ヤマハYNOがセキュリティ強化 ログイン元IP制限で不正ログインを防止
ヤマハは、クラウド型ネットワーク統合管理サービス「Yamaha Network Organizer(YNO)」において、3月10日から3月11日にかけてシステムメンテナンスを実施し、ログイン元のグローバルIPアドレスを制限できる新機能を追加した。
この新機能により、あらかじめ許可されたIPアドレスからしかYNOへログインできなくなり、不正ログインやブルートフォース攻撃のリスクを大幅に低減できるようになったという。これにより、マネージドサービス事業者の拠点や管理センターなど、ログイン元を明確に制御したい運用環境に適している。
さらに、ユーザーアカウントごとに許可するIPアドレスを設定できるため、組織のセキュリティポリシーに沿ったきめ細かなアクセス制御が可能となる。使用例としては、許可ルールに登録されたIPアドレスからのOperatorおよびUser1によるログインが許可される一方、許可ルールに登録されていないIPアドレスからのUser1によるログインは拒否される。
また、YNOには従来から多要素認証(MFA)機能が搭載されており、今回の「ログイン元IPアドレス制限」と併用することでクラウド管理環境での認証強度をさらに高めることができるとしている。この両者の組み合わせにより、管理者アカウントをより堅牢に保護することが可能となり、クラウド管理ツールやSaaSを狙った不正ログイン被害を防ぐ。
近年、クラウドサービスの利用拡大に伴い、管理画面へのセキュリティ対策はますます重要視されている。これに対応する形で、ヤマハは今回の機能追加を通じて、YNOがより安全なクラウド管理環境を提供するとしている。詳しい情報については、YNO操作マニュアル「ログイン元IPアドレス制限」を参照することが推奨されている。