パスワードレス認証とは?Microsoft Entra ID(旧称:Azure AD)でもパスワードレス認証が対応!
更新日 : 2023年10月02日
2021年3月2日にマイクロソフト社はプライベートイベント「Microsoft Ignite 2021」で「Azure Active Directory(Microsoft Entra ID)」の標準機能としてパスワードレス認証を提供すると発表しました。 Microsoft Entra IDは、2要素認証やシングルサインオンといった安全性の高いアクセスとIDの保護を実現します。Microsoft Entra IDに関しては、「Microsoft Entra IDとは?(旧称:Azure AD)Active Directoryとの違いとメリットについて」でも紹介しています。 今回は、パスワードレス認証がなぜ重要視されているのか、メリット・デメリット、Microsoft Entra IDにおけるパスワードレス認証に関してご紹介します。 |
目次 |
パスワードレス認証が求められる背景
認証で最も使われているパスワードですが、下記のような3つの課題を抱えています。
|
パスワードレス認証とは?
このパスワードの問題を解決するのが、パスワードレス認証です。 パスワードレス認証とは多要素認証の一種で、パスワードの代わりに指紋やPINなどを使用する認証方式です。(多要素認証の概要は「多要素認証とは?二要素認証・二段階認証との違いを解説」で解説しています。) パスワードレス認証を採用すれば、難しいパスワードを覚えておく必要もなくなります。よって、セキュリティの向上とサポートコストの削減が実現します。 ガートナーは、2022年までに大規模なグローバル企業の60%、中規模企業の90%がパスワードレス認証方式をユースケースの50%以上に採用すると予測しており、パスワードレス認証を導入する組織は増えていくことでしょう。 |
パスワードレス認証のメリット・デメリット
メリット
デメリット
|
Microsoft Entra IDのパスワードレス認証でできること
パスワードレス認証の機能自体は、Microsoftの個人向けアカウントで実装されていました。今回の発表で、組織向けMicrosoft 365の認証に利用されているMicrosoft Entra IDにおいても、パスワードレス認証が使えるようになりました。 管理者がこの機能を有効にすると、Microsoft AuthenticatorアプリケーションやFIDO2に対応したセキュリティキーなどとWindows Hello for Businessの生体認証を組み合わせることが可能です。
|
Microsoft Entra IDにおけるパスワードレス認証の設定方法
パスワードレス認証として、下記の流れのとおり管理者と従業員両方の設定が必要です。
【管理者】パスワード認証を有効化
【従業員】アプリケーションの導入・設定
参考 |
Microsoft Entra IDでパスワードレス認証の実装に関する動画
Microsoft Entra IDでパスワードレス認証の実装については、YouTubeでMicrosoft Azureチャンネルで紹介されています。 英語での説明にはなりますが、日本語の字幕を設定できます。 |
字幕の設定方法(日本語)
|
まとめ
今回は、注目されているパスワードレス認証とは何か、メリット・デメリットと、Microsoft Entra IDのパスワードレス認証でできることについてご紹介しました。 SaaSサービスの利用増加につれ、パスワードの設定は適当になりがちです。この機会にパスワードレス認証を導入し、セキュリティ強化を検討してみてはいかがでしょうか。 Microsoft Entra IDの導入・設定に関するご相談は、JBサービスまでお気軽にお問い合わせください。 |