7. セキュア利用ガイド
本章では、SpeeDBee Synapseのセキュアな利用方法について説明します。
7.1 概要#
SpeeDBee Synapseをより安全に使用するために、セキュリティ水準を高める方法をご紹介します。
7.1.1 ユーザーの管理#
セキュリティ水準を高めるための、ユーザー管理の運用方法について説明します。
adminユーザーの無効化
adminユーザーは、SpeeDBee Synapseに標準で登録されているユーザーです。 このユーザーにはすべての権限が与えられています。 不正なアクセスでの悪用を防ぐため、必要な場合を除いて無効化することを推奨します。 無効化する場合は、別でシステム管理者権限のユーザーを追加している必要があります。
ユーザーを無効にする方法については、「ユーザー管理」をご覧ください。
強固なパスワードポリシー
ユーザーに登録するパスワードは、強固なものにするのが望ましいです。 以下は、強固なパスワードポリシーの例となります。 パスワードを自動生成するツールを使用する際は、以下の条件に当てはまるように生成することを推奨します。
- 長さが8文字以上であること
- 英字の大文字と小文字、数字、記号がそれぞれ1つ以上使用されていること
- 他のアカウントのパスワードとは異なること
- 名前などの個人情報からは推測できないこと
- 英単語などをそのまま使用していないこと
- 類推しやすい並び方やその安易な組合せにしないこと
7.1.2 HTTPSの利用#
SpeeDBee Synapseを操作する際に、HTTPSを利用して通信を暗号化することで、 セキュリティ水準を高めることができます。
HTTPSの利用方法については、「HTTP/HTTPS通信」をご覧ください。
使用する証明書について
証明書を使った暗号化通信を行う場合、公的認証局の発行した正規の証明書をご利用下さい。
もし検証目的など一時的に自己証明書などを利用する場合は、SAN(Subject Alternative Name)を含めて証明書を作成して下さい。各コンポーネントの暗号化に利用する証明書についても、同様にSANを含めて下さい。
7.1.3 トークンの厳重管理#
アクセストークンは、外部からSpeeDBee Synapseにアクセスする際の、リソースへのアクセス権を示すものです。 不正な攻撃者によってアクセストークンが悪用されると、SpeeDBee Synapseのリソースに不正にアクセスされる恐れがあります。 アクセストークンが第三者の手に渡ることがないよう、厳重に管理しておくことを推奨します。
7.1.4 暗号化通信の利用#
一部のコンポーネントでは、暗号化通信を利用することで、セキュリティ水準を高めることができます。
項目 | 説明 |
---|---|
MQTTコレクタ | CA証明書を準備することで、暗号化通信が利用できます。 |
Azure IoT Hubエミッタ | このエミッタでは、通信は暗号化されています。 |
AWS IoT Coreエミッタ | このエミッタでは、通信は暗号化されています。 |
FTP/FTPS/SFTPエミッタ | FTPSまたはSFTPを利用することで通信は暗号化されます。 |
メール送信 | TLSを利用することでよりセキュアに通信は暗号化されます。 |
7.1.5 操作ログの確認#
操作ログを定期的に確認することで、不審なアクティビティを早期に発見することができます。 操作ログの確認方法については、「各種ログ」をご覧ください。