Zoomの管理画面には、組織全体の設定やユーザー管理など重要な情報が含まれています。そのため、セキュリティを高めるためにアクセス元を制限したい管理者は少なくありません。Zoomの管理者IPアロウリスト機能を使えば、許可したIPアドレスからのみ管理画面にアクセスできるように制限できます。この記事では、IPアロウリストを有効にして設定する手順を詳しく解説します。設定時の注意点やよくある失敗も併せて紹介します。
IPアロウリストは、管理画面へのアクセスを特定のIPアドレスに絞り込むことで、不正アクセスのリスクを低減します。例えば、社内ネットワークの固定IPのみ許可すれば、外部からのログインをブロックできます。この機能は、セキュリティポリシーを強化したい組織にとって有効な手段です。ただし、設定を誤ると自分自身がアクセスできなくなる可能性もあるため、慎重に作業する必要があります。
【要点】IPアロウリスト設定の3ステップ
- 管理ポータル→高度な設定→セキュリティ: IPアロウリストのトグルをオンにして、許可IPアドレスを追加することで、指定IPのみ管理画面アクセスが可能になります。
- 許可IPリストへの追加: 現在接続中のIPアドレスや固定IPを忘れずに追加しないと、設定後に自分がロックアウトされます。事前に確認が必要です。
- 設定の反映と確認: 保存後すぐに制限が有効になるため、別のIPからアクセスしてブロックされることをテストしましょう。
ADVERTISEMENT
目次
管理者IPアロウリストとは何か
管理者IPアロウリストは、Zoom管理画面にアクセスできるIPアドレスを制限する機能です。この機能を有効にすると、許可リストに登録されていないIPアドレスからの管理画面アクセスが拒否されます。対象となるのはWebブラウザからの管理ポータルアクセスであり、Zoomクライアントアプリからのアクセスには影響しません。また、ミーティングへの参加や録画の視聴など、管理画面以外の操作には制限がかかりません。
この機能を利用するには、Zoomアカウントが管理者権限を持っている必要があります。また、利用可能なプランはPro以上または教育機関向けの一部プランです。無料版のBasicではこの機能は使えません。事前にご自身のアカウントが対象かどうかを確認してください。
IPアロウリストを設定する手順
- Zoom管理ポータルにログインする
WebブラウザでZoom管理ポータル(zoom.us/account)にアクセスし、管理者アカウントでログインします。管理者権限がないと設定メニューが表示されません。 - 「高度な設定」を開く
左側のメニューから「高度な設定」をクリックします。表示される設定項目の中から「セキュリティ」を選択してください。 - 「IPアロウリスト」を有効にする
「IPアロウリスト」のトグルスイッチをオンに切り替えます。ページがリロードされ、IPアドレスを追加するためのテキストボックスが表示されます。 - 許可するIPアドレスを追加する
テキストボックスに、許可したいIPアドレスを入力します。複数のIPアドレスを追加する場合は、カンマ区切りまたは改行で区切ります。範囲指定はCIDR形式(例:192.0.2.0/24)に対応しています。設定前に、管理ポータル左下の「現在のIPアドレス」を確認し、必ず自分のIPを含めてください。 - 設定を保存する
入力後、画面下の「保存」ボタンをクリックします。即座に設定が反映され、許可IPからのみ管理画面にアクセスできるようになります。保存前に、ご自身の現在のIPアドレスがリストに含まれていることをもう一度確認しましょう。
設定時の注意点とよくある失敗
自分自身のIPアドレスを追加し忘れるとロックアウトされる
最もよくある失敗は、設定時に自分が接続しているIPアドレスを許可リストに追加しないまま保存してしまうことです。その場合、保存後すぐに自分自身が管理画面にアクセスできなくなります。元に戻す方法として、別の許可IPからのアクセスが必要になりますが、それがなければ復旧が困難です。設定前に、必ず現在のIPアドレスを確認し、リストに含めてから保存してください。IPアドレスを確認するには、Zoom管理ポータルの左下に表示される「現在のIPアドレス」を参照するか、外部のIP確認サイトを利用します。
IPアドレスの範囲指定が正しく認識されない
IPアロウリストはCIDR形式で範囲指定をサポートしていますが、誤った形式で入力すると期待通りに動作しません。例えば、サブネットマスクの指定がない単一IPの場合は、そのまま入力します(例:203.0.113.1)。範囲を指定する場合は「203.0.113.0/24」のように記述します。間違った形式(例:203.0.113.1-203.0.113.10)はそのまま文字列として扱われ、機能しない可能性があります。公式ヘルプで正しい書式を確認しましょう。
IPv6アドレスは非対応
現在のZoomの管理者IPアロウリストは、IPv4アドレスのみをサポートしており、IPv6アドレスは許可リストに追加できません。IPv6環境で管理画面を使用している場合は、別の対策(VPN経由の固定IPなど)を検討する必要があります。Zoomの今後のアップデートで対応される可能性もありますが、現時点では注意が必要です。
設定が反映されるまで時間がかからない
IPアロウリストの設定は保存後すぐに有効になります。キャッシュなどによる遅延は基本的にありません。そのため、テストする場合は即座に効果を確認できます。別のネットワークからアクセスしてブロックされるかどうかを確認すると良いでしょう。
ADVERTISEMENT
IPアロウリストの制限と代替手段
IPアロウリストは管理画面アクセスのみを制限します。Zoomクライアントからのミーティング参加やWebポータルでのファイル共有などは制限されません。また、IPアドレスが動的に変わる環境では運用が難しいため、固定IPが必須です。代替手段として、SAMLベースのシングルサインオン(SSO)と多要素認証(MFA)を組み合わせることで、IP制限よりも柔軟で強固なセキュリティを実現できます。また、条件付きアクセスポリシーを利用できるアイデンティティプロバイダーとの連携も検討価値があります。
| 機能 | IPアロウリスト | SAML SSO + MFA |
|---|---|---|
| 制限対象 | 管理画面へのWebアクセス | 管理画面+クライアントアプリ |
| 柔軟性 | IPアドレスベースで固定的 | ユーザー・デバイス・場所など多要素 |
| 導入難易度 | 低 | 中 |
| セキュリティ強度 | 中 | 高 |
管理者IPアロウリストを設定することで、Zoom管理画面へのアクセスを特定のIPアドレスに制限し、セキュリティを向上できます。設定手順は簡単ですが、自身のIPアドレスを忘れずに追加することが重要です。また、IP制限だけに頼らずSAML SSOや多要素認証と組み合わせることで、より強固なセキュリティを実現できます。まずは管理ポータルの「高度な設定→セキュリティ」からIPアロウリストを有効にしてみてください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Zoomの人気記事ランキング
- 【Zoom】Zoomデスクトップアプリのインストールと初期設定手順
- 【Zoom】Zoomの言語表示を日本語に切り替える方法
- 【Zoom】Zoomを最新バージョンに更新する手順と自動更新の設定
- 【Zoom】会議に参加できないときの原因と直し方!URLや認証エラーの対処
- 【Zoom】Outlook予定表とZoomを連携してワンクリックで会議作成
- 【Zoom】画面共有ができないときの権限確認と再接続手順
- 【Zoom】SSOでサインインできないときの設定確認と再試行手順
- 【Zoom】iPhoneやiPadの画面をZoomで共有する手順
- 【Zoom】ブレイクアウトを自動・手動・自由選択で割り当てる手順
- 【Zoom】チャット内容を保存する設定と保存先の確認方法