はじめに KCS 部の島崎です。 KCS部は、KADOKAWAグループ向けプライベートクラウド(以下KCS)を提供しており、主な利用者は株式会社ドワンゴがサービスを提供している『niconico』です。 今回は Jenkins の二要素認証を実現するための方法について投稿します。 Jenkins をどのように使っているか? Jenkins は主に admin operation で利用しています。なお、これらは基盤運用チームのみが実行できるように制限をかけています 利用者アカウントの発行 利用者アカウントの削除 インスタンスの作成 インスタンスの更新(スケールアップ) インスタンスの削除 Jenkins に二要素認証をかける理由とは 背景としてまずセキュリティ強化があり、次の状態にありました。 認証方法 二要素認証の方法 備考 SSH (操作対象) 公開鍵認証 N/A 踏み台サーバからしか