2020年12月10日 05時00分 公開
特集/連載

クラウドサービスの「アカウント乗っ取り」から身を守る3大対策とは?クラウドサービスのアカウント乗っ取りを防ぐ【後編】

クラウドサービスのアカウントが乗っ取られた場合、甚大な被害が生じる恐れがある。それを食い止めるための対策とは何か。3つの対策を紹介する。

[Ed Moyle,TechTarget]

 クラウドサービスのアカウントの乗っ取りは危険性が極めて高い。クラウドセキュリティ推進団体Cloud Security Alliance(CSA)がまとめた年次レポート「Top Threats to Cloud Computing: The Egregious Eleven」2019年版で、クラウドサービスの脅威ランキングの中でアカウント乗っ取りは5位にランクインしている。

 セキュリティ責任者は、どのような対策を施せばアカウントの乗っ取りを防げるのかを見極めなければいけない。この問題はID・アクセス管理(IAM)に関するセキュリティ問題として広く認知されており、セキュリティ担当者はすでにアプリケーションが利用するIDやパスワードといった認証情報の守りを固めている。この対策をクラウドサービスについても導入し、アカウントを保護する必要がある。

 クラウドサービスのアカウント乗っ取りへの主な対策は、次の3つだ。

  1. 多要素認証(MFA)を利用する
  2. 職務を分離する
  3. 信頼しながらも確認する

1.MFAを利用する

ITmedia マーケティング新着記事

news163.jpg

Tableau調査と三井住友海上の事例に学ぶ コロナ禍でも強いデータドリブン組織をどう作るか
データを大切にし、従業員がデータにアクセスしてデータに基づいた経営判断ができる組織...

news092.jpg

営業デジタル化の始め方(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news086.jpg

「RED」「Bilibili」「Douyin」他 中国の主要SNSプラットフォームの特徴まとめ
トレンド変化の大きい中国においてマーケティングを成功させるためには、主要SNSプラット...