Amazon Web Servicesは、「Secure by Design: AWS to enhance MFA requirements in 2024|AWS Security Blog」において、2024年半ば以降すべてのAmazon Web Services(AWS)の特権アカウントに多要素認証(MFA: Multi-Factor Authentication)の使用を義務付けると伝えた。

  • Secure by Design: AWS to enhance MFA requirements in 2024|AWS Security Blog

    Secure by Design: AWS to enhance MFA requirements in 2024|AWS Security Blog

Amazon Web Servicesは2024年半ば以降、AWS Organizations管理アカウントのルートユーザーを使用してAWSマネジメントコンソールにサインインする顧客は多要素認証を有効にする必要があると発表した。多要素認証が必要となる顧客に対しては、コンソールにサインインしたときのプロンプトなど、複数の手段により今後の変更が通知されるとしている。

スタンドアロンアカウント(AWS Organizationsの組織外のアカウント)などの顧客に対しても同様の対応を2024年中に開始し、多要素認証の大規模な導入と管理をさらに簡単にする機能を提供する予定としている。なお、すぐに多要素認証のメリットを活用したい顧客にはユーザーガイド「Using multi-factor authentication (MFA) in AWS - AWS Identity and Access Management」にて多要素認証を有効にする方法を説明している。また、対象となる顧客は注文ポータル「Free MFA Security Key | AWS」から無料のセキュリティキーを要求できるとしている。

Amazon Web Servicesはフィッシング耐性の強いセキュリティキー方式などの多要素認証を推奨している。しかしながら、従来のスマートフォンなどの仮想認証アプリを使用した多要素認証方式を使うこともできる。Amazon Web Servicesは2024年を待つ必要はないとして、すべての顧客に今すぐ多要素認証を設定することを強く推奨している。