不正ログインへの対策


機能「多要素認証の設定」を用いた対策

Tunaclo RD では安全に RD サービスを利用いただくため、多要素認証を設定した上でのサービス利用を推奨しています。

近年、情報漏えいの事例が増加しており、マルウェア感染からの情報窃取・ダークマーケットでの個人情報売買などの不正な手段で取得したログイン情報を用いて、サービスに不正ログインされる等の被害が報告されています。
正しい管理者アカウントが攻撃者の手に渡ってしまった場合、サービス提供元では不正アクセスかどうか判断できないため、攻撃に晒されてしまう可能性があります。

この対策として、多要素認証(MFA)が挙げられます。攻撃者にアカウント情報が渡っても、登録済みのデバイスを所持していないとログインできず、被害を防止することができます。

Tunaclo RD は MFA をサポートしており、MFA を有効にしていただくことを強く推奨しています。
MFA を利用するには、利用者が各自でデバイスを事前登録する必要がありますが、MFA を強制化する設定で登録漏れを防ぐことが可能ですので、適用の推進をお願いいたします。

多要素認証の強制設定: https://support.rd.tunaclo.jp.fujitsu.com/documents/adminguide/multi-factor-authentication/#多要素認証の強制設定