IDCF テックブログ

IDCF テックブログ

クラウド・データセンター・ビッグデータを提供するIDCフロンティアの公式テックブログ

IDCFクラウドのアカウントを乗っ取られるのを防ぐ3つの方法

こんにちは、UX開発部の橋口です。

つい先日、『パスワードの専門家が「大文字も数字も記号も意味がなかった』と過去の持論が間違いだったことを認める」( 外部サイト)という記事がにぎわせましたが、簡単なパスワードを使っていたり、過去のログインIDやパスワードを使いまわしたりしていませんか?そんなあなたに、パスワードを強固にするだけではなく、もっとセキュリテイを高められる方法をご案内します。

IDCFクラウドには3つのセキュリティオプションがあります。

  • 2段階認証
  • ログインIP制限
  • APIリクエスト元IPアドレス制限

f:id:nhashiguchi:20170927084153p:plain

2段階認証

既存のパスワード認証に追加して、代表的な2要素認証方式であるTOTP方式の認証を追加できます。

2段階認証は、スマートフォンにGoogle AuthenticatorやAuthyなどをインストールして、QRコードを読み込むだけで利用可能です。設定が終われば、IDCFクラウドにログインする際に、IDとパスワード入力後にアプリで生成される認証コードを求められるようになります。時刻を元に6桁の認証コードが生成されるため、IDとパスワードを使いまわしている別のサイトで認証情報が流失してしまった場合にも悪意のあるログインを防ぐことが可能です。

2段階認証はIDCFクラウドのユーザーごとに設定ができます。また、アカウントやユーザーごとに2段階認証を必須にすることも可能です。

f:id:nhashiguchi:20170907073413p:plain

設定はこちらから→ https://console.idcfcloud.com/user/twofactorauth

スマートフォンの紛失時や水没などで端末が初期化された場合に備えて、臨時のバックアップコードでログインすることもできます。バックアップコードはクラウドコンソールの2段階認証のページから利用状況を確認することが可能で、使用時にはメールが送信されます。

万が一バックアップコードが手元になく、2段階認証ができない場合、お問い合わせベースで対応も可能ですが時間がかかってしまうため、バックアップコードはアクセスしやすいところで保管しておくのがおすすめです。

ログインIP制限

ログインIP制限とは、その名の通り、IDCFクラウドコンソールへのアクセス制御をログイン端末のIPアドレスベースで行えます。

f:id:nhashiguchi:20170907073720p:plain

設定はこちらから→ https://console.idcfcloud.com/user/iplimit

設定を間違えるとログインできなくなるので、設定時には別ブラウザでログインできることを確認しましょう。また、ログインに失敗した時にはアクセスログに理由が表示れるので、マルチユーザーを利用している際に、ログインできませんなどの問い合わせにも対応できます。

f:id:nhashiguchi:20170907073627p:plain

API IPアドレス制限

IDCFクラウドコンソール以外に、APIアクセス時の送信元IPアドレスを制限することができます。

f:id:nhashiguchi:20170907073932p:plain

設定はこちらから→ https://console.idcfcloud.com/user/apikey

現時点ではコンピューティングのみの対応になっており、ILB、DNS、Your(Billing)は非対応ですのでご注意ください。

最後に

アカウントが乗っ取られた場合には、新規にハイスペックな仮想マシンが作成され第三者への攻撃の踏み台とされるだけでなく、ファイアウォールの設定を書き換えられ、稼働中の仮想マシンに設定されている管理者ユーザのパスワードがリセットされ、サーバーのデータが流失し、取得された情報を悪用される恐れがあります。なので、IDCFクラウドアカウントのセキュリティ対策はとても重要です。もし、アカウントが乗っ取られたのではないかと思ったら、サポートか担当営業までご相談ください。

IDCFクラウドでは、セキュリティホワイトペーパー(PDF)初心者向けのコラムも公開しています、ぜひこの機会にセキュリティ設定を見直してアカウントを乗っ取られないようにしましょう!

Copyright © IDC Frontier Inc.