こんにちは、カスタマー・サポート課のマツシタです。 AWSアカウントの特にrootアカウントは多要素認証(MFA)を設定することが強く推奨されています。ただ、多要素認証を設定するだけで安全と言えるでしょうか? 今日はAWSアカウント運用のセキュリティのさらなる強化を考えてみたいと思います。 多要素認証に今、求められているもの 多要素認証を設定しない場合、AWSアカウント発行時に設定したメールアドレス(=rootアカウント)とパスワードだけで最高権限でAWSアカウントにアクセスできてしまいます。多要素認証を設定すると、それ加えて、6桁の数字の認証コード(30秒ごとに更新されるワンタイムパスワード)が求められます。なので、外部から悪意のあるアクセス防止という観点では、セキュリティ強度を高めています。 しかし、最近よく指摘されるのは内部犯による不正侵入の可能性です。”一人”の悪意ある人によりAW