A不正解
アクセスキーのローテーション
アクセスキーのローテーションは、プログラム用の認証情報を定期的に更新して漏洩リスクを下げる運用です。
サインイン時に追加要素を要求する仕組みではないため不正解です。
パスワードが漏洩した場合でも不正ログインを防ぎやすくするために、サインイン時にパスワードに加えてワンタイムコードなどの追加要素を要求する仕組みはどれですか。
1 / 1
回答を選択してください
正解B
解説
パスワードに追加要素を加える認証強化の仕組みを選ぶ問題。
- 1「パスワードに加えて」知識要素に別の要素を足す=多要素
- 2「ワンタイムコードなどの追加要素」所持要素(スマホ/キー)による確認=MFA
- 3「不正ログインを防ぎ」パスワード漏洩時の被害を抑える
B正解
多要素認証(MFA)
正解。多要素認証(MFA)は、パスワード(知識要素)に加えて、ワンタイムコード(所持要素)などを要求する仕組みです。パスワードが漏れても、もう 1 つの要素がなければログインできないため、不正ログインを大幅に防げます。
C不正解
セキュリティグループ
セキュリティグループはインスタンスへの通信を制御するファイアウォールです。
サインイン認証の追加要素を要求する仕組みではないため不正解です。
D不正解
暗号化
暗号化はデータを読めない形にして保護する技術です。
サインイン時の本人確認に追加要素を求める仕組みとは異なるため不正解です。
ポイント
『パスワード+追加要素』『ワンタイムコード』は MFA(多要素認証)。特にルートユーザーと特権 IAM ユーザーには MFA 有効化が強く推奨される。