、様々な機能がリリースされているQlik Cloudですが、いつの間にかIP許可リストが追加されていました。

これまで基本的にユーザー/PWDでアクセス制御をかけていましたが、これにより自社テナント内は自社のIPと社外用VPNのみのアクセスを許可するというようなセキュリティ向上が期待できますね。

ありがたいので触ってみました。

気になる設定方法とその効果について

まずはQlikテナントにログインし、画面左上のメニューから、管理>設定に遷移します。

すると以下のような画面が表示されるので上部の「IP許可リスト」を押下し設定画面にはいります。

初期は当たり前ですが何も設定がありません。

画面右上の緑の「新規作成」ボタンから、設定内容を追加していきます。

新規作成ボタンを押すと「許可リストを作成」画面が表示されます。

ここに許可するリスト名。例えば、ｘｘ事業部とかですかね。を記載して、許可するＩＰアドレスとその範囲を記載していきます。

基本的にはファイアーウォールなどの設定と一緒ですが、inboundルールのみです。

設定入力が完了したら緑の作成ボタンを押すと先ほどのIP許可リストに表示されます。

ステータスが「無効化済み」なので、この状態ではまだ制限されているわけではなく、自由にアクセスすることができます。

リスト右側の３点リーダーから有効化/無効化を切り替えることができます。

以下、無効化時の挙動

また、３点リーダーからアクセス制御リストの削除も可能です。

アクセス制御リストの切替や削除時には以下のような画面が

ただし、アクセス制御を実際に行っているユーザーのIPアドレスに影響が発生する場合はエラーが表示される仕様のようです。（ありがたいですね。

とはいえ、セキュリティ制御はどのようなユーザーでも影響範囲は大きいので設定時はくれぐれも慎重に！！