2022年9月15日(木) - セキュリティ強化に伴うIPアドレス範囲の変更について

2022年9月15日

OneLogin ご契約の皆様

ペンティオ株式会社
IDaaS事業部
OneLogin Engineer&Support Group

平素、お世話になっております。

ペンティオ株式会社 OneLoginサポートチームです。

OneLoginを提供する米国OneIdentity社は、OneLoginご契約のみなさまに対して件名「One Identity Support Critical Product Notification - OneLogin IP Address Update」というご案内メールを2022年9月15日 木曜日の早朝に配信いたしました。本記事では米国OneIdentity社からお知らせした内容について、日本語にてご案内いたします。

IPアドレス範囲のアップデート

Active Directory コネクタ、LDAP コネクタ、プロキシエージェント、および OneLogin がプロビジョニングするその他のアプリケーションなどのオンプレミスエージェントから送信されるトラフィックに対して、お客様組織が明示的に許可することを推奨する IP アドレス範囲のリストが更新されました。

これはすべてのお客様によりOneLoginを安全にご利用いただくための継続的なセキュリティ対策・改善の一貫でございます。お客様が旧来設定されていたIPアドレス範囲に代わり新しいIPアドレス範囲を利用することで、よりセキュリティの強度を高めていただけます。

影響範囲

OneLoginサービス提供にこれまで利用しておりましたIPアドレスの範囲のうち、1つのIPアドレス範囲についてより対象IPアドレス数を絞り込んだ新しいIPアドレス範囲が提供されます。IPアドレスの範囲が狭まったものでございますので、この変更によりOneLogin Active Directoryコネクタやユーザープロビジョニングのご利用を含むOneLoginサービスのご利用に影響が出ることはございません。

変更対象となった以前のIPアドレス範囲

• 52.34.255.192/26 (52.34.255.192 - 52.34.255.255)

新しいIPアドレス範囲

• 52.34.255.194/31
• 52.34.255.196/30
• 52.34.255.200/29
• 52.34.255.208/28
• 52.34.255.224/27

OneLoginが使用するIPアドレスの完全なリストについては、OneLogin Domains and IP addresses KBをご参照ください。OneIdentityは、当社OneLoginソリューションの適切な機能を確保し、リスクを低減するために、すべてのお客様に許可リストを更新することを強くお勧めします。

日本のお客様が利用する米国シャードのOneLoginサービスについて、IPアドレス・ペンティオヘルプセンター内の OneLoginのIPアドレス・ドメイン 記事もあわせて更新しております。

※記事から変更部分を抜粋

ご案内原文（英語）

We have updated the list of IP addresses we recommend organizations explicitly allow for outbound traffic coming from our on-premises agents such as Active Directory Connectors, LDAP Connectors, Proxy Agents as well as other applications provisioned by OneLogin.

How does this affect me?

The previously provided range of IP addresses should be removed from any explicit allow list and be replaced with the new range.

The previous range was:

52.34.255.192/26 (52.34.255.192 - 52.34.255.255)

The new range is:

52.34.255.194/31

52.34.255.196/30

52.34.255.200/29

52.34.255.208/28

52.34.255.224/27

For a full listing of IP addresses used by OneLogin, please refer to the OneLogin Domains and IP addresses KB.

OneLogin strongly advises all customers to update their allow list to ensure proper functionality of our solutions and reduce risk.

ご案内メール（英語）

送信元メールアドレス: One Identity <oneidentity@oneidentity.com>