Microsoft Entra ID (旧称 Azure AD)の多要素認証(MFA)ソリューション

ホーム > ソリューション > Microsoft Entra ID (旧称 Azure AD)の多要素認証(MFA)によるセキュリティ強化

Microsoft Entra ID (旧称 Azure AD)の
多要素認証(MFA)によるセキュリティ強化

Microsoft Entra ID (旧称 Azure AD)は、「Microsoft 365」をはじめ、さまざまなクラウドサービスの認証基盤として利用されています。 Microsoft Entra ID (旧称 Azure AD)のユーザーは、従来のユーザー名とパスワードを使った認証方法のほか、FIDO2セキュリティキーやOATHに準拠したOTPトークンを使った認証方法を追加できるので、多要素認証(MFA)によりセキュリティを強化することができます。

ハードウェアトークンでMicrosoft Entra ID (旧称 Azure AD)を多要素認証(MFA)に

課題

  • リモートワーク社員も含めた全社員にMicrosoft Entra ID (旧称 Azure AD)の多要素認証を導入したい。
  • 社用スマートフォンを貸与していない社員には、ハードウェアトークンを配布してMicrosoft Entra ID (旧称 Azure AD)のMFAを運用したい。
  • コールセンターなど、スマートフォンを持ち込めない環境においてMicrosoft Entra ID (旧称 Azure AD)のMFAを運用したい。
  • 機密性と可用性を確保しつつユーザビリティにも配慮したセキュリティ強化を実現したい。

ご提案

  • 国際規格OATHに準拠したワンタイムパスワード(OTP)トークンをMicrosoft Entra ID (旧称 Azure AD)の認証に追加することで、多要素認証(MFA)を実現します。
  • FIDO2セキュリティキーをMicrosoft Entra ID (旧称 Azure AD)の認証に追加することで、多要素認証(MFA)を実現します。

ご提案製品

1.ワンタイムパスワード(OTP)トークン

ワンタイムパスワード(OTP)トークン

製品の特徴

  • OTP(TOTP)トークンはタイムベース方式で「30秒」or「 60秒」のみ有効な6桁のパスワードを生成します。
  • 表示されたパスワードを入力するだけのシンプルな操作、ユーザビリティに優れています。

2.FIDOセキュリティキー

ePass FIDO
A4B		ePass FIDO-NFC
K9		ePassFIDO
K28		ePassFIDO
K39		BioPass FIDO K45BioPass FIDO K26iePass
K44

製品の特徴

  • FIDOセキュリティキーは最も安全な認証方法の一つであるとMicrosoft社のホームページにも記載されています。
  • 様々な形状のセキュリティキーがあり、指紋認証やPIN認証でパスワードレスが実現可能です。

製品動画

ワンタイムパスワード(OTP)トークン
カード型ワンタイムパスワード(OTP)トークン
QRコードOTPトークン
BioPass FIDO セキュリティキー

参考情報

Microsoft Azure Portalへのワンタイムパスワード(OTP)トークン の追加・設定方法

FIDO(Fast IDentity Online)とは、パスワードを使わずに認証を安全で簡単に行うことができる新しい認証規格です。
非営利団体のFIDOアライアンスがグローバルで標準化と普及を進めていますが、FIDOアライアンスにはGoogle、Microsoft、Yahoo、LINEといったIT業界をリードする企業が名を連ね、加盟企業は年々増加し続けています。

Microsoft Entra ID (旧称 Azure AD)のOTPトークン導入事例

Microsoft Entra ID (旧称 Azure AD)は、「Microsoft 365」をはじめ、さまざまなクラウドサービスの認証基盤として利用されています。
Microsoft Entra ID (旧称 Azure AD) のユーザーは、従来のユーザー名とパスワードを使った認証方法のほか、弊社OTPトークンを使った多要素認証を利用できます。


OTPトークンを使用した二要素認証で強固なセキュリティを実現。
二要素認証はID、パスワードより強固で安全です。OTPトークンは「本人だけが知っていること=記憶(Something you know)」と「本人だけが所有しているもの=所持(Something you have)」の二要素認証を実現します。



Microsoft Entra ID (旧称 Azure AD)の多要素(MFA)認証は「Microsoft Authenticator(ソフトウェア OATH トークン)」等のスマホアプリでも利用可能ですが、社用スマホを貸与されていないユーザーや、スマホの持ち込みが禁止されているオフィス等で、弊社の「ハードウェア トークン」は積極的に採用されております。

ワンタイムパスワード(OTP)トークンの導入事例

 

*「Google」「Chromebook」は Google LLCの登録商標または商標です。
**「Microsoft」「Microsoft Entra ID (旧称 Azure AD)」「Active Directory」「Windows」「Microsoft 365」はMicrosoft Corporationの米国およびその他の国における登録商標または商標です。
***その他の商品名、会社名、団体名は、各社の登録商標または商標です。