パブリッククラウドへのアクセスと認証

こちらの記事ではパブリッククラウドへのアクセス方法とその認証方法について解説します。

パブリッククラウドとはAWSやGCPなどのクラウドコンピューティングサービスのことを指します。クラウドコンピューティングサービスを利用することで、オンプレミスよりも手軽にサービスを管理できます。

パブリッククラウドへのアクセスは通常インターネットを介して行われます。認証方法は複数設定することができ、すべてを認証することでアクセスが可能になります。

パブリッククラウドへのアクセス方法

パブリッククラウドへのアクセスにはインターネットを経由か、専用線（閉域）からかのどちらかになります。

インターネット経由

インターネット経由でアクセスは、外部にさらされやすいという特徴があります。VPN等で暗号化を行い通信経路の安全性をある程度担保することが出来ます。

専用線（閉域）

専用線は、外部に晒されることがなく、インターネットを経由するより安全です。しかし、専用線確保の必要があるのでコストや自分で専用線を組む場合は専門知識も必要になります。

インターネット経由か、専用線かはサービスに合わせて選ぶ必要があります。

多要素認証

多要素認証は性質の異なる要素の組み合わせを用いてよりセキュリティーを高めた認証方式です。

要素には知識要素、所有要素、生体要素の3種類があります。

知識要素

IDやパスワード、暗証番号などユーザーしか知らない情報が知識要素になります。ただし記憶できる量の限界があったり、メモの流出や不正取得による情報漏洩のリスクがあります。

所有要素

クレジットカードやSMS認証、アプリ認証などユーザーだけが所有しているものが所有要素になります。ただし所有要素を利用するにはユーザーが要素を所持している必要があります。

生体要素

指紋や静脈、網膜、顔、虹彩などユーザー自身が持つ身体的特徴が生体要素になります。被ることがないため、最も安全な認証要素になります。

例えば2要素認証はこの中から2つ選びアクセス時にそれぞれ認証をします。

ワンタイムパスワード

ワンタイムパスワードは一定時間ごとに発行され、一度きりしか使えないパスワード、およびそれを採用した認証のことです。各種サービスへのログインだけでなく、口座から送金などする際に第三者からのアクセスを防ぐ方法として利用されています。

通常のパスワードは漏洩の都度、変更する必要があります。ワンタイムパスワードは毎回番号が違うため、たとえ漏洩したとしても不正ログインの可能性がほとんどありません。しかし、ワンタイムパスワードを生成するトークンが漏洩した場合は、生成するワンタイムパスワードも漏洩したことになるので注意が必要です。利用するサービスからトークンを停止する必要があります。

2段階認証と多要素認証の違い

2段階認証と多要素認証は、最初の認証要素が同じであることを除いて、異なる認証手法を使用しています。両者とも、最初の認証要素としてパスワードやメールアドレスを使用しますが、2段階認証では2番目の認証要素として「秘密の質問」などの同じ知識要素を使用する場合があります。一方、多要素認証では、完全に異なる要素、例えばSMSで送信されるワンタイムパスワードや指紋認証などが必要です。

このため、2段階認証の場合、同じ要素を使用するため、セキュリティが脆弱になる可能性があります。一方、多要素認証は異なる要素を使用するため、より強力なセキュリティを提供します。

まとめ

こちらの記事ではパブリッククラウドへのアクセス方法とその認証方法について解説しました。

パブリッククラウドにアクセスするにはインターネット経由か、専用線（閉域）かのどちらかになります。それぞれ良し悪しがあるのでサービスに合わせて見極める必要があります。

多要素認証とはWEBサイトやアプリケーションで使われる、性質の異なる要素の組み合わせを用いて本人確認をおこなう認証方式です。多要素認証にすることでよりセキュリティーを高めることができます。

ワンタイムパスワードとは一定時間ごとに発行され、一度きりしか使えないパスワード、およびそれを採用した認証の仕組みのことです。各種サービスへのログインだけでなく、口座から送金などする際に、第三者からのアクセスを防ぐ方法として利用されています。