2020年12月10日 05時00分 公開
特集/連載

クラウドサービスの「アカウント乗っ取り」から身を守る3大対策とは?クラウドサービスのアカウント乗っ取りを防ぐ【後編】

クラウドサービスのアカウントが乗っ取られた場合、甚大な被害が生じる恐れがある。それを食い止めるための対策とは何か。3つの対策を紹介する。

[Ed Moyle,TechTarget]

 クラウドサービスのアカウントの乗っ取りは危険性が極めて高い。クラウドセキュリティ推進団体Cloud Security Alliance(CSA)がまとめた年次レポート「Top Threats to Cloud Computing: The Egregious Eleven」2019年版で、クラウドサービスの脅威ランキングの中でアカウント乗っ取りは5位にランクインしている。

 セキュリティ責任者は、どのような対策を施せばアカウントの乗っ取りを防げるのかを見極めなければいけない。この問題はID・アクセス管理(IAM)に関するセキュリティ問題として広く認知されており、セキュリティ担当者はすでにアプリケーションが利用するIDやパスワードといった認証情報の守りを固めている。この対策をクラウドサービスについても導入し、アカウントを保護する必要がある。

 クラウドサービスのアカウント乗っ取りへの主な対策は、次の3つだ。

  1. 多要素認証(MFA)を利用する
  2. 職務を分離する
  3. 信頼しながらも確認する

1.MFAを利用する

ITmedia マーケティング新着記事

news035.jpg

ファイザーCEOが語る企業文化 コロナ禍から世界を救う製薬会社が重視する4つのコアバリュー
新型コロナウイルスワクチンの開発で一躍脚光を浴びることとなったファイザー。不可能を...

news012.jpg

「マーケティングオートメーション」 売れ筋TOP10(2021年5月)
2021年5月も国内マーケティングオートメーション(MA)市場は順調に成長しています。「Sa...

news035.jpg

日本のエンターテインメント&メディアビジネスが「サブスク」の時代に生きる道とは?
メディアの時代からコンテンツの時代へ。コロナ後のエンターテインメント&メディア業界...