Microsoft 365(Office 365)は、最新のWindows OSやWord、Excel、PowerPointなどのOfficeアプリケーション、クラウドストレージなどのMicrosoft製品・サービスの総称です。いつでも、どこでも業務に活用できるMicrosoft 365は、ビジネスの生産性向上には効果的なサービスですが、不正アクセスやサイバー攻撃などを防ぎ、アカウントのセキュリティを強化するためには、多要素認証(MFA)を設定することが求められています。
多要素認証は、「記憶」「所有」「生体」の3つ要素を活用します。記憶認証は、パスワードや暗証番号など本人しか知りえない情報を、所有認証はICカード、スマートフォンなど本人だけが所持しているものを活用します。生体認証とは、顔認証や指紋認証など本人の生体情報を使います。
Microsoft 365では、サインイン時にパスワードの入力を求められますが、パスワードの入力は「記憶認証」なので、多要素認証を導入するには、「所有認証」や「生体認証」と組み合わせる必要があります。
また、Office 365は「サブスクリプション型」であることもメリットのひとつです。サブスクリプションとは、利用期間に応じた金額を支払う課金システムのことで、1カ月、1年単位で利用期間を決めることができます。月単位での契約ができるため、初期費用を安く抑えることも可能です。利用期間内であれば自動的にアップデートされ、いつでも最新の機能が利用できるのも大きな特徴です。
そして、不正アクセスの脅威に対する対策も講じています。Office 365のサービスは24時間セキュリティが監視され、マルウェアの侵入を防いでいます。そして、日々脅威を増す様々なサイバー攻撃から組織が保有する情報資産を保護するためには、多要素認証の設定による更なるセキュリティ対策が求められています。
いくつかの認証方法があります。メールやSMSにコードを送信する方法では、受け取ったコードを画面上で入力するとサインインできます。認証用のコードを通話で受け取る方法の場合は、登録した電話番号に電話がかかってきて、音声でコードを読み上げます。また、Windows Helloによる生体認証では、Windows PCに登録した生体情報を利用し、顔認証や指紋認証を行うことができます。
この他、条件付きアクセスポリシーを使用した認証方法も可能です。テレワーク環境や移動中といった社外からアクセスする際は多要素認証を求めるといった設定も可能です。特定のアプリケーションにアクセスする時だけ多要素認証を求めることもできます。なりすましでログインされると危険性が高いアプリケーションのみ多要素認証を求めるといった設定も可能です。
具体的な設定方法としては、管理者が組織のユーザーアカウントの多要素認証を有効化します。Microsoft 365管理センターを開き、「ユーザー」の「アクティブなユーザー」をクリックします。その後、「多要素認証」をクリックし、対象のユーザーにチェックを入れ、「有効にする」をクリックします。
一方、ユーザー側が設定する時は、管理者がユーザーのアカウントに多要素認証を設定すると、ユーザーがサインインしたときに認証情報を追加できるようになっているので、その指示に従います。モバイルアプリ「Microsoft Authenticator」で認証する場合は、「モバイルアプリ」のセットアップを行います。
■Saleseforceの多要素認証(MFA)に利用可能なセキュリティデバイス
■Microsoft Entra ID (旧称 Azure AD)の多要素認証(MFA)に利用可能なセキュリティデバイス
Webサービスでは多要素認証を求めるケースが拡大
これまで、Microsoft 365のようなWebサービスでは、ID・パスワードを入力してログインするのが一般的でしたが、不正アクセスなどによる個人情報の漏洩が問題視される昨今では、多くのWebサービスで、複数の異なる認証方法を組み合わせて本人確認を行う「多要素認証」の導入を推奨する動きが広がっています。多要素認証は、「記憶」「所有」「生体」の3つ要素を活用します。記憶認証は、パスワードや暗証番号など本人しか知りえない情報を、所有認証はICカード、スマートフォンなど本人だけが所持しているものを活用します。生体認証とは、顔認証や指紋認証など本人の生体情報を使います。
