某電子決済サービスと連携した金融機関において、預貯金が不正に引き出されるという衝撃的な事件がありました。
原因の一つとして、なりすましを防ぐための手段が不足していたことが考えられますが、これは企業・組織が利用するシステムにおいても必要な対策といえます。
本コラムでは、「新しい生活様式」における「働き方の新しいスタイル」の実現を目指し、利用者が急増しているMicrosoft 365で利用可能な多要素認証についてご紹介します。
Microsoft 365をご利用中の方はもちろんのこと、これからMicrosoft 365への切り替え・導入をご検討されている方はぜひご覧ください。
多要素認証とは
多要素認証(MFA:Multi-Factor Authentication)とは、PCやサーバーへのアクセス時やクラウドサービスへのログイン時などに、知識要素、所有要素、生体要素のうち、いずれか2つ以上の要素を使った認証のことをいいます。
多要素認証についての詳細は下記コラムで解説しています。二要素認証・二段階認証との違いが曖昧になってしまっている方は、ぜひご覧ください。
「多要素認証」とはどのようなものなのでしょうか。本記事では、多要素認証の概要をご説明しながら、二要素認証・二段階認証との違いについてもご紹介します。
コラムを読むMicrosoft 365でできる多要素認証は?
Microsoft 365で利用できる多要素認証は、次の2つの方法があります。
-
1.テキストメッセージ・電話呼び出し
ポイント
- 確認コードをあらかじめ設定したユーザーの携帯電話・スマートフォン宛にSMSまたは音声通話を介して配信します。
-
2.Microsoft Authenticatorアプリケーション
ポイント
- 顔認証・指紋認証・PINによる認証を利用できます。
- アプリケーションは、Android・iOSに対応しています。
また、下記のような条件付きアクセスポリシーを使用してた認証方法も可能です。
-
社外からのアクセスする時に
多要素認証を強制
ポイント
テレワーク環境や移動中といった社外からアクセスする際は多要素認証を求めるといった設定も可能です。
-
特定のアプリケーションにアクセスする時だけ多要素認証を求める
ポイント
なりすましでログインされると危険性が高いアプリケーションのみ多要素認証を求めるといった設定も可能です。
Microsoft 365で多要素認証を利用するためには?
「Microsoft 365 の多要素認証」によると、契約しているMicrosoft 365のプランによってできることが異なります。
| プラン・ライセンス | できること |
|---|---|
|
すべてのユーザーアカウントに対して多要素認証を要求するセキュリティの既定値を使用します。 |
|
条件付きアクセスポリシーを使用して、グループメンバーシップ、アプリケーション、その他の条件に基づいてユーザーアカウントに多要素認証を要求します。 |
|
Microsoft Entra ID Protection(旧称:Azure AD Identity Protection)を使用して、サインインリスクの条件に基づいて多要素認証を要求します。 |
条件付きアクセスポリシーを利用したいとお考えの場合は、Microsoft Entra ID P1(旧称:Azure AD Premium P1)を利用できるプランでご検討ください。
お役立ちコンテンツのご紹介
Officeアプリケーションを悪用したサイバー攻撃も増えてきています。本ホワイトペーパーでは、注目すべきセキュリティリスクとその対応策をご紹介します。
既にMicrosoft 365を利用されている企業や、これから Microsoft 365 を導入したいと考えている企業の方はぜひご覧ください。
\ Microsoft 365のプランを解説♪ /
Microsoft 365の新プランのラインナップのご紹介と、Microsoft 365 Enterpriseで活用できる機能についてご紹介します。また、チャットボットでプランのシミュレーションやライセンス費用の試算も可能です。ぜひご利用ください。
Microsoft 365のプランをみるまとめ
本日はMicrosoft 365でできる多要素認証をご紹介しました。「働き方の新しいスタイル」を目指すためにも、セキュリティ強化の1つとして多要素認証を導入してみてはいかがでしょうか。
Microsoft 365の導入・構築作業に関するご相談はお気軽にJBサービスへお問い合わせください。
