特集/連載
クラウドサービスの「アカウント乗っ取り」から身を守る3大対策とは?:クラウドサービスのアカウント乗っ取りを防ぐ【後編】
クラウドサービスのアカウントが乗っ取られた場合、甚大な被害が生じる恐れがある。それを食い止めるための対策とは何か。3つの対策を紹介する。
クラウドサービスのアカウントの乗っ取りは危険性が極めて高い。クラウドセキュリティ推進団体Cloud Security Alliance(CSA)がまとめた年次レポート「Top Threats to Cloud Computing: The Egregious Eleven」2019年版で、クラウドサービスの脅威ランキングの中でアカウント乗っ取りは5位にランクインしている。
セキュリティ責任者は、どのような対策を施せばアカウントの乗っ取りを防げるのかを見極めなければいけない。この問題はID・アクセス管理(IAM)に関するセキュリティ問題として広く認知されており、セキュリティ担当者はすでにアプリケーションが利用するIDやパスワードといった認証情報の守りを固めている。この対策をクラウドサービスについても導入し、アカウントを保護する必要がある。
クラウドサービスのアカウント乗っ取りへの主な対策は、次の3つだ。
Copyright © ITmedia, Inc. All Rights Reserved.