「BaaS」を利用する場合、安全性を確保するには幾つかの注意点がある。特に重要なのはアクセス管理だ。何に気を付ければいいのか。
「BaaS」(Backend as a Service)は、Webサービスの安定した稼働を追求するためのツールだ。BaaSは「バックエンド」(システムを後方で支える目に見えない部分の仕組み)をクラウドサービスとして提供する。企業はBaaSを安全に使うために、アクセス管理に関して幾つか注意する必要がある。下記で紹介しよう。
不正アクセスを防ぐために、サービスアカウント(クラウドサービスのアプリケーションやコンピュータに使用されるアカウント)へのアクセス権を持つユーザー数を最小限に抑えることが重要だ。
アクセスキーやサービスの資格情報をソースコードに含めるのは危険だ。ベンダーによるアクセスキー保管ツールや機密情報管理ツールを使用して、セキュリティ関連情報を暗号化して保管しよう。これらのツールはクラウドサービスとして利用できる場合もある。
API(アプリケーションプログラミングインタフェース)のアクセスキーの有効期限が切れると、APIが利用できなくなることがある。そのため、アクセスキーは定期的に更新することが重要だ。その際、セキュリティ向上を図り、有効期間が無期限に設定された資格情報の使用は避けよう。
複数ユーザーが同じサービスアカウントを共有することは危険だ。従業員の異動や退職によってサービスアカウントが不要になったら、それをすぐに削除する。使用中のサービスアカウントについては常に監視し異常がないことを念入りに確認しよう。
自動化ツールを使えば、サービスアカウントの管理作業を機械に任せ、人のミスによるセキュリティリスクを減らせる。自動化ツールは、アクセスキーやデジタル証明書の自動更新の他、アクセス許可やサービスアカウントの管理といった機能を備えている。
後編は、「3大クラウドサービス」を具体例に、安全な運用管理のポイントを考える。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
