この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、菊池です。
本日(2018/04/26)、大崎ブライトコアホールで開催されたIoTプラットフォームSORACOMのラーニングイベント、SORACOM Technology Camp 2018にて、多数の新機能が発表されました。
新機能の1つとして、ルートアカウントのMFA(多要素認証)が発表されたので、早速、設定してみました。
ルートアカウントがMFAに対応したことで、SORACOMアカウントのセキュリティレベルを高く維持・運用することができるようになります。
MFA登録
それでは早速、MFAを登録します。
SORACOMコンソールにルートアカウントでログインし、アカウントメールアドレスの部分を選択します。
表示されるメニューから、「セキュリティ」の項目に進みます。
左側のメニューに、「多要素認証」の項目がありますので、選択。
「多要素認証を有効にする」を選びます。
QRコードが表示されますので、Google Aunthenticatorアプリで読み取ります。
すると、すぐに登録されました。
表示される6桁の数字を、「認証コード」の欄に入力して、「有効にする」に進みます。
バックアップコードが表示されます。これは、MFA紛失時などの復旧に必要になるので、大切かつ厳重に保存しておきます。
MFAが有効になりました。
ログイン
それでは、一度ログアウトしてMFAを使ってログインします。
メールアドレスとパスワードでログインしようとすると、MFAの認証コードが求められました。
認証コードを入力することで、ちゃんとログインできました。
まとめ
MFAを利用できるようになりましたので、IoTデバイスを管理するSORACOMコンソールへのログインも、よりセキュアに行うことができるようになりました。
SORACOMアカウントを管理しているのであれば、基本的に有効化することをオススメします。
現時点では、まだルートアカウントのみの対応ですが、今後、アカウント内に作成した各ユーザでも対応することに期待したいですね。
4
