他社様の事例として、AWSアカウントが第三者に不正に使われてしまい、約9,800万円もの高額な請求が発生したケースが報告されています。

AWSの管理画面（コンソール）に侵入され、サービスを勝手に使われてしまい、気づいたときには、すでに多額の利用料金が発生していたという状況になった場合、AWSの「責任共有モデル」により、セキュリティ管理は利用者側の責任となるため、請求された金額を支払わなければならない可能性があります。

こうしたリスクを防ぐためにも、MFA（多要素認証）などのセキュリティ対策を導入することがとても重要です。 大切なアカウントを守るために、こちらの記事ではMFAについてまとめております。

■目次

1. 多要素認証 MFAとは
2. 一時的な認証コードとの違い
3. MFAの設定手順
4. まとめ

1．多要素認証 MFAとは

多要素認証（MFA）は、AWSアカウントにログインする際に、メールアドレスとパスワードだけでなく、もう1つ別の方法で本人確認を行う仕組みです。 たとえば、スマートフォンに届く認証コードや、専用アプリで生成される番号などを使って、ログイン時の安全性を高めます。

このように、複数の認証手段を組み合わせることで、不正アクセスのリスクを減らし、アカウントをより強固に守ることができます。

2．一時的な認証コードとの違い

AWSアカウントでは、多要素認証（MFA）を設定していない場合でも、ログイン時にメールアドレス宛へ一時的な認証コードが送られる仕組みがあります。これも一定のセキュリティ対策にはなりますが、もしそのメールアドレスが第三者に知られてしまった場合、簡単にアカウントへ侵入されてしまう恐れがあります。

一方で、MFAを設定しておくと、指紋や顔認証などの生体情報や、スマートフォンの専用アプリで生成される認証コードなど、本人しか使えない手段でログインを確認することができます。

そのため、MFAはより強力なセキュリティ対策として非常に有効です。

3． MFAの設定手順

多要素認証（MFA）の設定方法についてご案内いたします。端末認証( Google Authenticator)を利用する場合の手順をご紹介いたしますので、ぜひご参考ください。

① AWSマネジメントコンソールにログインする

②右上のAWSアカウントID記載部分をクリックし、「セキュリティ認証情報」をクリックする

③「多要素認証(MFA)」の「MFAデバイスの割り当て」をクリックする

④ 任意のデバイスを入力し、デバイスオプション（今回は「認証アプリケーション」）を選択する

⑤個人や会社管理のスマホ等に、「Google Authenticator」アプリをダウンロードする
　　注1）MFA設定に利用した端末は、取り扱いに注意してください
　　注2）Authenticatorアプリは多種あり、今回は「Google Authenticator」を使用します

⑥アプリを開き、右下の「＋」をクリックする

⑦ QRコードを読み取り、表示される数字６桁のコードを２つ入力し「MFAを追加」をクリック
※コードは30秒ごとにローテーションされる

以上でMFAの設定は完了です！

なお、MFAを設定した端末については、パスワードの管理および紛失防止等の観点から、適切な取り扱い方法を定め、厳重に管理のうえご利用くださいますようお願いいたします。

4.まとめ

今回は、多要素認証（MFA）についてまとめました。設定には少しお手間をおかけしますが、万が一の際にもAWSアカウントをしっかり守ってくれる心強い仕組みです。ぜひご活用いただければ幸いです。

AWSコスト削減セミナー、参加受付中！

「気づかぬムダをどう見つけ、どう減らすか？」
そんな疑問に応える、AWSコスト削減に特化した無料ウェビナーシリーズを開催中です。

次回は、S3・EBSに潜む“データ保存コスト”の見直しがテーマ。
すぐに実践できる方法から、多少の専門知識が必要な中長期の最適化施策まで、実務で役立つノウハウを30分でぎゅっとお届けします。

AWSの利用料金、もう少し最適化できるかもしれません。

QuickSightを含むAWS活用をより効率的に進めたいなら、コスト面の最適化も重要です。SunnyPayをご利用いただくと、AWS利用料を一律5％割引しながら、サポートやセキュリティもそのまま維持できます。

Root譲渡不要、既存構成もそのまま。まずは資料で仕組みをご確認ください。