多要素認証は使っていますか?ログイン時の認証にスマートフォンのアプリを使いログインする手法で、とても便利&セキュアです。
今回は多要素認証についての確認と利用するためのライセンスについてお伝えします。
多要素認証(MFA)とは ※MFA:Multi-Factor Authentication
まず「多要素」とはなんでしょうか?
マイクロソフトの認証では以下の3つの認証のうち2つ以上を組み合わせた認証のことを指します。
- 認識情報:ユーザが知っているコト
パスワード、秘密の質問 - 所持情報:ユーザが持っているモノ
ワンタイムパスワードトークン、ICカード、スマートフォンアプリ - 生体情報:ユーザ自身の情報
指紋、虹彩、静脈
良く採用されるのは「パスワード+スマートフォン認証」方式でしょう。多要素認証を使うことで万が一パスワードを盗まれたとしても、スマホが盗まれてないので他人にログインされません。
また、スマートフォンに覚えのないログイン通知が表示されたら、すぐにパスワード漏洩を心配して対処をすることもできます。
多要素認証を扱えるMicrosoft 365 プラン
多要素認証はすべてのプランで利用可能です。Office 365 プランでもすべて利用可能です。
どんなプランでも利用可能ではありますが、設定をすると必ずスマートフォンを開く必要があります。会社のいつもの机でいつものアプリを使う場合にも毎回表示されるのは正直、鬱陶しいものがありますね。
「会社でいつもの端末ならMFAをスルーする」という条件を付けたいと思いますが、これには別途ライセンスが必要です。
- 条件付きアクセス(Azure AD Premium P1(新名称:Microsoft Entra ID P1)以上が必要)
Azure AD Premium P1(新名称:Microsoft Entra ID P1)以上のライセンスがあれば、場所、デバイス、対象のアプリ、などを「条件」として、MFAをスルーしてログインしたり、一部だけ条件に合えばMFAで確認してログインを許可したり、条件に合わなければログインさせないなどの制御が可能です。多くの企業で採用される機能です。 - リスクベースの条件付きアクセス(Azure AD Premium P2(新名称:Microsoft Entra ID P2)が必要)
「条件」に合っていても、AIが「怪しさ」を判断してアクセスを禁止することが可能です。これが「リスクベースの条件付きアクセス」です。 不正なユーザが海外からアクセスを試みた、普段使うはずのない管理画面へ会社外からアクセスしている。などの「怪しい」アクセスを「条件」として条件付きアクセスに設定することができます。 通常の条件付きアクセスは管理者が想定した正しい条件を設定しますが、こちらはAIが怪しさを検知してくれます。Microsoft 365 E5 プランにはAzure AD Premium P2(新名称:Microsoft Entra ID P2)が含まれているので利用可能です。
少し将来の話
米Verizonが発行する「2021年度データ漏えい/侵害 調査報告書」によると、情報漏えいの61%が認証情報に関わるものだそうです。それならばいっそパスワードを使わないようにしよう!という仕組みも存在します。「パスワードレス認証」です。
こちらもOffice 365を含むすべてのライセンスで設定可能で、ログイン時にIDを入力した後に(パスワード入力することなく)スマートフォンの通知に応答するだけでログインすることが可能になります。
本記事のまとめ
パスワード定期変更については廃止する動きがありますが、ただ廃止するのではセキュリティリスクが単に高まってしまいます。
パスワードの定期変更をやめて、複雑なパスワード&多要素認証でセキュリティを高めることをこの機会にご検討ください。
業務のデジタル化(効率化・自動化)支援サービス
弊社は下記の取り組みを行っております。ぜひご利用ください。
〇 デジタル推進サロン『AOYUZU -Salon de Digital-』
ブリヂストン、出光興産のCDOを歴任してDXの第一人者と言える三枝氏がモデレーターを務め、毎回異なる企業のデジタル担当者のお話をお伺いしていくオンラインサロンです。詳細はこちら
〇 無料セミナー
業務のデジタル化(効率化・自動化)に関し、無料セミナーを毎月5回開催し、動画でのノウハウ提供も開始しております。Microsoft 365のPower Platform、WinActorなどのRPAツールの活用ノウハウを無料で提供しております。詳細はこちら
〇 Microsoft 365関連サービス
「Power Platform SE(PPS)による内製化支援サービス」詳細はこちら
「Microsoft 365」とは|特徴、導入のメリット、費用や管理・運用について、IIMヒューマンソリューションによる導入のメリットや事例はこちら
〇 導入事例 一覧
JALインフォテック様、コニカミノルタ様、官公庁系研究所様、PayPay銀行(旧 ジャパンネット銀行)様、フルキャストホールディングス様、鹿島建物総合管理様、そのほか多数の導入事例をご紹介しております。詳細はこちら