Microsoft 365では、サインイン時にパスワードの入力を求められますが、パスワードの入力は「記憶認証」なので、多要素認証を導入するには、「所有認証」や「生体認証」と組み合わせる必要があります。
Microsoft 365のメリットを生かすためのセキュリティ強化
Microsoft 365が多くの企業で活用されている背景には、ビジネスの生産性を高める様々なメリットがあるからです。例えば、誰でも全社規模のコミュニティに接続することができ、リアルタイムでのドキュメントの共有と共同作業も可能です。クラウドサービスでは、いつでも、どこでも安全に業務を実施できます。オフラインで作業しても後で同期できるほか、クラウドベースの管理なので、ユーザーとデバイスを単一のダッシュボードで管理することができます。また、Office 365は「サブスクリプション型」であることもメリットのひとつです。サブスクリプションとは、利用期間に応じた金額を支払う課金システムのことで、1カ月、1年単位で利用期間を決めることができます。月単位での契約ができるため、初期費用を安く抑えることも可能です。利用期間内であれば自動的にアップデートされ、いつでも最新の機能が利用できるのも大きな特徴です。
そして、不正アクセスの脅威に対する対策も講じています。Office 365のサービスは24時間セキュリティが監視され、マルウェアの侵入を防いでいます。そして、日々脅威を増す様々なサイバー攻撃から組織が保有する情報資産を保護するためには、多要素認証の設定による更なるセキュリティ対策が求められています。
モバイルアプリ「Microsoft Authenticator」による認証
Microsoft 365では、様々な認証方法を登録することができます。代表的な方法は、モバイルアプリ「Microsoft Authenticator」による認証で、Microsoft Authenticatorアプリをダウンロードして使用します。この無料アプリを使用すると、個人または職場や学校のMicrosoft アカウントに安全にサインインすることができます。いくつかの認証方法があります。メールやSMSにコードを送信する方法では、受け取ったコードを画面上で入力するとサインインできます。認証用のコードを通話で受け取る方法の場合は、登録した電話番号に電話がかかってきて、音声でコードを読み上げます。また、Windows Helloによる生体認証では、Windows PCに登録した生体情報を利用し、顔認証や指紋認証を行うことができます。
この他、条件付きアクセスポリシーを使用した認証方法も可能です。テレワーク環境や移動中といった社外からアクセスする際は多要素認証を求めるといった設定も可能です。特定のアプリケーションにアクセスする時だけ多要素認証を求めることもできます。なりすましでログインされると危険性が高いアプリケーションのみ多要素認証を求めるといった設定も可能です。
職場や学校での利用は、管理者とユーザーが双方で設定
Microsoft 365を職場・学校などの組織で導入するときは、管理者がユーザーのアカウントに対し、強制的に多要素認証を適用することができます。多要素認証が有効になったアカウントユーザーは、次回サインイン時に認証情報を追加する画面が表示され、自分で選択した認証方法を追加します。具体的な設定方法としては、管理者が組織のユーザーアカウントの多要素認証を有効化します。Microsoft 365管理センターを開き、「ユーザー」の「アクティブなユーザー」をクリックします。その後、「多要素認証」をクリックし、対象のユーザーにチェックを入れ、「有効にする」をクリックします。
一方、ユーザー側が設定する時は、管理者がユーザーのアカウントに多要素認証を設定すると、ユーザーがサインインしたときに認証情報を追加できるようになっているので、その指示に従います。モバイルアプリ「Microsoft Authenticator」で認証する場合は、「モバイルアプリ」のセットアップを行います。
■Saleseforceの多要素認証(MFA)に利用可能なセキュリティデバイス
■Microsoft Entra ID (旧称 Azure AD)の多要素認証(MFA)に利用可能なセキュリティデバイス
関連記事
●Authenticatorアプリの代替機を使った多要素認証(MFA)
●Google/Microsoft/Salesforceなど、各種MFAのAuthenticatorについて
●Amazon Web Services(AWS)MFAを必須化