「BaaS」を利用する場合、安全性を確保するには幾つかの注意点がある。特に重要なのはアクセス管理だ。何に気を付ければいいのか。
「BaaS」(Backend as a Service)は、Webサービスの安定した稼働を追求するためのツールだ。BaaSは「バックエンド」(システムを後方で支える目に見えない部分の仕組み)をクラウドサービスとして提供する。企業はBaaSを安全に使うために、アクセス管理に関して幾つか注意する必要がある。下記で紹介しよう。
不正アクセスを防ぐために、サービスアカウント(クラウドサービスのアプリケーションやコンピュータに使用されるアカウント)へのアクセス権を持つユーザー数を最小限に抑えることが重要だ。
アクセスキーやサービスの資格情報をソースコードに含めるのは危険だ。ベンダーによるアクセスキー保管ツールや機密情報管理ツールを使用して、セキュリティ関連情報を暗号化して保管しよう。これらのツールはクラウドサービスとして利用できる場合もある。
API(アプリケーションプログラミングインタフェース)のアクセスキーの有効期限が切れると、APIが利用できなくなることがある。そのため、アクセスキーは定期的に更新することが重要だ。その際、セキュリティ向上を図り、有効期間が無期限に設定された資格情報の使用は避けよう。
複数ユーザーが同じサービスアカウントを共有することは危険だ。従業員の異動や退職によってサービスアカウントが不要になったら、それをすぐに削除する。使用中のサービスアカウントについては常に監視し異常がないことを念入りに確認しよう。
自動化ツールを使えば、サービスアカウントの管理作業を機械に任せ、人のミスによるセキュリティリスクを減らせる。自動化ツールは、アクセスキーやデジタル証明書の自動更新の他、アクセス許可やサービスアカウントの管理といった機能を備えている。
後編は、「3大クラウドサービス」を具体例に、安全な運用管理のポイントを考える。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「単なるスポーツ広告ではない」 Nikeの27年ぶりスーパーボウルCMは何がすごかった?
Nikeが27年ぶりにスーパーボウルCMに復帰し、注目を集めた。
Z世代と上の世代で利用率の差が大きいSNSトップ3 1位「TikTok」、2位「Instagram」、3位は?
サイバーエージェント次世代生活研究所が実施した「2024年Z世代SNS利用率調査」の結果が...
主戦場は「テレビ画面」へ YouTube20周年でCEOが公開書簡
20周年を迎えるYouTubeが、クリエイターとユーザーの双方にとってより魅力的で革新的なプ...