Drata(ドラータ)は2026年5月22日、SafeBase APIキーのアクセス権限範囲を特定の範囲に制限し、承認されたIPアドレス範囲に限定できるようになったと発表した。これは、顧客向けAPIキーのセキュリティー強化を目的としている。このアップデートにより、各APIキーに読み取り専用やKB専用といった定義済みの権限セットを設定できるようになり、特定の統合に必要な機能のみにアクセスを制限できるようになったという。
新しいIPアドレス許可リストオプションを使うと、管理者はAPIキーを特定のIPアドレス範囲に紐付けることができ、その範囲外からのリクエストは全て拒否されるようになる。スコープとIPアドレス制限の両方の設定は、製品インターフェイスの「Settings」 → 「API Keys」から行うことができる。
Drataは、今回の変更は後方互換性があることを強調した。既存のAPIキーはデフォルトでフルスコープとなり、IP許可リストは適用されないため、現在の統合に関しては直ちに対応する必要はないとしている。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
