バックエンドのクラウドサービス「BaaS」のアクセス管理で注意すべき5つのこと:セキュアなクラウド運用管理のこつ【中編】
「BaaS」を利用する場合、安全性を確保するには幾つかの注意点がある。特に重要なのはアクセス管理だ。何に気を付ければいいのか。
「BaaS」(Backend as a Service)は、Webサービスの安定した稼働を追求するためのツールだ。BaaSは「バックエンド」(システムを後方で支える目に見えない部分の仕組み)をクラウドサービスとして提供する。企業はBaaSを安全に使うために、アクセス管理に関して幾つか注意する必要がある。下記で紹介しよう。
1.重要データにアクセスできるユーザー数を少なくする
併せて読みたいお薦め記事
連載:セキュアなクラウド運用管理のこつ
Webサイトのユーザー体験を向上させるこつ
不正アクセスを防ぐために、サービスアカウント(クラウドサービスのアプリケーションやコンピュータに使用されるアカウント)へのアクセス権を持つユーザー数を最小限に抑えることが重要だ。
2.セキュリティ関連情報を適切に保管する
アクセスキーやサービスの資格情報をソースコードに含めるのは危険だ。ベンダーによるアクセスキー保管ツールや機密情報管理ツールを使用して、セキュリティ関連情報を暗号化して保管しよう。これらのツールはクラウドサービスとして利用できる場合もある。
3.アクセスキーを定期的に更新する
API(アプリケーションプログラミングインタフェース)のアクセスキーの有効期限が切れると、APIが利用できなくなることがある。そのため、アクセスキーは定期的に更新することが重要だ。その際、セキュリティ向上を図り、有効期間が無期限に設定された資格情報の使用は避けよう。
4.複数のユーザーが同じサービスアカウントを使用することを避ける
複数ユーザーが同じサービスアカウントを共有することは危険だ。従業員の異動や退職によってサービスアカウントが不要になったら、それをすぐに削除する。使用中のサービスアカウントについては常に監視し異常がないことを念入りに確認しよう。
5.自動化ツールを活用する
自動化ツールを使えば、サービスアカウントの管理作業を機械に任せ、人のミスによるセキュリティリスクを減らせる。自動化ツールは、アクセスキーやデジタル証明書の自動更新の他、アクセス許可やサービスアカウントの管理といった機能を備えている。
後編は、「3大クラウドサービス」を具体例に、安全な運用管理のポイントを考える。
TechTarget発 世界のインサイト&ベストプラクティス
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.