セキュリティ上の推奨事項

情報漏えいの注意喚起とアクセス分析について

近年、情報漏えいの事例が増加しており、マルウェア感染からの情報窃取・ダークマーケットでの個人情報売買などの不正な手段で取得したログイン情報を用いて、サービスに不正ログインされるなどの被害が報告されています。
正しい管理者アカウントが攻撃者の手に渡ってしまった場合、サービス提供元では不正アクセスかどうか判断できないため、攻撃に晒されてしまう可能性があります。

この対策として、多要素認証(MFA)が挙げられます。攻撃者にアカウント情報が渡っても、登録済みのデバイスを所持していないとログインできず、被害を防止できます。
Tunaclo RDはMFAをサポートしており、MFAを有効にしていただくことを強く推奨しています。
MFAを利用するには、利用者が各自でデバイスを事前登録する必要がありますが、MFAを強制化する設定で登録漏れを防ぐことが可能ですので、適用の推進をお願いいたします。
手順や詳細については、運用ガイドの多要素認証の強制設定を参照してください。

また、不正アクセスの検出手法として、Tunaclo RDのアクセスログを参照し、予期しないアクセスがないかを確認する方法があります。
具体的には、以下のような方法があります。

• 各ユーザーが想定していない国やプロバイダのIPアドレスから接続していないかを調査
  • WHOIS検索などで調査する方法があります
  • ご利用のネットワーク環境によっては(特にVPNの場合)、実際の接続元と異なる国やプロバイダのIPアドレスとなることがありますので、ご注意ください
• 特定のユーザーが短期間に連続してパスワードを間違えていないかを調査

ご要望が多かった場合、このアクセス分析をTunaclo RDの機能として提供することも検討しております。