🧭 はじめに
IBM Cloud が提供する CIS(Cloud Internet Services) の「IPファイアウォール」機能は廃止予定となっています。
そのため、これまでIP単位でアクセス制限を行っていた場合、今後は カスタムルール(Custom rules) に移行する必要があります。
この記事では、IBM Cloud CIS のGUI画面を使って、
以下のような構成を実現する方法を紹介します。
| URL | アクセス制御 |
|---|---|
https://example.com/ |
全公開(制限なし) |
https://example.com/admin/ |
特定IPのみ許可 |
🪜 手順概要
- IBM Cloudコンソールにログイン
- CISサービスを開く
- 左メニューの「Security」→「Custom rules」を選択
- 「作成 +」をクリック
- 条件を設定(例:
/adminへのアクセスを特定IP以外ブロック) - 動作確認
🧩 カスタムルール設定例(GUI画面)
以下のように設定することで、/admin を含むURLに対して指定IP以外をブロックできます。
設定内容
| 項目 | 設定値 |
|---|---|
| 説明(オプション) | 管理画面アクセス制限 |
| ステータス | 有効 |
| フィールド① | URIパス |
| 演算子① | 含む |
| 値① | /admin |
| AND | 追加 |
| フィールド② | IPソース・アドレス |
| 演算子② | 含まれない |
| 値② |
192.0.2.55(許可するIPアドレス) |
| アクション | Block(ブロック) |
下部の「式を手動で作成」欄には自動的に次のような式が生成されます:
(http.request.uri.path contains "/admin" and not ip.src in {192.0.2.55})
👆 この式は
「/admin を含むURIパスにアクセスしたとき、指定したIP以外のアクセスをブロックする」
ことを意味します。
🧪 動作確認
- 許可IP(例:
192.0.2.55) からhttps://example.com/admin/にアクセス
→ 正常に表示されることを確認 - 許可外IP から同URLにアクセス
→ Cloudflareのブロック画面 が表示される -
https://example.com/(トップページ)はアクセス制限されないことを確認
✅ まとめ
IBM Cloud の CIS(Cloud Internet Services) では、
従来の IPファイアウォール機能が廃止予定 のため、
今後は カスタムルールでの置き換え が必須です。
GUIから簡単に設定でき、
URLパス+IP条件 を組み合わせることで柔軟なアクセス制御が可能になります。
特に /admin などの管理画面を狙った不正アクセス対策として 非常に有効 です。