ヤマハ株式会社は3月11日、クラウド型ネットワーク統合管理サービス「Yamaha Network Organizer(YNO)」にログイン元のグローバルIPアドレスを制限できる機能を追加したと発表した。
同機能で、あらかじめ許可したIPアドレスからのみYNOへログインできるようになり、不正ログインやブルートフォース攻撃などのリスクを大幅に低減できる。アクセス元を限定できるため、マネージドサービス事業者の拠点や管理センターなど、ログイン元を明確に制御したい運用環境に適している。また、ユーザーアカウントごとに許可するIPアドレスを設定できるため、組織のセキュリティポリシーに沿ったきめ細かなアクセス制御が可能となる。
YNOには従来から多要素認証(MFA)機能が搭載されているが、今回の「ログイン元IPアドレス制限」とMFAを組み合わせることで、クラウド管理環境における認証強度を一層高めることができ、アクセス元の制限とMFAの併用で、管理者アカウントをより堅牢に保護できる。
