本サービスでは、Microsoft 365 のセキュリティ対策として必須となりつつある多要素認証(MFA=Multi-Factor Authentication)について、お客様のライセンスや運用状況に応じて、最適なMFA構成の提案から導入運用サポートまでを一括でご提供します。
多要素認証(MFA)の重要性
ID・パスワードだけでは、情報資産は守れません。
近年、クラウド利用の拡大、社外利用の増加、それに伴ったサイバー攻撃リスクの高まりにより、パスワードの漏洩や不正アクセスによる情報流出が急増しています。Microsoft 365における環境では、多要素認証(MFA) の導入により、99.2%を超えるアカウント侵害の攻撃を防ぐことができると公表されています。
| ID・パスワードだけだと… |
多要素認証を導入すると |
 |
 |
Microsoft365 多要素認証の概要
Microsoft 365 Business PremiumやEnterprise E3/E5などのライセンスをお持ちのテナントでは、Entra ID(旧称:Azure Active Directory)の標準機能として、多要素認証(MFA)を利用することが可能です。
※一部以下のライセンスでも利用可能です。
・ユーザー個別/セキュリティの既定値群:Entra Free
・条件付きアクセス:Entra P1以上
ログイン時にID・パスワードに加えて、スマートフォンアプリやSMSなどによる第二の認証要素を求めることで、不正アクセスのリスクを大幅に軽減できます。Microsoft 365をすでに導入済みの企業様にとって、Entra IDの多要素認証(MFA)はすぐにでも活用できるセキュリティ強化策です。
【主な機能と特長】
‣ Microsoft Authenticatorアプリによるワンタップ認証が可能
‣ SMS・電話によるコード送信、生体認証にも対応
MFAサービスの利用ケース
◆社外ネットワークからのアクセス時のみMFAを要求する
社内ネットワークからはMFAが要求されないため、セキュリティリスクを軽減しつつ利便性を維持することができます
◆社内ネットワークからのアクセスではMFAをスキップする
社内作業の効率性を損なわずに認証を自動化することができます
◆特定のメンバーのみMFAを要求する
パイロットとして先駆けて特定の方々に対してのみMFAを要求します
◆MFAを設定していないアカウントのアクセスをブロックする
アクセスをブロックすることで、セキュリティリスクを抑えることができます
MFAを設定することで、アカウントのアクセスを正常化することができます
その他Microsoft365には、所有されているライセンス要件や使用されている状況に応じたご提案が可能ですので、まずはお気軽にご相談ください。
Microsoft365におけるMFAサービス
 スマートフォンアプリ |
 SMS |
 生体認証 |
| Microsoft Authenticatorをダウンロード。通知が届き、承認ボタンをタップするか、コードを入力。 | 携帯番号にコードが送信される。 | 顔認証、指紋認証等。 |
実際の導入事例
某学校の基幹システムにおいて、これまでMicrosoft 365への認証はID・パスワードのみで行われていましたが、セキュリティ強化のため、構成変更を実施しました。具体的には、学校外のネットワークからのアクセスに対しては多要素認証(MFA)を必須とし、不正アクセスのリスクを低減。一方で、学内ネットワークからのアクセスについては、利用者の利便性を考慮し、従来通りID・パスワードのみでの認証を維持する構成としました。
この構成により、利便性とセキュリティのバランスを保ちながら、外部からの乗っ取りリスクへの対策を強化することができました。
| 学内からのMicrosoft 365ログイン | 学外からのMicrosoft 365ログイン | |
| Microsoft 365アカウントへ多要素認証の設定をする前 | ID・パスワードでログイン実施
|
ID・パスワードでログイン不可
|
| Microsoft 365アカウントへ多要素認証の設定を実施 | ID・パスワードでログイン実施
|
ID・パスワードと二要素認証でログイン
|
Microsoft 365の多要素認証サービスに関しては弊社までお気軽にご相談ください!