<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-MZLZR25" height="0" width="0" style="display:none;visibility:hidden"></iframe>

なりすましを防ぐ Microsoft 365でできる多要素認証とは?

某電子決済サービスと連携した金融機関において、預貯金が不正に引き出されるという衝撃的な事件がありました。

原因の一つとして、なりすましを防ぐための手段が不足していたことが考えられますが、これは企業・組織が利用するシステムにおいても必要な対策といえます。

本コラムでは、「新しい生活様式」における「働き方の新しいスタイル」の実現を目指し、利用者が急増しているMicrosoft 365で利用可能な多要素認証についてご紹介します。

Microsoft 365をご利用中の方はもちろんのこと、これからMicrosoft 365への切り替え・導入をご検討されている方はぜひご覧ください。

目次

  1. 多要素認証とは
  2. Microsoft 365でできる多要素認証は?
  3. Microsoft 365で多要素認証を利用するためには?
  4. まとめ

多要素認証とは

多要素認証(MFA:Multi-Factor Authentication)とは、PCやサーバーへのアクセス時やクラウドサービスへのログイン時などに、知識要素、所有要素、生体要素のうち、いずれか2つ以上の要素を使った認証のことをいいます。

多要素認証についての詳細は下記コラムで解説しています。二要素認証・二段階認証との違いが曖昧になってしまっている方は、ぜひご覧ください。

多要素認証とは?二要素認証・二段階認証との違いを解説

「多要素認証」とはどのようなものなのでしょうか。本記事では、多要素認証の概要をご説明しながら、二要素認証・二段階認証との違いについてもご紹介します。

コラムを読む

Microsoft 365でできる多要素認証は?

Microsoft 365で利用できる多要素認証は、次の2つの方法があります。

①テキストメッセージ・電話呼び出し

ポイント
  • 確認コードをあらかじめ設定したユーザーの携帯電話・スマートフォン宛にSMSまたは音声通話を介して配信します。

②Microsoft Authenticatorアプリケーション

ポイント
  • 顔認証・指紋認証・PINによる認証を利用できます。
  • アプリケーションは、Android・iOSに対応しています。

また、下記のような条件付きアクセスポリシーを使用してた認証方法も可能です。

社外からのアクセスする時に
多要素認証を強制

ポイント

テレワーク環境や移動中といった社外からアクセスする際は多要素認証を求めるといった設定も可能です。

特定のアプリケーションにアクセスする時だけ
多要素認証を求める

ポイント

なりすましでログインされると危険性が高いアプリケーションのみ多要素認証を求めるといった設定も可能です。

Microsoft 365で多要素認証を利用するためには?

Microsoft 365 の多要素認証」によると、契約しているMicrosoft 365のプランによってできることが異なります。

プラン・ライセンスできること
  • 全てのMicrosoft 365のプラン

すべてのユーザーアカウントに対して多要素認証を要求するセキュリティの既定値を使用します。

  • Microsoft 365 Business Premium
  • Microsoft 365 E3
  • Azure AD Premium P1

条件付きアクセスポリシーを使用して、グループメンバーシップ、アプリケーション、その他の条件に基づいてユーザーアカウントに多要素認証を要求します。

  • Microsoft 365 E5
  • Azure AD Premium P2

Azure AD Identity Protection を使用して、サインインリスクの条件に基づいて多要素認証を要求します。

条件付きアクセスポリシーを利用したいとお考えの場合は、Azure AD Premium P1を利用できるプランでご検討ください。

\ Microsoft 365のプランを解説♪ /

Microsoft 365とは?メリットとプラン

Microsoft 365の新プランのラインナップのご紹介と、Microsoft 365 Enterpriseで活用できる機能についてご紹介します。また、チャットボットでプランのシミュレーションやライセンス費用の試算も可能です。ぜひご利用ください。

Microsoft 365のプランをみる

まとめ

本日はMicrosoft 365でできる多要素認証をご紹介しました。「働き方の新しいスタイル」を目指すためにも、セキュリティ強化の1つとして多要素認証を導入してみてはいかがでしょうか。

Microsoft 365の導入・構築作業に関するご相談はお気軽にJBサービスへお問い合わせください。

関連サービス
Shadow IT 可視化サービス on Cloud App Security

Shadow IT 可視化サービス on Cloud App Security

Shadow IT 可視化サービスは、現在ご使用中のクラウドアプリケーションを可視化・検出し、いち早く脅威対策を行うことができます。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »