1. ホーム
  2. お役立ちブログ
  3. Windows10・Windows11/Microsoftに関するお役立ち情報
  4. なりすましを防ぐ Microsoft 365でできる多要素認証とは?

なりすましを防ぐ Microsoft 365でできる多要素認証とは?

更新日 : 2023年10月02日

某電子決済サービスと連携した金融機関において、預貯金が不正に引き出されるという衝撃的な事件がありました。

原因の一つとして、なりすましを防ぐための手段が不足していたことが考えられますが、これは企業・組織が利用するシステムにおいても必要な対策といえます。

本コラムでは、「新しい生活様式」における「働き方の新しいスタイル」の実現を目指し、利用者が急増しているMicrosoft 365で利用可能な多要素認証についてご紹介します。

Microsoft 365をご利用中の方はもちろんのこと、これからMicrosoft 365への切り替え・導入をご検討されている方はぜひご覧ください。

目次

  1. 多要素認証とは
  2. Microsoft 365でできる多要素認証は?
  3. Microsoft 365で多要素認証を利用するためには?
  4. まとめ

多要素認証とは

多要素認証(MFA:Multi-Factor Authentication)とは、PCやサーバーへのアクセス時やクラウドサービスへのログイン時などに、知識要素、所有要素、生体要素のうち、いずれか2つ以上の要素を使った認証のことをいいます。

多要素認証についての詳細は下記コラムで解説しています。二要素認証・二段階認証との違いが曖昧になってしまっている方は、ぜひご覧ください。

多要素認証とは?二要素認証・二段階認証との違いを解説

「多要素認証」とはどのようなものなのでしょうか。本記事では、多要素認証の概要をご説明しながら、二要素認証・二段階認証との違いについてもご紹介します。

コラムを読む

Microsoft 365でできる多要素認証は?

Microsoft 365で利用できる多要素認証は、次の2つの方法があります。

1.テキストメッセージ・電話呼び出し

確認コードがスマートフォンに送信されました

ポイント
  • 確認コードをあらかじめ設定したユーザーの携帯電話・スマートフォン宛にSMSまたは音声通話を介して配信します。

2.Microsoft Authenticatorアプリケーション

ログイン用のアプリケーションをスマートフォンで開く

ポイント
  • 顔認証・指紋認証・PINによる認証を利用できます。
  • アプリケーションは、Android・iOSに対応しています。

また、下記のような条件付きアクセスポリシーを使用してた認証方法も可能です。

社外からのアクセスする時に
多要素認証を強制

電車の中でスマートフォンを操作する男性

ポイント

テレワーク環境や移動中といった社外からアクセスする際は多要素認証を求めるといった設定も可能です。

特定のアプリケーションにアクセスする時だけ
多要素認証を求める

パスワード(鍵)と指紋で強固なセキュリティ

ポイント

なりすましでログインされると危険性が高いアプリケーションのみ多要素認証を求めるといった設定も可能です。

Microsoft 365で多要素認証を利用するためには?

Microsoft 365 の多要素認証」によると、契約しているMicrosoft 365のプランによってできることが異なります。

プラン・ライセンスできること
  • 全てのMicrosoft 365のプラン

すべてのユーザーアカウントに対して多要素認証を要求するセキュリティの既定値を使用します。
  • Microsoft 365 Business Premium
  • Microsoft 365 E3
  • Microsoft Entra ID P1(旧称:Azure AD Premium P1)

条件付きアクセスポリシーを使用して、グループメンバーシップ、アプリケーション、その他の条件に基づいてユーザーアカウントに多要素認証を要求します。
  • Microsoft 365 E5
  • Microsoft Entra ID P2(旧称:Azure AD Premium P2)

Microsoft Entra ID Protection(旧称:Azure AD Identity Protection)を使用して、サインインリスクの条件に基づいて多要素認証を要求します。

条件付きアクセスポリシーを利用したいとお考えの場合は、Microsoft Entra ID P1(旧称:Azure AD Premium P1)を利用できるプランでご検討ください。

お役立ちコンテンツのご紹介

▼ホワイトペーパーのサンプル▼

Officeアプリケーションを悪用したサイバー攻撃も増えてきています。本ホワイトペーパーでは、注目すべきセキュリティリスクとその対応策をご紹介します。

既にMicrosoft 365を利用されている企業や、これから Microsoft 365 を導入したいと考えている企業の方はぜひご覧ください。

無料でダウンロードいただけます!
資料をダウンロード≫

\ Microsoft 365のプランを解説♪ /

Microsoft 365とは?メリットとプラン

Microsoft 365の新プランのラインナップのご紹介と、Microsoft 365 Enterpriseで活用できる機能についてご紹介します。また、チャットボットでプランのシミュレーションやライセンス費用の試算も可能です。ぜひご利用ください。

