なりすましを防ぐ Microsoft 365でできる多要素認証とは?

更新日 : 2023年10月02日

某電子決済サービスと連携した金融機関において、預貯金が不正に引き出されるという衝撃的な事件がありました。

原因の一つとして、なりすましを防ぐための手段が不足していたことが考えられますが、これは企業・組織が利用するシステムにおいても必要な対策といえます。

本コラムでは、「新しい生活様式」における「働き方の新しいスタイル」の実現を目指し、利用者が急増しているMicrosoft 365で利用可能な多要素認証についてご紹介します。

Microsoft 365をご利用中の方はもちろんのこと、これからMicrosoft 365への切り替え・導入をご検討されている方はぜひご覧ください。

目次

  1. 多要素認証とは
  2. Microsoft 365でできる多要素認証は?
  3. Microsoft 365で多要素認証を利用するためには?
  4. まとめ

多要素認証とは

多要素認証(MFA:Multi-Factor Authentication)とは、PCやサーバーへのアクセス時やクラウドサービスへのログイン時などに、知識要素、所有要素、生体要素のうち、いずれか2つ以上の要素を使った認証のことをいいます。

多要素認証についての詳細は下記コラムで解説しています。二要素認証・二段階認証との違いが曖昧になってしまっている方は、ぜひご覧ください。

多要素認証とは?二要素認証・二段階認証との違いを解説

「多要素認証」とはどのようなものなのでしょうか。本記事では、多要素認証の概要をご説明しながら、二要素認証・二段階認証との違いについてもご紹介します。

コラムを読む

Microsoft 365でできる多要素認証は?

Microsoft 365で利用できる多要素認証は、次の2つの方法があります。

1.テキストメッセージ・電話呼び出し

確認コードがスマートフォンに送信されました

ポイント
  • 確認コードをあらかじめ設定したユーザーの携帯電話・スマートフォン宛にSMSまたは音声通話を介して配信します。

2.Microsoft Authenticatorアプリケーション

ログイン用のアプリケーションをスマートフォンで開く

ポイント
  • 顔認証・指紋認証・PINによる認証を利用できます。
  • アプリケーションは、Android・iOSに対応しています。

また、下記のような条件付きアクセスポリシーを使用してた認証方法も可能です。

社外からのアクセスする時に
多要素認証を強制

電車の中でスマートフォンを操作する男性

ポイント

テレワーク環境や移動中といった社外からアクセスする際は多要素認証を求めるといった設定も可能です。

特定のアプリケーションにアクセスする時だけ
多要素認証を求める

パスワード(鍵)と指紋で強固なセキュリティ

ポイント

なりすましでログインされると危険性が高いアプリケーションのみ多要素認証を求めるといった設定も可能です。

Microsoft 365で多要素認証を利用するためには?

Microsoft 365 の多要素認証」によると、契約しているMicrosoft 365のプランによってできることが異なります。

プラン・ライセンスできること
  • 全てのMicrosoft 365のプラン

すべてのユーザーアカウントに対して多要素認証を要求するセキュリティの既定値を使用します。

  • Microsoft 365 Business Premium
  • Microsoft 365 E3
  • Microsoft Entra ID P1(旧称:Azure AD Premium P1)

条件付きアクセスポリシーを使用して、グループメンバーシップ、アプリケーション、その他の条件に基づいてユーザーアカウントに多要素認証を要求します。

  • Microsoft 365 E5
  • Microsoft Entra ID P2(旧称:Azure AD Premium P2)

Microsoft Entra ID Protection(旧称:Azure AD Identity Protection)を使用して、サインインリスクの条件に基づいて多要素認証を要求します。

条件付きアクセスポリシーを利用したいとお考えの場合は、Microsoft Entra ID P1(旧称:Azure AD Premium P1)を利用できるプランでご検討ください。

お役立ちコンテンツのご紹介

▼ホワイトペーパーのサンプル▼

Officeアプリケーションを悪用したサイバー攻撃も増えてきています。本ホワイトペーパーでは、注目すべきセキュリティリスクとその対応策をご紹介します。

既にMicrosoft 365を利用されている企業や、これから Microsoft 365 を導入したいと考えている企業の方はぜひご覧ください。

\ Microsoft 365のプランを解説♪ /

Microsoft 365とは?メリットとプラン

Microsoft 365の新プランのラインナップのご紹介と、Microsoft 365 Enterpriseで活用できる機能についてご紹介します。また、チャットボットでプランのシミュレーションやライセンス費用の試算も可能です。ぜひご利用ください。

Microsoft 365のプランをみる

まとめ

本日はMicrosoft 365でできる多要素認証をご紹介しました。「働き方の新しいスタイル」を目指すためにも、セキュリティ強化の1つとして多要素認証を導入してみてはいかがでしょうか。

Microsoft 365の導入・構築作業に関するご相談はお気軽にJBサービスへお問い合わせください。

Microsoft 365の導入・運用に関してJBサービス株式会社へご相談ください

関連サービス
Shadow IT 可視化サービス on Cloud App Security

Shadow IT 可視化サービス on Cloud App Security

Shadow IT 可視化サービスは、現在ご使用中のクラウドアプリケーションを可視化・検出し、いち早く脅威対策を行うことができます。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »