まもなく、MicrosoftはAzureユーザーにMFAの使用を義務付ける予定

Microsoft は、Azure ユーザーに多要素認証 (MFA) の設定を義務付けます。同社は新しいパスワードレス システムを導入したいと考えています。ただし、安全性は劣るものの、より高速であるため、多くの人は MFA よりもパスワードの使用を好みます。

MFA はどのように機能しますか?

MFA では、2 つ以上の認証方法を追加する必要があります。たとえば、別のアカウントからログインするときに、電話番号を使用して認証コードを受信できます。さらに、セキュリティの質問、生体認証、特殊なソフトウェアなど、さまざまな MFA があります。

さらに、Azure MFA の強制は、将来の侵害を防ぎ、サイバー犯罪者からデータを保護するための Microsoft の手段である可能性があります。結局のところ、たとえ資格情報を入手したとしても、アカウントを使用するには、電話、コード、またはその他のセキュリティ対策へのアクセスが必要になります。さらに、Microsoft のレポートによると、MFA はアカウント攻撃の 99.2% をブロックできます。

リモートワーカーやハイブリッドワーカーは、ハッカーの攻撃を受けるリスクが高くなります。さらに、個人のデバイスで作業する場合、仕事用のアカウントが侵害される可能性が高くなります。

Microsoft はいつ Azure で MFA を実施するのでしょうか?

Azure での MFA 強制の正確な展開日は不明です。ただし、変更は 7 月に実施され、Microsoft は電子メールと Azure Portal 通知を通じて個別の展開日をユーザーに通知します。同社は、ユーザーが変更に適応できるように、MFA 強制を段階的に展開します。

MFA の適用が開始されるまで待ちたくない Azure ユーザーは、すぐに認証システムを設定できます。これを行うと、多くのメリットがあります。たとえば、MFA により、アカウントのセキュリティがさらに強化されます。また、クラウド サービス プロバイダーは MFA を必須としています。また、MFA は、承認されたユーザーのみが会社のリソースとサービスを使用できるようにする手段でもあります。

結局のところ、Azure の MFA の強制により、将来の侵害を防ぎ、アカウントを保護することができます。設定は簡単で、時間もかかりません。ただし、サービス アカウントに問題があるかもしれないと不満を言うユーザーもいます。Entra テナントのゲストが MFA を設定する必要があるかどうかを尋ねるユーザーもいます。また、どの MFA 方法が強制され、許可されるのかを知りたいユーザーもいます。

MFA を使用していますか? コメントでお知らせください。