#readingsecurityguideline 読書会 17回目をやりました。 https://academist-reading.connpass.com/event/239767/

「中小企業のためのクラウドサービス安全利用の手引き」「クラウドサービス安全利用チェックシート」の「解説編」「II.運用するときのポイント」を読みました。

「利用者の認証を厳格に行う」のところで…多要素認証が破られるケースは？という話が出ました。ここの認証は多要素でないものと同じなのですが、複数を破る必要がある点でやりにくさが上がっていると思います。

また、スマホを使った認証システムに対応しているサービスのアカウントを共有するしかないときに、そのスマホが共有できなくて結構大変だったという話がありました。なにかうまい手があるといいんですが…。web3に期待でしょうか。

次回は2022/03/18で、「中小企業のためのクラウドサービス安全利用の手引き」の「解説編」「III.セキュリティ管理のポイント」からです。