1. ホーム
  2. お役立ちブログ
  3. Windows10・Windows11/Microsoftに関するお役立ち情報
  4. パスワードレス認証とは?Microsoft Entra ID(旧称:Azure AD)でもパスワードレス認証が対応!

パスワードレス認証とは?Microsoft Entra ID(旧称:Azure AD)でもパスワードレス認証が対応!

更新日 : 2023年10月02日

2021年3月2日にマイクロソフト社はプライベートイベント「Microsoft Ignite 2021」で「Azure Active Directory(Microsoft Entra ID)」の標準機能としてパスワードレス認証を提供すると発表しました。

Microsoft Entra IDは、2要素認証やシングルサインオンといった安全性の高いアクセスとIDの保護を実現します。Microsoft Entra IDに関しては、「Microsoft Entra IDとは?(旧称:Azure AD)Active Directoryとの違いとメリットについて」でも紹介しています。

今回は、パスワードレス認証がなぜ重要視されているのか、メリット・デメリット、Microsoft Entra IDにおけるパスワードレス認証に関してご紹介します。

目次

  1. パスワードレス認証が求められる背景
  2. パスワードレス認証とは?
  3. パスワードレス認証のメリット・デメリット
  4. Microsoft Entra IDのパスワードレス認証でできること
  5. Microsoft Entra IDにおけるパスワードレス認証の設定方法
  6. Microsoft Entra IDでパスワードレス認証の実装に関する動画
  7. まとめ

パスワードレス認証が求められる背景

認証で最も使われているパスワードですが、下記のような3つの課題を抱えています。

1.パスワードは覚えづらい

安全なパスワードの条件には下記のような項目が挙げられ、覚えるのは困難です。

安全なパスワードの条件
  • 文字列は長めにする(12文字以上を推奨)
  • 大小英字、数字、記号を組み合わせる
  • 推測されやすい単語、生年月日、数字、キーボードの配列順などの単純な文字の並びは使わない
  • ログインIDや他のサービスで使用しているパスワードは使用しない

2.サポートの負担がかかる

従業員がパスワードを忘れた場合、パスワードリセット作業でヘルプデスクに負荷がかかる恐れも考えられます。

3.パスワードは狙われている

パスワードを狙った攻撃は、パスワードリスト型攻撃やパスワードスプレー攻撃などが存在しています。

パスワードが攻撃者に漏れてしまうと、アカウントを乗っ取られてしまったり、闇サイトで売買されてしまったりといった被害が考えられます。



パスワードレス認証とは?

このパスワードの問題を解決するのが、パスワードレス認証です。

パスワードレス認証とは多要素認証の一種で、パスワードの代わりに指紋やPINなどを使用する認証方式です。(多要素認証の概要は「多要素認証とは?二要素認証・二段階認証との違いを解説」で解説しています。)

パスワードレス認証を採用すれば、難しいパスワードを覚えておく必要もなくなります。よって、セキュリティの向上とサポートコストの削減が実現します。

ガートナーは、2022年までに大規模なグローバル企業の60%、中規模企業の90%がパスワードレス認証方式をユースケースの50%以上に採用すると予測しており、パスワードレス認証を導入する組織は増えていくことでしょう。

パスワードレス認証のメリット・デメリット

メリット

1.セキュリティを強化

フィッシングやパスワード攻撃のリスクを縮小します。

2.手軽さを実現

簡単で便利な方法で認証ができますので、複雑なパスワードの設定に悩むことがなくなります。
デメリット

1.万が一、デバイスを紛失・忘れたときが大変

パスワードであれば再発行できますが、認証に必要となるハードウェアを忘れてしまうとログインできません。

2.認証方法によっては、従業員のストレスにも

従業員の中には指紋や顔写真などの生体情報の登録に対して抵抗を感じる方がいるかもしれません。

Microsoft Entra IDのパスワードレス認証でできること

パスワードレス認証の機能自体は、Microsoftの個人向けアカウントで実装されていました。今回の発表で、組織向けMicrosoft 365の認証に利用されているMicrosoft Entra IDにおいても、パスワードレス認証が使えるようになりました。

管理者がこの機能を有効にすると、Microsoft AuthenticatorアプリケーションやFIDO2に対応したセキュリティキーなどとWindows Hello for Businessの生体認証を組み合わせることが可能です。


例えば、従業員がMicrosoft Entra IDのアカウントを利用してデバイスにログインする際に、スマートフォン等にインストールしたMicrosoft Authenticatorアプリケーションを利用して認証できるようになります。

Microsoft Entra IDにおけるパスワードレス認証の設定方法

パスワードレス認証として、下記の流れのとおり管理者と従業員両方の設定が必要です。

  1. 管理者:パスワードレス認証を有効化
  2. 従業員:アプリケーションの導入・設定

【管理者】パスワード認証を有効化
  1. 全体管理者アカウントを使用して、Azure portal にサインイン。
  2. Azure Active Directory を検索して選択し、 [セキュリティ] > [認証方法] > [ポリシー] の順に移動。
  3. [Microsoft Authenticator] で、次のオプションを選択。
    • 有効にする - [はい] または [いいえ]
    • ターゲット - [すべてのユーザー] または [ユーザーの選択]
    4. 追加された各グループまたはユーザーは既定で、パスワードレスとプッシュ通知の両方のモード ("任意" モード) でMicrosoft Authenticatorが使用可能に。 これを変更するには、各行に対して次のことを行う。
    • [...] > [構成] の順に移動。
    • 認証モード - [任意]、[パスワードレス]、または [プッシュ]
    • 新しいポリシーを適用するには、 [保存] を選択。

