IT管理者向け
画像
  • ★ この記事は5~6分くらいで読めます。
この記事のライター:Microsoft 365 相談センター 五味ちゃん

みなさんこんにちは、Microsoft 365 相談センターの五味です。
先日プライベートのiPhoneを機種変更したのですが、うっかり2ファクタ認証を設定して(させられて...笑)しまいました。

私の場合、"他のAppleデバイス"であるMacbookは常時携行してないため、2ファクタ認証されるとものすごく困るということで泣く泣く解除したのですが(ちなみに解除は通算3回目です...)、しかしセキュリティ的には、2ファクタ認証ってとても大事なんですよね。
確かに面倒臭さはどうしてもあるのですが、こうした認証方式が有効であれば、IDとパスワードが万が一漏れてしまっても、不正にサインインされることはなくなります

最近はセキュリティ向上のために、こうした多要素認証を取り入れるサービスが多くなっていると感じています。
特にビジネスにおいては、在宅勤務などオフィス以外の場所で働くことも増えた昨今、セキュリティの担保のためにぜひとも導入したい機能ではないでしょうか?

そこで今回の記事では、IT管理者の方向けに【 Microsoft 365の多要素認証(MFA) 】 についてご紹介します。

M365ブログ用不正アクセス対策資料DL促進バナー.png

そもそも、「多要素認証(MFA)」とは?

「多要素認証」を理解する前に知りたい "認証" の方法

「多要素認証」(Multi-Factor Authentication、通称"MFA"とも言いますね)を理解する前に、まずどうやってシステム側が今ログインしようとしている人物をユーザー本人であるか判断するのか、その手段を説明しましょう。認証するには、下記の3つのどれかを利用して行っています。(業界ではこれらを"認証の3要素"と呼称するみたいです)

①知識情報(Something You Know, "SYK")

主に暗証番号やパスワード、ワンタイムパスワード、秘密のの質問など、本人でしか知らない情報がこれにが当てはまります。簡単に設定できて最も手軽ですが、パスワードを他人に知られた時点で認証の要素として成り立たなくなる他、本人の記憶による情報でもあるので、忘れたら再発行手続きが必要というのが欠点でもあります。

②所持情報(Something You Have, "SYH")

本人しか所持していない情報やモノを指します。例えば免許証情報やICカード、携帯電話などですね。登録してある携帯電話のSMSに番号が届くようなセキュリティトークンもこれにあたります。これらは盗まれたり紛失してしまったりすると認証の要素として成り立たなくなってしまうという欠点があります。

③生体情報(Something You Are, "SYA")

顔認証や静脈、虹彩、声紋の認証といった、本人の生体情報を元に認証する方法です。知識情報や所持情報と異なり盗むことは難しいものの、誤認識される可能性がある点や万が一漏洩した場合に安全性を回復することが著しく難しい(生体情報は不変のため)という欠点もあります。

正確には少し違う「多要素認証」と「多段階認証」

多要素認証の話をしていると、「他段階認証」なんてキーワードもよく聞かれますが、実際には少し定義が異なります。 このあたりの違いも、これを気に理解しておきましょう!

多要素認証

上記のように、認証の3要素はそれぞれメリット/デメリットがあるので、異なる要素の認証を複数組み合わせた認証のことを多要素認証と言います。
例えばID/パスワード(知識情報)と顔認証(生体情報)でログインさせるような仕組みをとっていたら、それは多要素認証を利用しているということになります。

多段階認証

これに対して多段階認証とは、文字通り(同じ方法であれ、異なる方法であれ)認証を複数回に分けて行うことを指します。
多要素認証で2回に分けて認証していればこれも多段階認証(2段階認証)と言えます。

 

Microsoft 365へのアクセスを多要素認証/2段階認証方式にしたいなら

Microsoft 365にはMFA機能がついています

Microsoft 365(Office 365)にも、ユーザーのサインインを二段階で、複数の要素を利用して認証する機能があります。
Microsoft 365の有料プランをご契約いただければ、MFA機能(Azure Multi-Factor Authenticationの無料バージョン)が利用できますよ。

