リモートワークに欠かせない多要素認証 (MFA)
緊急事態宣言期間では、多くの企業はリモートワークを実践しています。リモートワーカーがクラウド資産へのアクセスをすることが可能になり、ビジネスの継続性を保ってきました。クラウド資産の使用が増えていく中で、ビジネス資産へのセキュリティ体制を維持するために、どのようなセキュリティ対策を実施すればよいでしょうか。
- セキュリティリスク
クラウドサービスの活用においては様々なセキュリティリスクが存在し、その一つがアカウントのハッキングです。悪意のある第三者は不正にID/パスワードを入手した場合、クラウド資産へのアクセスが可能になり、情報漏洩の被害に遭う恐れがあります。
- 多要素認証とは
多要素認証とは、認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証することを指します。
要素 | 利用例 |
知識情報 | パスワード、PINコード、秘密の質問 |
所持情報 | 携帯電話、ハードウェアトークン |
生体情報 | 指紋、声紋 |
多要素認証(MFA:Multi-Factor Authentication)を取り入れれば、流出したID/パスワードで悪意の第三者がログインを試みた場合にも所有要素や生体要素での認証を要求するため、そう簡単にはログインを許しません。多要素認証は、リモートワークでの不正ログイン防止策として期待できます。
Azure上で提供されている多要素認証では、携帯電話を利用し、いくつかの通知方式を選択することが可能です。
- Azure上無料で利用できる多要素認証を有効にする手順
[1] Azureポータル(https://azure.microsoft.com/) にログインします。
[2] メニューバーから『Azure Active Directory』をクリックします。
[3]『プロパティ』-『セキュリティの既定値群の管理』の順でクリックします。
[4]『セキュリティの既定値群の有効化』が表示され、セキュリティの既定値群の有効化の設定を『いいえ』から『はい』に変更し、『保存』をクリックします。
[5] 『セキュリティの既定値群に関するポリシーが正常に保存されましたとのメッセージ』が表示されましたら、設定が完了します。
Azureポータルでの設定が完了後、続いて、Azureユーザ(例えば、user@xxxx.onmicrosoft.com) を用いて、ユーザー毎の多要素認証の方式を選択します。
[1] Azureポータル(https://azure.microsoft.com/) にログインします。
[2] ユーザー名とパスワードを入力し、『次へ』をクリックします。
[3] 追加のセキュリティ確認の設定画面にて、ガイドに従って、設定を行います。
[4]『手順1:ご希望のご連絡方法をお知らせください。』にて、認証用電話の電話番号を入力し、通知方式は『テキストメッセージコードを送信する』を選択し、『次へ』をクリックします。
[5] 登録されている認証用電話にメッセージが送付されます。メッセージにある6桁の数字の確認コードを入力し、『確認』をクリックします。
[6] 確認に成功しましたら、『完了』をクリックします。
Azureを利用する際に、多要素認証を有効にする手順は以上となります。