AWSが多要素認証を“じわじわ必須化” その成果はいかほど?2025年春に対象ユーザーを拡大

AWSは2024年5月から一部のエンドユーザーを対象に、多要素認証(MFA)を必須化した。その成果を踏まえ、さらに対象範囲を拡大する計画だ。

2024年11月19日 14時30分 公開
[Alex ScroxtonTechTarget]

関連キーワード

Amazon Web Services | サイバー攻撃 | 認証


 クラウドサービス大手のAmazon Web Services(AWS)が、多要素認証(MFA)を必須とするエンドユーザーの対象範囲を拡大する。同社は2024年5月から一部のエンドユーザーに対してMFAの導入を必須化し、成果がみられたという。成果はどれほどなのか。

“MFA必須化”の成果はいかほど?

 AWSは2024年5月、アカウント管理サービス「AWS Organizations」の管理アカウントを有するルートユーザーが、Webブラウザベースの管理ツール「AWS Management Console」にログインする際のMFAを必須化した。ルートユーザーとは、AWSアカウント作成時に登録したメールアドレスとパスワードでログイン可能なユーザーを指す。

 2024年6月には、MFAの方法としてパスワードレス認証技術「FIDO2」を追加。スタンドアロンアカウント(組織に属さないアカウント)のルートユーザーも対象に加えた。

 AWSでアカウント認証プロダクト部門シニアマネジャーを務めるアリン・クロウ氏によると、2024年4月以降、75万以上のルートユーザーがMFAを導入し、FIDO2の追加後、MFAの利用率は2倍以上に増えた。クロウ氏はこの方針変更により、パスワードに関連した攻撃の「99%以上を防ぐことができた」と主張する。

 こうした成果を踏まえ、AWSは2025年春からAWS Organizationsの管理アカウントだけではなくメンバーアカウントに対しても、MFAを必須にする計画だ。

 クロウ氏は「管理アカウントやスタンドアロンアカウントへの拡大と同様、段階的にMFAの要件を適用する」と説明する。対処が必要なエンドユーザーには事前に通知し、日常業務に支障を来たさないように支援する方針だ。

TechTarget.AIとは

TechTarget.AI編集部は生成AIなどのサービスを利用し、米国TechTargetの記事を翻訳して国内向けにお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news191.jpg

Omnicomが Interpublic Groupを買収 世界最大級の広告会社が誕生へ
OmnicomがInterpublic Group(IPG)を買収する。これにより、世界最大の広告会社が誕生し...

news110.jpg

インテントデータ×キーエンス出身者のノウハウで実現 ABMを先に進める最先端の営業手法とは?
ユーソナーとGrand Centralは提携し、営業売り上げ拡大のためのBPOパッケージを提供開始...

news061.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年12月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...