MFA機能がついてくるプラン

以下のMicrosoft 365のプランで、MFA機能をご利用いただけます。

  • Microsoft 365 Apps for business
  • Microsoft 365 Business Basic
  • Microsoft 365 Business Standard
  • Microsoft 365 Business Premium
  • Microsoft 365 E3
  • Microsoft 365 E5
  • Microsoft 365 F3

プラン・価格を確認する

Microsoft 365のMFAの認証要素

多要素認証を設定すると、ユーザーがサインインするとき、まずID/Passwordを入力するよう求められます。
その後に下記のような認証方法を利用して二段階目の認証(第2認証要素)が行われます。

  • モバイル アプリ (オンラインおよびワンタイム パスワード [OTP])
  • 電話
  • ショートメッセージサービス(SMS)
  • webブラウザ以外のクライアントのアプリケーション(Outlookなど)パスワード
  • 電話認証時の規定の案内応答

但し、Office 365の多要素認証機能を「より高度に管理したい」という場合には、Azure AD Premium Plan 1以上のライセンスが追加で必要になります。

M365ブログ用不正アクセス対策資料DL促進バナー.png

 

多要素認証/2段階認証 を利用する場合、事前に注意すること

セキュリティを高めるのに便利なMFA機能ですが、利用前には事前に下記をご確認ください。

  1. 各社員が携帯電話 (スマートフォン含む) を持っているかどうか
  2. Microsoft 365導入後に利用するOfficeの種類とバージョン

先述の通り、Microsoft 365(Office 365)におけるログイン強化機能「多要素認証(2段階認証)」の2段階目の認証では、各ユーザーは電話、ショートメッセージサービス (SMS) 、もしくはモバイルアプリ (スマートフォンのみ) を利用して認証します。そのため、MFA機能のご利用には、各社員が携帯電話を持っていることが前提となります。

また、ご利用いただくOfficeのバージョンによっては、Office 365と接続 (Office 365に対してのサインイン) の際に多要素認証の利用ができない可能性があります。
多要素認証の利用ができないOfficeの場合、別途そのOfficeからOffice 365への接続のために「アプリパスワード」という特殊なパスワードを作成する必要があります。アプリパスワードを使えば多要素認証の利用ができないOfficeからでもOffice 365への接続はできますが、Office 365のアカウントとアプリパスワードだけでOffice 365へサインインできるため、事実上多要素認証とはなりません。
さらに、ユーザーはブラウザからOffice 365へサインインする際に利用する通常のパスワードと、アプリパスワードの2種類のパスワードを記憶しておく必要があり、ユーザーの負担が増えてしまいます。

 

まとめ

いかがでしたか?
今回は、IT管理者の方向けに【 Microsoft 365の多要素認証(MFA) 】 についてご紹介しました。

【 Microsoft 365 伝道師 五味ちゃんのワンポイントまとめ 】

  • 多要素認証とは?
    認証の3要素(知識情報/所持情報/生体情報)を複数組み合わせた認証のこと
  • Microsoft 365での多要素認証とは?
    ユーザーのサインインを二段階で、複数の要素を利用して認証する機能のこと
    尚、第二認証要素として用意されているのは、モバイルアプリ、電話、SMS、webブラウザ以外のクライアントのアプリケーションパスワード
  • Microsoft 365の多要素認証は、どのプランを契約しても標準機能で提供されている
  • Microsoft 365の多要素認証を利用する場合には下記2点に気をつける
    1.各社員が携帯電話 (スマートフォン含む) を持っているかどうか
    2.Microsoft 365導入後に利用するOfficeの種類とバージョン

この他、法人でのMicrosoft 365導入時(導入前)のご相談は、Microsoft 365相談センターまでお気軽にお問い合わせください。
Microsoft 365の専任スタッフが皆さまからのお問い合わせやご相談に丁寧に回答いたします。

  • ※ 導入後のお問い合わせは、販売店さま、もしくは購入後の問い合わせ窓口までお願いいたします。

それではまた、次回のブログでお会いいたしましょう!

