コンテンツにスキップ

7. セキュア利用ガイド

本章では、SpeeDBee Synapseのセキュアな利用方法について説明します。

7.1 概要#

SpeeDBee Synapseをより安全に使用するために、セキュリティ水準を高める方法をご紹介します。

7.1.1 ユーザーの管理#

セキュリティ水準を高めるための、ユーザー管理の運用方法について説明します。

adminユーザーの無効化

adminユーザーは、SpeeDBee Synapseに標準で登録されているユーザーです。 このユーザーにはすべての権限が与えられています。 不正なアクセスでの悪用を防ぐため、必要な場合を除いて無効化することを推奨します。 無効化する場合は、別でシステム管理者権限のユーザーを追加している必要があります。

ユーザーを無効にする方法については、「ユーザー管理」をご覧ください。

強固なパスワードポリシー

ユーザーに登録するパスワードは、強固なものにするのが望ましいです。 以下は、強固なパスワードポリシーの例となります。 パスワードを自動生成するツールを使用する際は、以下の条件に当てはまるように生成することを推奨します。

  • 長さが8文字以上であること
  • 英字の大文字と小文字、数字、記号がそれぞれ1つ以上使用されていること
  • 他のアカウントのパスワードとは異なること
  • 名前などの個人情報からは推測できないこと
  • 英単語などをそのまま使用していないこと
  • 類推しやすい並び方やその安易な組合せにしないこと

7.1.2 HTTPSの利用#

SpeeDBee Synapseを操作する際に、HTTPSを利用して通信を暗号化することで、 セキュリティ水準を高めることができます。

HTTPSの利用方法については、「HTTP/HTTPS通信」をご覧ください。

使用する証明書について

証明書を使った暗号化通信を行う場合、公的認証局の発行した正規の証明書をご利用下さい。
もし検証目的など一時的に自己証明書などを利用する場合は、SAN(Subject Alternative Name)を含めて証明書を作成して下さい。各コンポーネントの暗号化に利用する証明書についても、同様にSANを含めて下さい。

7.1.3 トークンの厳重管理#

アクセストークンは、外部からSpeeDBee Synapseにアクセスする際の、リソースへのアクセス権を示すものです。 不正な攻撃者によってアクセストークンが悪用されると、SpeeDBee Synapseのリソースに不正にアクセスされる恐れがあります。 アクセストークンが第三者の手に渡ることがないよう、厳重に管理しておくことを推奨します。

7.1.4 暗号化通信の利用#

一部のコンポーネントでは、暗号化通信を利用することで、セキュリティ水準を高めることができます。

項目 説明
MQTTコレクタ CA証明書を準備することで、暗号化通信が利用できます。
Azure IoT Hubエミッタ このエミッタでは、通信は暗号化されています。
AWS IoT Coreエミッタ このエミッタでは、通信は暗号化されています。
FTP/FTPS/SFTPエミッタ FTPSまたはSFTPを利用することで通信は暗号化されます。
メール送信 TLSを利用することでよりセキュアに通信は暗号化されます。

7.1.5 操作ログの確認#

操作ログを定期的に確認することで、不審なアクティビティを早期に発見することができます。 操作ログの確認方法については、「各種ログ」をご覧ください。