多要素認証

Essential Eight コントロール	実装のガイダンス	AWS リソース	AWS Well-Architected ガイダンス
多要素認証は、組織のユーザーが組織のインターネット向けサービスに対して認証する場合に使用されます。	テーマ 4: ID を管理する: ID フェデレーションを実装する	人間のユーザーに、一時的な認証情報 AWS を使用して にアクセスすることを ID プロバイダーとフェデレーションするよう要求する 環境への一時的な昇格アクセスを実装する AWS	SEC02-BP04 一元化された ID プロバイダーを利用する
	テーマ 4: ID を管理する: MFA を強制する	ルートユーザーに MFA を要求する を通じて MFA を要求する AWS IAM Identity Center サービス固有の API アクションに MFA を要求することを検討する	SEC02-BP01 強力なサインインメカニズムを使用する
多要素認証は、組織のユーザーが組織の機密データを処理、保存、または通信するサードパーティーのインターネット向けサービスに対して認証する場合に使用されます。	「多要素認証の実装」(ACSC ウェブサイト) を参照してください。	該当しない	該当しない
多要素認証 (利用可能な場合) は、組織のユーザーが、組織の機密データを処理、保存、または通信するサードパーティーのインターネット向けサービスに対して認証する場合に使用されます。
多要素認証は、組織のインターネット向けサービスに対して認証する場合、組織以外のユーザー (オプトアウトを選択できます) に対してデフォルトで有効になります。
多要素認証は、システムの特権ユーザーを認証するために使用されます。	テーマ 4: ID を管理する: ID フェデレーションを実装する	人間のユーザーに、一時的な認証情報 AWS を使用して にアクセスすることを ID プロバイダーとフェデレーションするよう要求する 環境への一時的な昇格アクセスを実装する AWS	SEC02-BP04 一元化された ID プロバイダーを利用する
	テーマ 4: ID を管理する: MFA を強制する	ルートユーザーに MFA を要求する IAM アイデンティティセンターを通じて MFA を要求する サービス固有の API アクションに MFA を要求することを検討する	SEC02-BP01 強力なサインインメカニズムを使用する
多要素認証は、重要なデータリポジトリにアクセスするユーザーを認証するために使用されます。	テーマ 4: ID を管理する: MFA を強制する	サービス固有の API アクションに MFA を要求することを検討する	SEC02-BP01 強力なサインインメカニズムを使用する
多要素認証は、検証用のなりすましに対する耐性があり、ユーザーが持っているものとユーザーが知っているもの、またはユーザーが知っているか知っているものによってロック解除されているもののいずれかを使用します。	「多要素認証の実装」(ACSC ウェブサイト) を参照してください。	該当しない	該当しない
成功した多要素認証と失敗した多要素認証は一元的に記録され、不正な変更や削除から保護され、侵害の兆候がないか監視され、サイバーセキュリティイベントが検出されたときに対処されます。	テーマ 7: ログ記録とモニタリングを一元化する: ログ記録を有効にする テーマ 7: ログ記録とモニタリングを一元化する: ログを一元化する	アカウント内の CloudWatch Logs を一元化して監査と分析を行う (AWS ブログ記事） Amazon Inspector の管理を一元化する Security Hub の管理を一元化する で組織全体のアグリゲータを作成する ( AWS Configブログ記事）AWS GuardDuty の管理を一元化する Security Lake の使用を検討する 複数のアカウントから CloudTrail ログを受信する ログアーカイブアカウントにログを送信する	SEC04-BP01 サービスとアプリケーションのログ記録を設定する SEC04-BP02 標準化された場所でログ、検出結果、メトリクスをキャプチャする