Microsoft 365のプランをみる

まとめ

本日はMicrosoft 365でできる多要素認証をご紹介しました。「働き方の新しいスタイル」を目指すためにも、セキュリティ強化の1つとして多要素認証を導入してみてはいかがでしょうか。

Microsoft 365の導入・構築作業に関するご相談はお気軽にJBサービスへお問い合わせください。

Microsoft 365の導入・運用に関してJBサービス株式会社へご相談ください

関連サービス
Shadow IT 可視化サービス on Cloud App Security

Shadow IT 可視化サービス on Cloud App Security

Shadow IT 可視化サービスは、現在ご使用中のクラウドアプリケーションを可視化・検出し、いち早く脅威対策を行うことができます。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »

パスワードレス認証とは?Azure ADでもパスワードレス認証が対応!
パスワードレス認証とは?Azure ADでもパスワードレス認証が対応!

パスワードレス認証がなぜ重要視されているのか、メリット・デメリット、Azure ADにおけるパスワードレス認証に関してご紹介します。

プランが変わってどうなった?Microsoft 365を解説
プランが変わってどうなった?Microsoft 365を解説

Microsoft 365の新プランのラインナップのご紹介と、Microsoft 365 Enterpriseで活用できる機能についてご紹介します。

Microsoft 365で手軽に始められるRPA
Microsoft 365で手軽に始められるRPA

今回はMicrosoft 365の一部プランにバンドルされるRPA製品「Microsoft Power Automate」をご紹介します。

認定ホワイトハッカーがサポート!従業員一人ひとりのセキュリティ意識変革をもたらす教育とは?
認定ホワイトハッカーがサポート!従業員一人ひとりのセキュリティ意識変革をもたらす教育とは?

JBサービスでは、ガートナー社が提供しているマジッククアドラントのセキュリティ意識向上トレーニングカテゴリーで3年連続でリーダーに認定されたKnowBe4と認定ホワイトハッカーを活用し、従業員一人ひとりのセキュリティ意識向上とリスクの緩和を実現します。

お役立ちブログ

企業の情報セキュリティやITシステムに関するお役立ち情報がご覧いただけます。JBサービス株式会社(JBS)は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

情報セキュリティ対策に関するお役立ち情報
情報セキュリティ対策に関するお役立ち情報がご覧いただけます。サイバー攻撃に関する最新情報や、企業が取り組むべき情報セキュリティ対策についての各種情報をご紹介します。
Windows10・Windows11/Microsoftに関するお役立ち情報
Windows 10・Windows 11/Microsoftに関するお役立ち情報がご覧いただけます。Windows 10・Windows 11の導入展開手法や、Micorosft Azure、Intuneの機能・メリットなどの情報をご紹介します。
IT運用に関するお役立ち情報
IT運用に関するお役立ち情報がご覧いただけます。IT運用に必要な人材やスキルについての情報をご紹介します。
IoT/Non-ITに関するお役立ち情報
IoT/Non-ITに関するお役立ち情報がご覧いただけます。製造業やサービス業、医療などさまざまな業種のお客様にお役立ていただける各種情報をご紹介しています。
3Dプリンティングに関するお役立ち情報
3Dプリンター・3Dプリンティングに関するお役立ち情報がご覧いただけます。3Dプリンターの導入をご検討のお客様向けの無料ベンチマークサービスや、3D Sysetms ProJetシリーズプリンターをお持ちのお客様に向けた技術情報をご紹介しています。
AIに関するお役立ち情報
AIに関するお役立ち情報がご覧いただけます。AIチャットボットの基礎知識やAIの業務活用について各種情報をご紹介しています。
BCP・災害対策に関するお役立ち情報
地震、台風等の自然災害や火災、パンデミック、予期せぬ災害が発生した際、自社への被害を最小限に抑え、いち早く事業を復旧させるためには、何をすべきか?BPC・災害対策に関する基礎知識やお役立ち情報、当社の取り組みをご紹介します。
延長保守サービスに関するお役立ち情報
メーカー保守期間終了後の延長保守サービスは、メーカーの保守サポート期間の終了したEOS製品の延長保守を行います。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。