 

M365ブログ用問い合わせ促進バナー.png

IT管理者向けに関する記事

【Open プログラム変更】2022年1月以降、Open ライセンスでのOffice 365新規発行ができなくなります
アカウント乗っ取りや不審アクセス対策の心強い味方「Microsoft Defender for Cloud Apps」
次のOSは「Windows 11」!要件や互換性、Win10/11それぞれのサポート期間などよくある質問にお答えします
Microsoft CSP:永続型ライセンス(Software in CSP) とは?メリデメ、対象製品などまとめてみた
Windows 7を継続利用するためのライセンス「ESU」と2021年の更新のご案内
Microsoft 365 Apps for enterpriseにデバイスライセンスが出る!?その真相
どこまで設定すれば安心?OneDrive for Businessの安全対策~どんな事ができる?どうやって設定する?~
みんなが使ってる!?IT部門を悩ませるよくある悩みを解決する人気のオプションプランを紹介
Microsoft 365のメールってどのくらい使える?メールボックスの容量や拡張可否まで、一挙解説
Teamsで組織外のユーザーとの通信を制御する方法
IT管理者向け Teamsで組織外のユーザーとの通信を制御する方法
Office 365の管理センターについて機能や使い方を紹介
IT管理者向け Office 365の管理センターについて機能や使い方を紹介
今後のWindows 7に対するOffice 365のサポート方針は?ESUをつけたらどうなる?
Office 365 Businessだけを契約してTeamsが使えるのか?その真相を解説します
管理者に朗報!使われなくなったTeamsのチームの自動削除機能
万が一に備え、絶対にやっておくべきMicrosoft 365ログ管理の強化とは?
Office 365のOfficeにデバイス用ライセンスはありません!
やっぱりディフェンスが大事!?Office 365の監視・制御ができるAzure AD Premium
ご安心ください。その古いOffice、Office 365のOfficeとも共存できますよ
Office 365 Business Premiumを「300名以上」で契約する方法
IT管理者向け Office 365 Business Premiumを「300名以上」で契約する方法
Office 365 の 4つのOfficeを使いこなそう!
IT管理者向け Office 365 の 4つのOfficeを使いこなそう!
Office 365のOfficeと旧バージョンのOfficeは混在できますか?
Office 365と連携可能なサードパーティ製品で理想的なシステム運用
Microsoft 365を安心して使える理由!Microsoftの4つのセキュリティ対策
Windows 7 を Windows 10 Proにアップグレードする方法
IT管理者向け Windows 7 を Windows 10 Proにアップグレードする方法
Teamsは、外部ユーザーも招待できます
IT管理者向け Teamsは、外部ユーザーも招待できます
Office 2019とOffice 365の「OSのシステム要件」とは
IT管理者向け Office 2019とOffice 365の「OSのシステム要件」とは
Microsoft 365の初期ドメイン(onmicrosoft.com)が既に使われているかどうかの調べ方
Intuneがあれば、Windows Defenderの管理者向けレポート画面(プレビュー版)が見れる話
Office 365のOfficeの更新プログラムは管理できる?
IT管理者向け Office 365のOfficeの更新プログラムは管理できる?
Officeアプリの「商用利用権」とは?
IT管理者向け Officeアプリの「商用利用権」とは?
Office 365を導入したら考えたい、次のステップとは?
IT管理者向け Office 365を導入したら考えたい、次のステップとは?
Office for Mac2011、インストールファイル提供終了
IT管理者向け Office for Mac2011、インストールファイル提供終了
Exchange OnlineでもグローバルIPで接続制限が可能に。
IT管理者向け Exchange OnlineでもグローバルIPで接続制限が可能に。
Office 2007からのお乗り換えはOffice 365を!
IT管理者向け Office 2007からのお乗り換えはOffice 365を!
STOP!Office 365のライセンス違反!
