多要素認証(MFA)
Microsoft Entra ID (旧称 Azure AD)多要素認証(MFA)にFIDOキー/OTPトークン
Microsoft 365のMFA、”Authenticatorアプリ”だけで本当に全社員をカバーできますか?スマホが使えない・使わせたくない環境にも。物理キーで実現する、誰一人取り残さないセキュリティ。
Microsoft Entra ID(旧称 Azure AD)による多要素認証(MFA)は、今やMicrosoft 365を利用するすべての企業の標準セキュリティです。その中心的な役割を担うのが「Microsoft Authenticator」ですが、本当に”それだけ”で、貴社の多様な働き方とセキュリティポリシーに対応できるでしょうか。 工場、店舗、あるいは私物スマホの利用を制限しているオフィス…。その「穴」を塞ぎ、確実なセキュリティを担保する選択肢が、ここにあります。
“とりあえず”で導入したスマホ認証が、情シスの新たな悩みの種に
「Microsoft 365の導入と同時に、全社でMFAを有効化した」 多くの企業で、まずは標準的な「Microsoft Authenticator」によるMFA運用がスタートしました。しかし、実際に運用してみると想定外の課題が見えてきます。
【ポリシーとの衝突】
セキュリティポリシーで私物デバイスの業務利用を厳しく制限している企業では、そもそもMFAの前提が崩れてしまいます。
【環境的な制約】
工場や倉庫、医療現場など、そもそも電波が届きにくい、または衛生・安全上の理由でスマートフォンを持ち込めない環境では、認証自体が行えません。
【管理・運用の手間】
全従業員にアプリのインストールと設定を依頼し、機種変更のたびに再設定をサポートする…。その管理コストと手間は、情報システム部門の大きな負担となります。
そのお悩み、Microsoft認定の「物理キー」という選択肢があります
これらの課題は、認証をスマートフォンから切り離すことでシンプルに解決できます。「FIDOセキュリティキー」や「OTPトークン」といった物理的なデバイスは、ネットワーク環境や個人のスマートフォンに依存せず、確実な本人認証を実現します。
Feitian Technologies社は「Microsoft Intelligent Security Association」のメンバーとして、Microsoft社の認証要件を満たす、信頼性の高い物理キーを提供。貴社のMFA運用における「最後の1ピース」を埋める、確実なソリューションをご提案します。
貴社の環境に合わせて選べる、2種類の物理認証デバイス
解決策①【より安全・より簡単】FIDOセキュリティキー
フィッシング耐性にも優れた、最も安全な次世代の認証方式です。PCに挿して触れるだけの簡単操作で、Microsoft 365や各種クラウドサービスにサインインできます。
指紋認証タイプ (BioPassシリーズ): 利便性を極限まで高めたい役員や、個人のPC利用に。
タッチ認証タイプ (ePassシリーズ): コストを抑えて全社展開したい場合や、共用PCに最適。
| 指紋認証タイプ(BioPass) | タッチ認証タイプ(ePass) | |
|---|---|---|
| 認証方法 | 指紋 + タッチ | PINコード + タッチ |
| 利便性・速度 | ◎(最速) | 〇(速い) |
| コスト | △ | ◎(高い費用対効果) |
| 最適な利用シーン | 教職員個人の専用PC | 職員室・PC教室の共用PC |
| NFC機能 | − | 〇(スマートフォンでも利用可) |
| ePass FIDO A4B |
ePass FIDO-NFC K9 |
ePassFIDO K28 |
ePassFIDO K39 |
BioPass FIDO K45 | BioPass FIDO K26 | |
|---|---|---|---|---|---|---|
 |
 |
 |
 |
 |
 | |
USB-Type |
TypeA | TypeA | TypeC | TypeC | TypeA | TypeC |
NFC |
– | ○ | – | – | – | – |
BLE |
– | – | – | – | – | – |
Fingerprint |
– | – | – | – | ○ | ○ |
FIDO2 |
○ | ○ | ○ | ○ | ○ | ○ |
FIDO U2F |
○ | ○ | ○ | ○ | ○ | ○ |
User Manual |
操作マニュアル | 操作マニュアル | 操作マニュアル |
指紋管理アプリ マニュアル |
指紋管理アプリ マニュアル |
解決策②【スマホ完全撤廃】OTPトークン
スマートフォンを一切利用しない、従来から実績のある確実な認証方式です。
カメラ付きOTP “Me-FA”
業界で初めてQRコード読み取りカメラを搭載。アプリ設定が苦手な方でも、画面のQRコードを読み取るだけで設定が完了します。
【設定が苦手な方に】
カメラ付きOTP “Me-FA” 業界で初めて、本体にQRコードリーダーを搭載。初期設定は、PC画面に表示されるQRコードをMe-FAで読み取るだけで完了します。アプリのインストールや複雑な設定が苦手な方でも、迷わず使い始めることができます。
従来型OTPトークン: シンプルな機能でコストを抑えられる、カード型やキーホルダー型もご用意しています。
【コスト重視なら】
従来型OTPトークンでボタンを押すと、60秒間だけ有効なパスワードが液晶に表示されます。Me-FAに比べて安価に導入できます。
よくあるご質問(FAQ)
Microsoft Entra ID Freeエディションから、MFAをご利用いただけます。ただし、「条件付きアクセス」など、より詳細なポリシー制御を行う場合は、Microsoft Entra ID P1またはP2ライセンスが必要です。
Microsoft公式認定パートナーとしての信頼性に加え、日本法人ならではの手厚いサポートと、柔軟な保証体制(最大5年)が大きな違いです。企業のIT資産として、安心して長期的にご利用いただけます。
はい、FIDOに対応したモデルであれば、Entra ID参加済みのWindows PCへのパスワードレスログオンにも、同じキーをご利用いただけます。認証デバイスを一本化でき、利便性が大きく向上します。
管理者の方が、Entra IDの管理画面から紛失したFIDOキーを即座に無効化できます。これにより、第三者による不正利用を確実に防ぎますのでご安心ください。
導入をご検討のお客さま
-
体験版申し込み
-
資料請求
-
お問い合わせ