バックエンドのクラウドサービス「BaaS」のアクセス管理で注意すべき5つのことセキュアなクラウド運用管理のこつ【中編】

「BaaS」を利用する場合、安全性を確保するには幾つかの注意点がある。特に重要なのはアクセス管理だ。何に気を付ければいいのか。

2022年10月13日 05時00分 公開
[Siddharth BhaiTechTarget]

 「BaaS」(Backend as a Service)は、Webサービスの安定した稼働を追求するためのツールだ。BaaSは「バックエンド」(システムを後方で支える目に見えない部分の仕組み)をクラウドサービスとして提供する。企業はBaaSを安全に使うために、アクセス管理に関して幾つか注意する必要がある。下記で紹介しよう。

1.重要データにアクセスできるユーザー数を少なくする

 不正アクセスを防ぐために、サービスアカウント(クラウドサービスのアプリケーションやコンピュータに使用されるアカウント)へのアクセス権を持つユーザー数を最小限に抑えることが重要だ。

2.セキュリティ関連情報を適切に保管する

 アクセスキーやサービスの資格情報をソースコードに含めるのは危険だ。ベンダーによるアクセスキー保管ツールや機密情報管理ツールを使用して、セキュリティ関連情報を暗号化して保管しよう。これらのツールはクラウドサービスとして利用できる場合もある。

3.アクセスキーを定期的に更新する

 API(アプリケーションプログラミングインタフェース)のアクセスキーの有効期限が切れると、APIが利用できなくなることがある。そのため、アクセスキーは定期的に更新することが重要だ。その際、セキュリティ向上を図り、有効期間が無期限に設定された資格情報の使用は避けよう。

4.複数のユーザーが同じサービスアカウントを使用することを避ける

 複数ユーザーが同じサービスアカウントを共有することは危険だ。従業員の異動や退職によってサービスアカウントが不要になったら、それをすぐに削除する。使用中のサービスアカウントについては常に監視し異常がないことを念入りに確認しよう。

5.自動化ツールを活用する

 自動化ツールを使えば、サービスアカウントの管理作業を機械に任せ、人のミスによるセキュリティリスクを減らせる。自動化ツールは、アクセスキーやデジタル証明書の自動更新の他、アクセス許可やサービスアカウントの管理といった機能を備えている。


 後編は、「3大クラウドサービス」を具体例に、安全な運用管理のポイントを考える。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2024年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news129.jpg

SNSアカウントのビジネス貢献を明らかにするための調査サービス テテマーチが提供
フォロワーの属性や状態を明確に把握し、彼らの態度や行動を変容させるためにSNSがどう寄...

news096.jpg

Googleの「サーチトランスフォーメーション」で広告はどう変わる?
Googleは広告主向けの年次イベント「Google Marketing Live 2024」において、広告やコマ...