セキュリティ上の推奨事項

情報漏えいの注意喚起とアクセス分析について

近年、情報漏えいの事例が増加しています。マルウェア感染からの情報窃取・ダークマーケットでの個人情報売買などの不正な手段で取得したログイン情報を用いて、サービスに不正ログインされるなどの被害が報告されています。
正しい管理者アカウントが攻撃者の手に渡ってしまった場合、サービス提供元では不正アクセスかどうか判断できないため、攻撃に晒されてしまう可能性があります。

この対策として、多要素認証(MFA)が挙げられます。攻撃者にアカウント情報が渡っても、登録済みのデバイスを所持していないとログインできず、被害を防止できます。
ISM Service は MFA をサポートしており、MFA を有効にしていただくことを強く推奨しています。
MFA を利用するには、利用者が各自でデバイスを事前登録する必要がありますが、MFA を必須に設定することで登録漏れを防ぐことが可能ですので、適用の推進をお願いいたします。
手順や詳細については、操作ガイドの 多要素認証を必須に設定 を参照してください。

また、不正アクセスの検出手法として、ISM Service の操作ログを参照し、予期しないアクセスがないかを確認する方法があります。
具体的には、以下のような方法があります。

• 各ユーザーが想定していない国やプロバイダの IP アドレスから接続していないかを調査
  • IP アドレスを WHOIS 検索などで調査する方法があります。
    • ご利用のネットワーク環境によっては(特に VPN の場合)、実際の接続元と異なる国やプロバイダの IP アドレスとなることがありますので、ご注意ください。
• 特定のユーザーが短期間に連続してパスワードを間違えていないかを調査