Microsoft Azureはサイバー攻撃を阻止するために必須の多要素認証（MFA）を導入する

Microsoft は、Azure ユーザー向けのセキュリティ プロトコルを大幅に変更すると発表しました。この 10 月から、このテクノロジー大手は、Azure ポータル、Microsoft Entra 管理センター、および Intune 管理センターへのアクセスに必須の多要素認証 (MFA) の適用を開始します。

この決定は単なる気まぐれではなく、ますます増大するアカウント侵害攻撃の脅威に対抗するための計算された動きです。Microsoftのデータによると、MFA はこれらの攻撃の 99.2% 以上をブロックできます。

これがすぐに影響するかどうか疑問に思っている場合、答えはそうではないということです。Microsoft はこれを段階的に展開する予定なので、すぐに MFA を要求されなくても心配する必要はありません。

ただし、これが新しい標準になるのは時間の問題です。また、来年初めに予定されているこのロールアウトのフェーズ 2 では、MFA 要件が Azure CLI、Azure PowerShell、Azure モバイル アプリ、Infrastructure as Code (IaC) ツールに拡張されることも言及する価値があります。

Microsoft は、Entra のグローバル管理者に 60 日前に通知し、Azure Service Health Notifications を通じて注意を促しています。また、複雑な環境や技術的なハードルのためにこの移行が困難になる可能性がある組織に対しては、期間を延長する用意もあります。

複数の MFA オプションが利用可能になります。プッシュ通知、生体認証、またはワンタイム パスコードによるサインインを可能にする Microsoft Authenticator アプリから、FIDO2 セキュリティ キーや証明書ベースの認証などのより高度な方法まで、さまざまなオプションが用意されています。フィッシング耐性認証用のパスキーや、最後の手段として SMS または音声による承認もユーザーに提供されます。

マイクロソフトはセキュリティ強化に真剣に取り組んでおり、中途半端な対策は取らない。レドモンドに本社を置くこのテクノロジー大手は、業務の中断を避けるために、時間をかけてコンプライアンスの計画を開始することを推奨している。

安全に管理され、フィッシングに強い多要素認証で Azure アカウントを確実に保護することは、私たちが行っている重要な取り組みです。Microsoft の最近の調査では、多要素認証 (MFA) はアカウント侵害攻撃の 99.2% 以上をブロックできることが示されており、最も効果的なセキュリティ対策の 1 つとなっています。本日の発表により、私たちはより安全な未来に向けて一歩前進することになります。