AWSは2024年5月から一部のエンドユーザーを対象に、多要素認証(MFA)を必須化した。その成果を踏まえ、さらに対象範囲を拡大する計画だ。
クラウドサービス大手のAmazon Web Services(AWS)が、多要素認証(MFA)を必須とするエンドユーザーの対象範囲を拡大する。同社は2024年5月から一部のエンドユーザーに対してMFAの導入を必須化し、成果がみられたという。成果はどれほどなのか。
AWSは2024年5月、アカウント管理サービス「AWS Organizations」の管理アカウントを有するルートユーザーが、Webブラウザベースの管理ツール「AWS Management Console」にログインする際のMFAを必須化した。ルートユーザーとは、AWSアカウント作成時に登録したメールアドレスとパスワードでログイン可能なユーザーを指す。
2024年6月には、MFAの方法としてパスワードレス認証技術「FIDO2」を追加。スタンドアロンアカウント(組織に属さないアカウント)のルートユーザーも対象に加えた。
AWSでアカウント認証プロダクト部門シニアマネジャーを務めるアリン・クロウ氏によると、2024年4月以降、75万以上のルートユーザーがMFAを導入し、FIDO2の追加後、MFAの利用率は2倍以上に増えた。クロウ氏はこの方針変更により、パスワードに関連した攻撃の「99%以上を防ぐことができた」と主張する。
こうした成果を踏まえ、AWSは2025年春からAWS Organizationsの管理アカウントだけではなくメンバーアカウントに対しても、MFAを必須にする計画だ。
クロウ氏は「管理アカウントやスタンドアロンアカウントへの拡大と同様、段階的にMFAの要件を適用する」と説明する。対処が必要なエンドユーザーには事前に通知し、日常業務に支障を来たさないように支援する方針だ。
TechTarget.AI編集部は生成AIなどのサービスを利用し、米国TechTargetの記事を翻訳して国内向けにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
