質問
フレアリンククラウドで、複数人で1つのアカウントを共有して利用することが禁止されているとのことですが、それはなぜですか?
回答
昨今のサイバー攻撃・事故の増加や、情報セキュリティに対する一層の強化に対する社会的要請を背景に、現在社会的に利用が広がる一般的なクラウドサービスでは共有IDの利用を禁止しています。
フレアリンククラウドでも、同要請ならびに総務省はじめ監督官庁の指導・基準に基づき、共有IDの利用を禁止することによって、お客様をサイバー攻撃から守りつつご利用いただくこととしています。
参考: 経済産業省 『情報セキュリティ管理基準』
より具体的には、以下のような理由から、公開サービスにおいて共有IDの利用は社会的に非推奨・忌避行為とされております。
- IDがアイデンティティと対応付かず、監査ログの意味がなさなくなる
- セキュリティ事故やサイバー攻撃発生等、トラブル発生時に原因特定や防御が困難となる
- 二段階認証やリスクベース認証、SSOなど、高度なセキュリティ保護機構が利用できなくなる
- 登録メールアドレスに対して送信される通知により、個人情報その他の重要情報の意図しない漏洩の原因となることがある
前記の情報セキュリティ管理基準においても「共有IDは原則禁止し、やむを得ない利用時も、承認・記録・監査を要する」ことが定められていますが、フレアリンククラウドの特性上、当社が利用組織のアカウント共有状態の承認・記録・監査を行うことは困難であることから、他サービス同様一律にて共有ID利用を禁止させていただいております。