セキュリティ

MSのパスワードレスとMFA--安全性と利便性の両立を図る取り組み

パスワードには多くの問題があり、安全面が懸念されている。マイクロソフトのパスワードレスや多要素認証(MFA)への取り組みについて、同社の幹部に話を聞いた。

 データ侵害、フィッシング、ランサムウェアなど、具体的な手法に違いはあっても、攻撃の80%には盗まれた認証情報が関わっている。「Microsoft Identity」部門のコーポレートバイスプレジデント(CVP)であるJoy Chik氏は米TechRepublicに対し、「ユーザー名とパスワードは本質的に安全ではない」と述べた。それに、実際にパスワードが好きな人などいないし、皆、我慢して使っているだけだ。

 「ユーザーを保護するには、より直観的で使いやすく安全な手段を、パスワードレスによって提供する方がいい」とChik氏は語る。

 多要素認証(MFA)は「Azure AD」アカウントで2014年から利用できるようになったが、普及のペースは遅い。「ユーザー名とパスワードに加えて、さらに別の要素を使用するMFAは、ユーザーにとって採用が難しい。複雑であり、パスワードも引き続き使用するため、当社の多くの法人顧客では、IT部門がMFAを有効にしていない」とChik氏。「パスワードレスを有効にすれば、管理が大幅に容易になり、コストを削減できる。基本的に多要素認証と同じものをより安全に採用でき、ユーザー体験が向上する」

 今では「Windows Hello」カメラのような生体認証が多くのノートPCに搭載され、認証アプリがスマートフォンやスマートウォッチで一般的に使われるようになっており、Appleがついに「FIDO2」のサポートを発表したこともあって、パスワードレスへの関心が高まっている。パスワードレス認証を使用するMicrosoftの消費者アカウントと法人アカウントは、2019年11月の時点で1億件で、2020年5月には1億5000万件に増加した。

 Microsoftの15万人以上の従業員のうち、パスワードレスログインを選んだ従業員は90%にのぼる。「これは単に、IT部門がトップダウンで決定したというだけでなく、ユーザーが気に入っていて、より安全性が高いという理由もある」。これは珍しい組み合わせだ、とChik氏は強調する。

 パスワードレスはコスト削減の手段にもなるという。「人々はパスワードを覚えない。ユーザーのパスワードリセットを手助けするだけでも、多大なITコストが発生する」とChik氏は述べた。Microsoftがパスワードレスに切り替えたところ、社内でのパスワード管理のサポートコストが80%減少した。

編集部おすすめの関連記事

残り本文:約2944文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版
  2. AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック
  3. DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言
  4. ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編
  5. テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]