7月13日、AWSはFIDO2セキュリティキーをサポートし、AWS GovCloudリージョンでのMFAデバイスとして利用可能になったことを発表しました。
これにより、ユーザーはAWSコンソールへのログイン時にフィッシング対策のMFAを利用することができます。
詳細は以下の通りです。

AWS GovCloudリージョンでのFIDO2セキュリティキーのサポート

AWS GovCloudリージョンでもFIDO2セキュリティキー（例：YubiKey）がサポートされるようになりました。
これにより、AWS GovCloudリージョンのユーザーもセキュアなMFAデバイスを利用することができます。

デバイスの検証のサポート強化

すべてのリージョンでデバイスの検証に対するサポートが強化され、FIPS認証またはFIDO Alliance認証デバイスの登録を強制するIAMポリシーがサポートされるようになりました。
これにより、より高いセキュリティレベルを確保することができます。

YubiKey 5 FIPSシリーズのサポート

FIPS 140-2認証およびFIDO Level 2認証を取得したYubiKey 5 FIPSシリーズがサポートされるようになりました。
これにより、最高レベルのセキュリティとコンプライアンス要件を満たすことができます。

その他のポイントや変更点

• AWS GovCloudリージョンでは現在、ユーザーごとに1つのMFAデバイスのみがサポートされていますが、将来的には複数のセキュリティキーがサポートされる予定です。

• 標準のAWSリージョンでは、1つのアカウントあたり最大8つのMFAデバイスがサポートされています。

• 組織がAWSコンソールの資格情報をより細かく制御する必要がある場合、他のユーザーのFIDO2クレデンシャルの登録もサポートされています。

• YubiKeyを持っていて標準のAWSリージョンのアカウントを持っている場合、追加のYubiKeyの登録を推奨しています。

• YubiKeyの購入はYubicoのストアまたはAmazon.comで可能です。

• YubiKeyはフィッシング対策のMFAでAWSアクセスを保護するために使用できます。

• YubiKeyの選択については、Yubicoのクイズを参照してください。

詳しい内容はこちらをご確認ください。

まとめ

AWSはFIDO2セキュリティキーをサポートし、AWS GovCloudリージョンでのMFAデバイスとして利用可能にしました。
これにより、ユーザーはAWSコンソールへのアクセスをフィッシング対策のMFAでセキュアにすることができます。
今後はAWS GovCloudリージョンでの複数のセキュリティキーのサポートが追加される予定です。