AWSは2024年5月から一部のエンドユーザーを対象に、多要素認証(MFA)を必須化した。その成果を踏まえ、さらに対象範囲を拡大する計画だ。
クラウドサービス大手のAmazon Web Services(AWS)が、多要素認証(MFA)を必須とするエンドユーザーの対象範囲を拡大する。同社は2024年5月から一部のエンドユーザーに対してMFAの導入を必須化し、成果がみられたという。成果はどれほどなのか。
AWSは2024年5月、アカウント管理サービス「AWS Organizations」の管理アカウントを有するルートユーザーが、Webブラウザベースの管理ツール「AWS Management Console」にログインする際のMFAを必須化した。ルートユーザーとは、AWSアカウント作成時に登録したメールアドレスとパスワードでログイン可能なユーザーを指す。
2024年6月には、MFAの方法としてパスワードレス認証技術「FIDO2」を追加。スタンドアロンアカウント(組織に属さないアカウント)のルートユーザーも対象に加えた。
AWSでアカウント認証プロダクト部門シニアマネジャーを務めるアリン・クロウ氏によると、2024年4月以降、75万以上のルートユーザーがMFAを導入し、FIDO2の追加後、MFAの利用率は2倍以上に増えた。クロウ氏はこの方針変更により、パスワードに関連した攻撃の「99%以上を防ぐことができた」と主張する。
こうした成果を踏まえ、AWSは2025年春からAWS Organizationsの管理アカウントだけではなくメンバーアカウントに対しても、MFAを必須にする計画だ。
クロウ氏は「管理アカウントやスタンドアロンアカウントへの拡大と同様、段階的にMFAの要件を適用する」と説明する。対処が必要なエンドユーザーには事前に通知し、日常業務に支障を来たさないように支援する方針だ。
TechTarget.AI編集部は生成AIなどのサービスを利用し、米国TechTargetの記事を翻訳して国内向けにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Omnicomが Interpublic Groupを買収 世界最大級の広告会社が誕生へ
OmnicomがInterpublic Group(IPG)を買収する。これにより、世界最大の広告会社が誕生し...
インテントデータ×キーエンス出身者のノウハウで実現 ABMを先に進める最先端の営業手法とは?
ユーソナーとGrand Centralは提携し、営業売り上げ拡大のためのBPOパッケージを提供開始...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年12月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...