AWS、マネジメントコンソールへのrootでのサインインは多要素認証が必須に 2024年半ばから
米AWSは、セキュリティの強化の一環として、AWS Organizations管理アカウントのrootユーザーでマネジメントコンソールにサインインする場合、2024年半ばから多要素認証を必須にする方針を明かした。
この記事は新野淳一氏のブログ「Publickey」に掲載された「AWS、マネジメントコンソールへのrootでのサインインに多要素認証を必須に。2024年半ばから」(2023年10月10日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。
米Amazon Web Services(AWS)は、セキュリティの強化の一環として、AWS Organizations管理アカウントのrootユーザーでマネジメントコンソールにサインインする場合、2024年半ばから多要素認証を必須にすることを明らかにしました。
下記はブログ「Secure by Design: AWS to enhance MFA requirements in 2024」からの引用です。
Beginning in mid-2024, customers signing in to the AWS Management Console with the root user of an AWS Organizations management account will be required to enable MFA to proceed. Customers who must enable MFA will be notified of the upcoming change through multiple channels, including a prompt when they sign in to the console.
2024年半ばより、AWS Organizations管理アカウントのrootユーザーでマネジメントコンソールにサインインするお客様は、MFA(多要素認証)を有効にする必要があります。MFAを有効にする必要があるお客様には、コンソールへのサインイン時にプロンプトが表示されるなど、複数のチャネルを通じて今後の変更が通知されます。
AWSはこれを皮切りに、MFAの導入をAWS AWS Organizationsの組織外のスタンドアロンアカウントなどにも拡大し、セキュリティを強固にしていく方針も合わせて明らかにしました。
その上で、現時点でもMFAは利用可能であり、2024年を待つことなく多くの顧客に早期のMFAの導入を検討するよう勧めています。
関連記事
- GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプッシュ通知を大量に送る“多要素認証疲れ”を手口に利用していた。 - AWS Backupに新機能 EC2インスタンスをEBSごとバックアップ/リストア可能に クロスリージョンにも対応
AWSが、バックアップの運用を一元化し、集中管理できるマネージドサービス「AWS Backup」の新機能を発表。EC2インスタンスを丸ごとバックアップ/リストアできる機能などが含まれる。堅牢な企業向けシステムをAWSで構築しようとするときに重宝する機能だといえそうだ。 - 「初期対応難しかった」 Azureの多要素認証ダウン、Microsoftが原因を明らかに
Azureなどで11月19日、多要素認証(MFA)の障害が起きた件で、Microsoftが3つの根本原因を明らかにした。 - 「Amazon Red Hat OpenShift」発表 AWSがRed Hat OpenShiftのマネージドサービスを提供へ
米Amazon Web Services(AWS)と米Red Hatが提携を強化。Red Hat OpenShiftのマネージドサービスをAWS上で提供する「Amazon Red Hat OpenShift」を発表した。今年後半に提供を始める予定だ。 - AWSが「Docker Desktop」代替となり得る「Finch」をオープンソースで公開 ローカルマシンに仮想環境・ビルドツールなど一式を導入
米Amazon Web Servicesが、ローカルマシン上にLinuxコンテナのランタイム、ビルドツール、コマンドラインツールなど一式をインストールし、コンテナを用いた開発環境を開始できるソフトウェア「Finch」をオープンソースで公開。現時点ではIntelプロセッサもしくはAppleシリコン搭載のMacにのみ対応する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.