ジェネラル
【まず知っておくべき】Wasabiのセキュリティ設定
前回までのブログでは、「Wasabiの無料トライアルの設定方法」、さらに「ユーザー管理のベストプラクティス」の説明をしました。今回は、Wasabiを安全に使用するために重要なセキュリティ設定について解説していきます。
クラウドストレージのセキュリティ設定はなぜ必要?
クラウドストレージでは、重要なデータを保護する為、強固なセキュリティ対策が不可欠です。ここでは、Wasabiを安全に利用するために、ユーザーに対して適切な権限を設定し、本人認証を強化する方法について説明します。
リソースへのアクセス制御および不正アクセスの防止
Wasabiはインターネットを介して誰でも簡単にデータにアクセスできる一方、ユーザーの認証やアクセス権限の設定が正しく行われていない場合、不正なユーザーがお客様のアカウントやデータにアクセスするリスクが高まります。管理者は実際にWasabiを操作するユーザーに最小特権の原則を採用し、Wasabiへのアクセス権を絞り込んだポリシーを関連付けることでセキュリティリスクを低減することができます。
サブユーザーの作成
「ユーザー」→「ユーザーを作成」
アクセス権限の設定
Wasabiは、管理者権限、閲覧のみの権限、特定のメニューにのいアクセス可能な権限などユーザーの役割に応じて予め定義された複数のポリシーを提供しています。管理者はユーザーに1つ以上のポリシーを関連付けることでユーザーがWasabiで実行できる操作を制限することができます。また、管理者は運用に併せてカスタマイズしたポリシーを自由に設定し、ユーザーまたはグループに関連付ける事もできます。例えば特定のIPアドレスからのみ特定のバケットへのアクセスを許可するといった権限をカスタムポリシーで定義できます。
ユーザーへのポリシーの関連付け
「ユーザー」→「ポリシー」
なりすましによる不正アクセスの防止
ログインの際に、IDとパスワードだけでなく、多要素認証(MFA)を組みあわせる事で本人認証の強化が可能です。
MFA設定
Wasabiでは、サードパーティ製品の多要素認証(MFA)をサポートしており、ルートユーザーおよび各ユーザーにそれぞれMFA設定を行うことでさらに強固なセキュリティが可能です。
ルートユーザーのMFA設定
「設定」→「セキュリティ設定」→「MFA設定」
ユーザーのMFA設定
「ユーザー」→「MFA設定」
SSOによるログイン
サインインの際に「SSOでサインインする」ことで、パスワードの使いまわしやメモ書きによる紛失リスクの軽減の他、ログオン回数を減らすことでユーザの利便性とセキュリティの強化を両立することができます。
不正な操作・誤操作の防止
単一ユーザーがアカウント管理を行う環境では、不正な操作や誤操作によるリスクが高まります。複数のユーザーによるアカウント管理により、セキュリティ対策の強化が可能です。
MUA設定
Multi-User Authentication(マルチユーザー認証)は、アカウント削除を行う際に最大で3人の承認を必要とするセキュリティ機能です。マルチユーザ認証は、MFA(多要素認証)を補完し、より強固なセキュリティを実現します。ユーザがアカウント削除を実行すると、すべての承認者に承認または拒否を求めるメールが送信され承認者が全員一致で承認した場合にアカウントの削除が行われます。
MUA設定
「設定」→「セキュリティ設定」→「マルチユーザー設定」
まとめ
Wasabiでは、ユーザーに対して適切なアクセス権限を付与し、本人認証を強化することで重要なデータを安全に保護する事ができます。これにより安全に継続的なクラウドストレージの利用が可能となります。