クラウドにある情報の守り方

前回の書き込みでなんとなく見えてきたけどクラウドにある情報の守り方としては、
1.パスワードの漏洩対策としてアクセスには多要素認証を必要とする。
2.登録済みデバイスへのログインもパスワード等でガードする。
3.登録済みデバイスを紛失した場合は速やかに登録を解除する。
まあ、いずれも何を今更という話だけど。
1に関しては多要素認証を何で行うかというのが考えどころか。専用のRSAトークンは個人では厳しいしいくつものサイトで認証を必要とするとトークンをいくつも用意する必要がある。生体認証はサイトが対応していないので後はモバイル端末に認証アプリを入れるかメール・SMSを使用することになる。しかしメール・SMSだと意図しない端末で読めてしまうこともあるので認証アプリの方がいいか。また、これが2に繋がってくるのだが認証アプリが入っている端末を簡単に開けてしまってはそもそも意味がない。端末を開くのに更に別のRSAトークンをとなるのもバカバカしくここは指紋認証がベストか。それがダメならパスワード等ということになる。
それから多要素認証で使う媒体を持ち歩くか否かも考えどころ。持ち歩いた場合、外出先でも認証が出来るが紛失のリスクが高くなる。まあ、だからことモバイル端末は登録を行い認証を不要とするのだろうが。そう考えると媒体は自宅に固定か。それに外出先で媒体を紛失した場合、自宅に帰っても何も出来ない可能性がある。まあ、自宅PCは登録済みデバイスになっていることが多いだろうけど。
ということで対応は
1.認証アプリ用の端末を用意する。
2.端末は自宅に置いておく。
3.外出先で認証が必要になった場合は諦める。
ということか。

あ、それ以前にクラウド側のセキュリティ度合いというものも考える必要があり、これに関してはoutlook.comのような無料のサービスよりOffice365 for Businessのような商用サービスの方が良いと思うというのは以前から言っているとおり。


Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

10 + seventeen =