「BaaS」を利用する場合、安全性を確保するには幾つかの注意点がある。特に重要なのはアクセス管理だ。何に気を付ければいいのか。
「BaaS」(Backend as a Service)は、Webサービスの安定した稼働を追求するためのツールだ。BaaSは「バックエンド」(システムを後方で支える目に見えない部分の仕組み)をクラウドサービスとして提供する。企業はBaaSを安全に使うために、アクセス管理に関して幾つか注意する必要がある。下記で紹介しよう。
不正アクセスを防ぐために、サービスアカウント(クラウドサービスのアプリケーションやコンピュータに使用されるアカウント)へのアクセス権を持つユーザー数を最小限に抑えることが重要だ。
アクセスキーやサービスの資格情報をソースコードに含めるのは危険だ。ベンダーによるアクセスキー保管ツールや機密情報管理ツールを使用して、セキュリティ関連情報を暗号化して保管しよう。これらのツールはクラウドサービスとして利用できる場合もある。
API(アプリケーションプログラミングインタフェース)のアクセスキーの有効期限が切れると、APIが利用できなくなることがある。そのため、アクセスキーは定期的に更新することが重要だ。その際、セキュリティ向上を図り、有効期間が無期限に設定された資格情報の使用は避けよう。
複数ユーザーが同じサービスアカウントを共有することは危険だ。従業員の異動や退職によってサービスアカウントが不要になったら、それをすぐに削除する。使用中のサービスアカウントについては常に監視し異常がないことを念入りに確認しよう。
自動化ツールを使えば、サービスアカウントの管理作業を機械に任せ、人のミスによるセキュリティリスクを減らせる。自動化ツールは、アクセスキーやデジタル証明書の自動更新の他、アクセス許可やサービスアカウントの管理といった機能を備えている。
後編は、「3大クラウドサービス」を具体例に、安全な運用管理のポイントを考える。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...