IT管理者向け STOP!Office 365のライセンス違反!
危険な添付文書付きメールには、ATPを!!!
IT管理者向け 危険な添付文書付きメールには、ATPを!!!
新しい情報保護機能「AIP」
IT管理者向け 新しい情報保護機能「AIP」
OfficeのPCお引越し時の手続き
IT管理者向け OfficeのPCお引越し時の手続き
テレワーク時代の端末紛失対策ならIntune!どんな管理設定ができるかご紹介します
Microsoft 365 Defender サービスのイロハ ~含まれるサービスと旧名称、主な機能まとめ~
Office 365に接続できるOfficeが厳しく絞られる!?
IT管理者向け Office 365に接続できるOfficeが厳しく絞られる!?
あと4ヶ月サポート終了!Office 2013 Business/ ProPlus
IT管理者向け あと4ヶ月サポート終了!Office 2013 Business/ ProPlus
ちょっと難しい・・・SharePoint Onlineのアクセス権
IT管理者向け ちょっと難しい・・・SharePoint Onlineのアクセス権
コンプライアンス時代のOffice 365の監査ログ
IT管理者向け コンプライアンス時代のOffice 365の監査ログ
続・Office 365のOffice 2013の提供が終わります
IT管理者向け 続・Office 365のOffice 2013の提供が終わります
Yammer Enterprise の単体プラン提供終了
IT管理者向け Yammer Enterprise の単体プラン提供終了
メール安全強化のための3つの鉄板オプション
IT管理者向け メール安全強化のための3つの鉄板オプション
Office 365の製品なのに
IT管理者向け Office 365の製品なのに"Azure" AD?
Officeの新しいインストール方式「クイック実行」
IT管理者向け Officeの新しいインストール方式「クイック実行」
裏ワザ!? Office 365 Businessファミリーのお得な買い方
IT管理者向け 裏ワザ!? Office 365 Businessファミリーのお得な買い方
ライセンス付け替えと再インストールを!Officeのプラン変更時の注意点
クラウドストレージだから尚更気になる!監査機能
IT管理者向け クラウドストレージだから尚更気になる!監査機能
Office 365 Openライセンス新規利用/更新利用の仕方
IT管理者向け Office 365 Openライセンス新規利用/更新利用の仕方
うちのテナント、いつアップグレードが適用されるの?
メールだけじゃない!カレンダーも連絡先も、Google Appsからお引っ越し!
もうOutlookを使った移行は要らない!Office 365へ直接インポート!
Office 365のこと、どこに問合せすればいいの?
IT管理者向け Office 365のこと、どこに問合せすればいいの?
法人の新規利用/更新利用のお客様へ、有効化処理にお困りですか?
またまた安全性強化?標準でSharePointとOneDriveが暗号化される!?
「電子情報開示」(eDiscovery)とは?Microsoft 365ではどんな事ができる?
Openライセンス終了後もOffice 365/Microsoft 365を使うには、どうすれば良い?
【Office 365移行ガイド】G Suiteの移行方法をご紹介!
IT管理者向け 【Office 365移行ガイド】G Suiteの移行方法をご紹介!

あなたにおすすめの資料

Microsoft 365相談センターでは、 Microsoft 365 により詳しくなれるお役立ち資料をご提供しています。

注目の記事

あなたにおすすめの資料

Microsoft 365相談センターでは、 Microsoft 365 により詳しくなれるお役立ち資料をご提供しています。

製品についてのお問い合わせ

導入検討にあたって
情報収集中の方へ

Microsoft 365導入にあたって情報収集中の方に嬉しいホワイトペーパーをご提供しています。

導入でお困りの方へ

Microsoft 365導入にあたって不明点などございましたら、Microsoft 365相談センターへ。Microsoft 365に精通したスタッフが皆さまからのお問い合わせをお待ちしております。

購入をご検討の方へ

Microsoft 365の購入はweb、または日頃お取引のある販売店からもご購入いただけます。

Microsoft 365の
プラン構成がわかる
資料はこちら
資料をダウンロードする