AWS、ルートユーザーとIAMユーザー向けにパスキーによる多要素認証を導入

Amazon Web Services (AWS) は、ルートユーザーとIAMユーザーに対して、パスキーを使用した多要素認証(MFA)のサポートを開始しました。

パスキーは、FIDO2認証用に作成された認証情報を指す一般的な用語です。公開鍵と秘密鍵のペアで構成され、秘密鍵はデバイスに安全に保存されるため、フィッシング攻撃に対する耐性が高いという特徴があります。

今回のリリースでは、パスワードに加えて、2段階認証としてパスキーを使用します。ユーザーは、スマートフォンやラップトップに組み込まれている認証機能を使用して、AWSへのサインイン時にパスキーのロックを解除できます。

また、AWSアカウントのセキュリティ強化のため、AWS Organizationsの管理アカウントのルートユーザーを皮切りに、ルートユーザーに対するMFAの適用を開始しました。今後、他のアカウントにも順次展開していく予定です。

今回の発表により、AWSユーザーはよりセキュアな認証方法を利用できるようになり、セキュリティリスクを低減できるようになります。

詳細については、AWSの公式ブログ記事をご確認ください。

参照元サイト：AWS adds passkey multi-factor authentication (MFA) for root and IAM users

NewsPilot編集部

世界の様々なニュースを、日本語でわかりやすく、いち早くお届けします！