WEBセキュリティ上の脅威からどう守っていくか〜認証手段としてあり方を問われるパスワード〜
・Reference info
https://fidoalliance.org/
今回は、WEB上のクリエイティブの運用には欠かせない「セキュリティ」をテーマに、“FIDO Alliance”をご紹介します。FIDOはパスワードとフィッシングに関する問題に対処するために2012年に設立された団体です。加盟団体には、Apple、Google、Amazon、Microsoft、LINEなど、著名な企業が名を連ねています。
FIDOは、WEBサービスに「パスワードなしでサインイン」するためのサポートを行っており、サインインの方法として指紋または顔による生体認証、あるいはスマートフォンなどの端末のPINを使うことを提唱しています。これにより、SMS送信などを用いたワンタイムパスワードより、セキュリティリスクを下げることができると考えられています。
かるてぽすとでも、お客様のWEBサイトを保守・運用をさせていただく上で、不正アクセスの防止やWEB改ざん検知に関するツールの導入を開始しており、昨今高まるサイバー攻撃への懸念を受けて対応を強化しています。
最もセキュリティの脅威にさらされやすいサイトの特徴の一つとして、CMS、サーバーなどのパスワードが脆弱であることが挙げられます。「忘れやすいから」と、ついつい簡単なもの、使い回ししやすいものを選びがちですが、それがセキュリティにとっては脅威です。
一度大きく改ざんされてしまうと、バックアップをとっていたとしても、元に戻すには長期間にわたってさまざまなコストが発生します。異変があったときに、いつ・どこが改ざんされたのか、素早く察知して対応できるかどうかが重要です。まずはパスワードの管理から、お時間のあるときに見直してみてください^ ^