【速報】CognitoのAdvanced Security Feature(ASF)のbetaが発表されました #reinvent

こんにちは、臼田です。

re:Invent2017のSID303 - How You can use AWS’ Identity Services to be Successful on Your AWS Cloud Journeyセッション内でCognitoの新しいサービスが発表されました！

Advanced Security Featureとは

Amazon Cognitoで新しくAdvanced Security Features (ASF)が利用できるようになるようです。

現在はbetaとしてのリリースなので、一般利用はできませんが、おそらく通常のbetaと同じようにリクエストを行うことにより先行利用が可能になるでしょう！

(2017/11/28追記)リクエストなく利用できる状態になっていました！設定の詳細は下記をご参照下さい。

【設定してみた】CognitoのAdvanced Security Feature(ASF)のbetaが既に設定できたのでやってみた #reinvent

内容について現状分かるものと、個人的な考察について記述します。

AFSの内容

• リスクベース認証の有効化
  • 考察: 一般的にリスクベース認証とは以下のような手法が取られます。これらを利用できる可能性があります。
    • 認証の失敗を連続して行うことによりユーザをブロック、認証要素を増やす(パスワードだけでなく生年月日を確認する等)
    • 普段と異なるソースIP・リージョン・デバイスでのアクセスに対して認証要素を増やす
• 侵害されたユーザの資格情報からの防御
  • 考察: 近年話題の情報漏えいから判明している外部サイトのパスワードリストを利用した攻撃や、アカウントハイジャックに対する防御機能を利用することができるのではないかと思います。
• MFAによるユーザ認証
  • 考察: 現状既にEmailやSMSを利用したMFAには対応しています。
  • そのため、Google Authenticator等の仮想デバイスを利用したTOTPによるMFAに対応する可能性が考えられます。

(2017/11/28追記)プレゼンターに確認した所、TOTPのサポートという事であっていました！

まとめ

まだ情報が出たばかりで考察が多いですが、よりCognitoの認証が強固になることが期待できます！

今後の情報公開やGAに期待ですね！