クラウドのセキュリティは役割分担
便利なクラウドシステムですが、利用者側にも責任があります。クラウドサービスにおける責任範囲は利用者にもあります。「責任共有モデル」や「責任分担モデル」と言ったりますが、役割に応じて責任を分担する考え方となります。
AWS:責任共有モデルの図
利用するサービスによって変わってきますが、ログインIDやパスワードの管理は利用者側の責任となります。よって、ログインIDやパスワードの流出で他者にログインされてしまった場合の損害などは利用者側の責任ということになります。
多要素認証を有効にしましょう
ログイン時のセキュリティ強化として多要素認証(MFA:Multi-Factor Authentication)を利用しましょう。IDやパスワード+αの認証でログインをすることになります。
takamariでも様々なクラウドサービス利用していますが、すべてのサービスでMFAを利用しています。利用者側もセキュリティを意識しましょう。
