プラットフォームのセキュリティを強化し、お客様のアカウントを保護するための継続的な取り組みの一環として、管理画面「MyKinsta」に新たなアカウント保護システムを導入しました。これは、すべてのログインに二要素認証(2FA)を要求する最近の動きに続くものです。

繰り返し誤ったパスワードが入力されると、MyKinstaへのログインがロックされ、メールにより該当ユーザーに通知が届きます。

これにより、ボットや自動スクリプトを使ってパスワードを推測しようとするブルートフォース攻撃に対するセキュリティ対策が強化されます。

MyKinstaのアカウントロックの仕組み

何者かがMyKinstaアカウントにログインしようとして、正しいパスワードの入力に何度も失敗すると、システムにより自動でアカウントがロックされます。

MyKinsta画面に表示されたアカウントロックのお知らせ
MyKinstaのインターフェースにアカウントロックが表示されている

ロックに際して、該当ユーザーにメールが送信されます。メール内のログインリンクからMyKinstaへの一時ログインを行うことができます。

アカウントロックに関するメール(一時的なログインリンクが付記されている)
アカウントロックに際してログインリンク付きのメールがアカウント所有者に送信される

ボタンをクリックし、正しいログイン情報を入力、二要素認証を行うことで、アカウントロックが発生しても正常にログインできます。

ロックされたMyKinstaアカウントにアクセスするための一時ログインページ
ロック状態のMyKinstaアカウントにアクセスする(一時ログインページを使用)

なぜこの機能が重要なのか

ログイン情報は、特にサービス間で再利用されたり、データ侵害で流出したりすると、サイバー攻撃の標的になります。ロックとユーザーへの通知を自動化するシステムを導入することで、ブルートフォース攻撃に対する守りを固めることができます。

今回追加された新機能は、必要なときだけ表示され、バックグラウンドで動作することで、MyKinstaアカウントへのアクセスを適切な利用者に限定します。

Kinstaのセキュリティ対策

Kinstaプラットフォームには数多くのセキュリティ対策が組み込まれています。ISO 27001認証SOC 2報告書から、ビルトインファイアウォールDDoS攻撃対策ワイルドカードSSLまで、お客様のデータを安全に保つことに全力を尽くしています。

今回のロックシステムや二要素認証強制を含むアカウントレベルの安全対策は、お客様のデータやアセットを保護する上で極めて重要です。

こちらのページで、Kinstaのセキュリティ強化の取り組みをご覧いただけます。