SMS プロトコルセキュリティのベストプラクティス - AWS エンドユーザーメッセージング SMS

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SMS プロトコルセキュリティのベストプラクティス

SMS プロトコルの制限を考慮して、ユースケースと独自のセキュリティ評価に応じて考慮すべき業界のベストプラクティスをいくつか示します。

  • ワンタイムパスワード time-to-live (TTL) には短い () を選択しますOTP。

  • AWS End User Messaging Protect SMS 設定を使用して、ビジネスをしていない国へのSMSメッセージの送信をブロックします。

  • 機密情報については、安全なポータルをお客様に参照してください。

  • フィッシングやソーシャルエンジニアリングのように見えるのを避けるため、URLショートナーは慎重に使用してください。

  • メッセージの内容は簡潔にし、必要な情報のみを含めます。

SMS および MMS メッセージの作成と送信のベストプラクティスの詳細については、「」を参照してくださいSMS とMMSベストプラクティス