クラウドサービスを利用するとき、まずはログインのためのIDとパスワードの入力が求められる。もしこのIDやパスワードが流出して、他人に知られてしまうと、不正にログインされる危険性がある。この不正アクセスを防ぐには、ユーザー企業自身でしっかりとIDとパスワードを管理する必要がある。 IDとパスワードの管理で重要なことは、不用意にパスワードを外部にさらしたり推測されやすいパスワードを使わないこと。ウイルス感染やフィッシング詐欺などによって流出しないように注意する必要もある。これらに加えてクラウドサービスを利用するときのセキュリティ対策には、1)サービスで提供されているパスワード設定機能やアクセス制限機能を活用する、2)認証情報をクラウド上に置かない、3)複数のサービスを組み合わせる──の三つがある。順に見ていこう。 どこまで詳細に設定できるかを確認 1)のパスワード設定機能やアクセス制限機能は、