質問
🕓 事例公開日 : 2025-08-26
【背景】
現在、運用管理サイトはURL・パスワード・IDを取得できれば誰でもアクセス可能な状態となっている。セキュリティを向上させたいと考えている。
Q1.
特定のネットワーク環境からのみアクセスできるようにするなど、運用管理サイトのセキュリティを強化する方法を教えてください。回答
A1.
申し訳ございませんが、特定のネットワーク環境からのアクセスに限定する機能(IPアドレス制限など)は、現在の運用管理サイトでは提供しておりません。代替案として、以下のセキュリティ対策をご提案いたします。
1. 多要素認証(MFA)の導入
ID・パスワードに加えて追加の認証要素を組み合わせることで、不正アクセスのリスクを大幅に低減できます。
設定手順:
1. 運用管理サイトにログイン
2. アカウントメニューから「個人設定」>「多要素認証設定」を選択
3. 画面の指示に従って設定を完了
2. パスワード管理の徹底
- 英数字・記号を組み合わせた複雑なパスワードの設定
- 他のサービスとの使い回し禁止
- ユーザー間でのパスワード共有禁止
3. 運用者アクセス管理機能の活用
各ユーザーの権限を細かく設定し、必要最小限のアクセス権限のみを付与することが可能です。
詳細については以下のドキュメントをご確認ください。
■Accel-Mart Plus サービス仕様書 - 運用者アクセス管理機能
https://aws.accel-mart.com/service_manual/texts/03_specifications/03_system_operations/04_user_access_management.html
■Accel-Mart Plus 運用者操作ガイド - 運用者アクセス管理
https://aws.accel-mart.com/am_document/texts/user_management/user_access_management.html
これらの対策を組み合わせることで、現在のシステム仕様内で最大限のセキュリティ強化を実現できます。