【注意喚起】セキュリティ強化(お客様のアカウントへの不正ログインを防ぐために)
背景
昨今、不正アクセスに関連するニュースが取り沙汰されることが増えています。
CloudGate UNOをご利用のお客様でも、アクセス制限を設定していなかったり、多要素認証を利用せずパスワードのみの認証で利用している場合、不正アクセスされるリスクがございますため、注意喚起のご案内となります。
以下のようなルールが存在するプロファイルは、不正アクセスを簡単に許してしまう状態ですので見直しが必要です。
お客様各位へのお願い
無制限+パスワード認証のプロファイルを修正する
- アクセス条件のアクセス元に「IP アドレス」や「端末」の条件を指定する
- 認証方式に「パスワードレス認証」など多要素認証(MFA)を指定する(補足:★ CloudGate UNO の MFA スタートアップガイド)
意図しないアクセス制限ルールを削除する
アクセス制限ルール1ではIPアドレス制限+多要素認証が設定されていても、ルール2で無制限+パスワード認証になっていると、許可されたIPアドレス以外からのアクセス時は無制限+パスワード認証ということになってしまいます。
アクセス条件を設定しようとルールを追加したものの、未設定のまま保存して利用開始してしまったというケースが考えられます。
不要なアクセス制限ルールは削除してください。
プロファイルの整理
- 「ユーザー数」列が 0 のプロファイルを削除する
- 「最終更新日」列の日付が古いプロファイルを見直す
意図せず誤ったプロファイルをユーザーに適用しないように不要なプロファイルは削除したり、想定通りのアクセス制限ルールが設定されているか見直してください。
操作方法や、どのようなプロファイルにするべきかなど、ご心配なことございましたらご遠慮なくお問合せください。
