CloudサービスはすべてMFAを有効に!という流れはくるのか？

主なポイント

• Google Cloudは2025年末までに、すべてのユーザーに対してMFAの使用を義務化する
• これは、クラウドデプロイメントの機密性の高さと、フィッシングや盗まれた資格情報が主要な攻撃ベクトルであることを考慮して行われる
• ユーザーはMFAを有効にしないと、Google Cloudやその他のプラットフォームにアクセスできなくなる

社会的影響

• クラウドサービスの利用者全体のセキュリティが向上し、サイバー攻撃からの保護が強化される
• MFA導入に伴う利便性の低下や、ユーザー教育の必要性など、運用面での課題も生じる可能性がある

編集長の意見

Google Cloudのこの措置は、クラウドサービスの機密性と重要性を考えると妥当な対応だと思います。フィッシングやなりすましなどの攻撃手法に対する強力な防御策となり、ユーザーアカウントの保護を大幅に強化できます。CISAがMFAを使用するとユーザーがハッキングされる可能性が99%低くなることを発見とありますようにこれは重要な施策です。が、今度はSMS認証などMFA認証系サービスでのデータ保護が重要になるかと思います。狙われるのは必然ですので。

背景情報

• 現在、Google Cloudの管理者権限のユーザーはユーザーのMFA使用を強制できるが、一部のユーザーのみに適用可能
• 管理者はSAML認証後にMFAを強制することもできる
• Google Cloudは段階的にMFA義務化を進めていく