【従業員】アプリケーションの導入・設定
  1. https://aka.ms/mysecurityinfoにサインイン
  2. 次に [方法の追加] > [認証アプリ] を選択、 [追加] を選択し、Authenticatorアプリケーションを追加。
  3. 指示に従って、対象のデバイスに Microsoft Authenticatorアプリケーションをインストールして構成。
  4. [完了] を選択して、Authenticatorの構成を完了。
  5. Microsoft Authenticatorで、登録したアカウントのドロップダウンメニューから [電話によるサインインを有効にする] を選択。
  6. アプリケーションの指示に従って、パスワードなしの電話によるサインインに対するアカウントの登録を完了。

参考

Microsoft Entra IDでパスワードレス認証の実装に関する動画

Microsoft Entra IDでパスワードレス認証の実装については、YouTubeでMicrosoft Azureチャンネルで紹介されています。

英語での説明にはなりますが、日本語の字幕を設定できます。

字幕の設定方法(日本語)

  1. 歯車のアイコンをクリック
  2. 字幕>英語をクリック
  3. もう一度字幕をクリック
  4. 自動翻訳>日本語をクリック

まとめ

今回は、注目されているパスワードレス認証とは何か、メリット・デメリットと、Microsoft Entra IDのパスワードレス認証でできることについてご紹介しました。

SaaSサービスの利用増加につれ、パスワードの設定は適当になりがちです。この機会にパスワードレス認証を導入し、セキュリティ強化を検討してみてはいかがでしょうか。

Microsoft Entra IDの導入・設定に関するご相談は、JBサービスまでお気軽にお問い合わせください。
よくある質問
パスワードレス認証とはなんですか?

パスワードレス認証とは多要素認証の一種で、パスワードの代わりに指紋やPINなどを使用する認証方式です。詳しくはこちらをご覧ください。

パスワードレス認証が求められるのはなぜですか?

3つの課題が挙げられます。詳しくはこちらをご覧ください。

Azure ADにおけるパスワードレス認証の設定方法は?

管理者と従業員両方の設定が必要です。

関連サービス
Microsoft Entra IDとは?(旧称:Azure AD)Active Directoryとの違いとメリットについて

Microsoft Entra IDとは?(旧称:Azure AD)Active Directoryとの違いとメリットについて

Azure ADとは?Active Directoryとの違いとメリットについてご紹介いたします。ここではWindows10/Microsoftに関するお役立ち情報がご覧いただけます。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »

オンライン予約に役立つMicrosoft Bookingsとは?
オンライン予約に役立つMicrosoft Bookingsとは?

顧客から予約受付・管理で、お悩みはありませんか。Microsoft Bookingsとは、スケジュール予約・管理を容易にするMicrosoft 365アプリケーションです。

情報漏洩・内部不正・ハラスメントを可視化するなら
情報漏洩・内部不正・ハラスメントを可視化するなら

本サービスでは、情報漏洩・内部不正・ハラスメントといったコンプライアンスにつながるリスクがどれほど潜んでいるのか一部門に絞って調査・ご報告します。

コンプライアンスリスクを可視化・対処するなら
コンプライアンスリスクを可視化・対処するなら

コンプライアンスリスクの評価や機密データの管理体制と保護を行い規制要件に対応しますので、情報漏洩・内部不正・ハラスメントといったリスクを軽減するのに役立ちます。

DXを促進させる新しいセキュリティSASE(サシー)とは
DXを促進させる新しいセキュリティSASE(サシー)とは

クラウドサービス利用の増加やテレワークの導入によって注目されているSASEについて解説します。

お役立ちブログ

企業の情報セキュリティやITシステムに関するお役立ち情報がご覧いただけます。JBサービス株式会社(JBS)は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

情報セキュリティ対策に関するお役立ち情報
情報セキュリティ対策に関するお役立ち情報がご覧いただけます。サイバー攻撃に関する最新情報や、企業が取り組むべき情報セキュリティ対策についての各種情報をご紹介します。
Windows10・Windows11/Microsoftに関するお役立ち情報
Windows 10・Windows 11/Microsoftに関するお役立ち情報がご覧いただけます。Windows 10・Windows 11の導入展開手法や、Micorosft Azure、Intuneの機能・メリットなどの情報をご紹介します。
IT運用に関するお役立ち情報
IT運用に関するお役立ち情報がご覧いただけます。IT運用に必要な人材やスキルについての情報をご紹介します。
IoT/Non-ITに関するお役立ち情報
IoT/Non-ITに関するお役立ち情報がご覧いただけます。製造業やサービス業、医療などさまざまな業種のお客様にお役立ていただける各種情報をご紹介しています。
3Dプリンティングに関するお役立ち情報
3Dプリンター・3Dプリンティングに関するお役立ち情報がご覧いただけます。3Dプリンターの導入をご検討のお客様向けの無料ベンチマークサービスや、3D Sysetms ProJetシリーズプリンターをお持ちのお客様に向けた技術情報をご紹介しています。
AIに関するお役立ち情報
AIに関するお役立ち情報がご覧いただけます。AIチャットボットの基礎知識やAIの業務活用について各種情報をご紹介しています。
BCP・災害対策に関するお役立ち情報
地震、台風等の自然災害や火災、パンデミック、予期せぬ災害が発生した際、自社への被害を最小限に抑え、いち早く事業を復旧させるためには、何をすべきか?BPC・災害対策に関する基礎知識やお役立ち情報、当社の取り組みをご紹介します。
延長保守サービスに関するお役立ち情報
メーカー保守期間終了後の延長保守サービスは、メーカーの保守サポート期間の終了したEOS製品の延長保守を行います。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。