セキュリティ

MSのパスワードレスとMFA--安全性と利便性の両立を図る取り組み

パスワードには多くの問題があり、安全面が懸念されている。マイクロソフトのパスワードレスや多要素認証(MFA)への取り組みについて、同社の幹部に話を聞いた。

 データ侵害、フィッシング、ランサムウェアなど、具体的な手法に違いはあっても、攻撃の80%には盗まれた認証情報が関わっている。「Microsoft Identity」部門のコーポレートバイスプレジデント(CVP)であるJoy Chik氏は米TechRepublicに対し、「ユーザー名とパスワードは本質的に安全ではない」と述べた。それに、実際にパスワードが好きな人などいないし、皆、我慢して使っているだけだ。

 「ユーザーを保護するには、より直観的で使いやすく安全な手段を、パスワードレスによって提供する方がいい」とChik氏は語る。

 多要素認証(MFA)は「Azure AD」アカウントで2014年から利用できるようになったが、普及のペースは遅い。「ユーザー名とパスワードに加えて、さらに別の要素を使用するMFAは、ユーザーにとって採用が難しい。複雑であり、パスワードも引き続き使用するため、当社の多くの法人顧客では、IT部門がMFAを有効にしていない」とChik氏。「パスワードレスを有効にすれば、管理が大幅に容易になり、コストを削減できる。基本的に多要素認証と同じものをより安全に採用でき、ユーザー体験が向上する」

 今では「Windows Hello」カメラのような生体認証が多くのノートPCに搭載され、認証アプリがスマートフォンやスマートウォッチで一般的に使われるようになっており、Appleがついに「FIDO2」のサポートを発表したこともあって、パスワードレスへの関心が高まっている。パスワードレス認証を使用するMicrosoftの消費者アカウントと法人アカウントは、2019年11月の時点で1億件で、2020年5月には1億5000万件に増加した。

 Microsoftの15万人以上の従業員のうち、パスワードレスログインを選んだ従業員は90%にのぼる。「これは単に、IT部門がトップダウンで決定したというだけでなく、ユーザーが気に入っていて、より安全性が高いという理由もある」。これは珍しい組み合わせだ、とChik氏は強調する。

 パスワードレスはコスト削減の手段にもなるという。「人々はパスワードを覚えない。ユーザーのパスワードリセットを手助けするだけでも、多大なITコストが発生する」とChik氏は述べた。Microsoftがパスワードレスに切り替えたところ、社内でのパスワード管理のサポートコストが80%減少した。

編集部おすすめの関連記事

残り本文:約2944文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. 進化を遂げるパーソナライゼーション、企業に求められる変革とは
  4. 【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン
  5. 「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]