2020年12月10日 05時00分 公開
特集/連載

クラウドサービスの「アカウント乗っ取り」から身を守る3大対策とは?クラウドサービスのアカウント乗っ取りを防ぐ【後編】

クラウドサービスのアカウントが乗っ取られた場合、甚大な被害が生じる恐れがある。それを食い止めるための対策とは何か。3つの対策を紹介する。

[Ed Moyle,TechTarget]

 クラウドサービスのアカウントの乗っ取りは危険性が極めて高い。クラウドセキュリティ推進団体Cloud Security Alliance(CSA)がまとめた年次レポート「Top Threats to Cloud Computing: The Egregious Eleven」2019年版で、クラウドサービスの脅威ランキングの中でアカウント乗っ取りは5位にランクインしている。

 セキュリティ責任者は、どのような対策を施せばアカウントの乗っ取りを防げるのかを見極めなければいけない。この問題はID・アクセス管理(IAM)に関するセキュリティ問題として広く認知されており、セキュリティ担当者はすでにアプリケーションが利用するIDやパスワードといった認証情報の守りを固めている。この対策をクラウドサービスについても導入し、アカウントを保護する必要がある。

 クラウドサービスのアカウント乗っ取りへの主な対策は、次の3つだ。

  1. 多要素認証(MFA)を利用する
  2. 職務を分離する
  3. 信頼しながらも確認する

1.MFAを利用する

ITmedia マーケティング新着記事

news022.jpg

「サイト内検索」ツール(有償版) 国内売れ筋TOP10(2021年7月)
サイト内検索(サイトサーチ)ツールは検索窓から自社サイト内のコンテンツを正確に、効...

news139.jpg

SNSの利用時間は77.8分、Instagram利用率は50%超え――Glossom調査
スマートフォンでの情報収集に関する定点調査。スマートフォンの利用時間は順調に増加し...

news061.jpg

インフルエンサーがスポーツ観戦で最も利用しているSNSは「Instagram」――LIDDELL調べ
東京五輪の開催中に情報収集や投稿でSNSを活用すると回答した人は全体の96.9%に上りまし...