マイクロソフト、「セキュリティデフォルト」の展開を拡大

今回は「マイクロソフト、「セキュリティデフォルト」の展開を拡大」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Microsoftは、パスワード攻撃やフィッシング攻撃の阻止に向け、「Azure Active Directory(Azure AD)」の多くのユーザーにセキュリティデフォルトを段階的にリリースしている。

 同社は、2019年10月以降にAzure ADテナントを作成した顧客にセキュリティデフォルトのロールアウトを開始していたが、同月より前にAzure ADテナントを作成した顧客は対象外だった。

 同社によると、Azure ADのセキュリティデフォルトは現在、およそ3000万の組織に使用されており、今後数カ月でより多くの組織にロールアウトしていくことで、さらに6000万のアカウントがデフォルトで保護されるようになるという。

 Microsoftのアイデンティティーセキュリティ担当ディレクターAlex Weinert氏は、「このロールアウトの完了時点で、さらに6000万のアカウント(この数は英国の人口に匹敵する!)が最もよく見かけるアイデンティティー攻撃から保護されるようになる」と述べている。

 Azure ADは、オンプレミスやクラウドのアプリにおけるアイデンティティーと認証を取り扱うMicrosoftのクラウドサービスだ。「Windows 2000」の頃に登場した「Active Directory Domain Services」の進化形として生み出された。

 Microsoftは2019年、パスワード攻撃やフィッシング攻撃に対する防御能力を強化したいが、リソースを豊富に有していない組織に向け、アイデンティティー関連の基本的なセキュリティメカニズムを実現するセキュリティデフォルトを導入した。Azure ADライセンスの無料ティアーを使用している組織も対象とされており、組織の管理者がAzureポータルで「セキュリティデフォルト」を有効化できるようにしている。

 Weinert氏が説明するように、このデフォルトはライセンスを問わず、多要素認証(MFA)やモダンな認証機構に代表される「基本的なセキュリティハイジーン(衛生)」を確実に実装するために、新たなテナント向けとして導入された。同氏は、セキュリティデフォルトを有効化している3000万に及ぶ組織で、攻撃を許す可能性が大きく減少していると指摘している。

 Weinert氏は、「テナント全体で見た場合、これら組織は侵入される可能性が80%低くなっている。ほとんどのテナントでは有効化されたままにしているだけだ。準備が整えば、『Conditional Access』ポリシーでより強固なセキュリティを実現しているテナントもある」と説明した。

 同氏によると、セキュリティデフォルトでは、ユーザーはロケーション、デバイス、ロール、タスクに基づき、「必要に応じて」MFAによる認証の対象となる。管理者はサインインのたびにMFAを使用する必要がある。

 今回のロールアウトは、Conditional Accessポリシーを使用していない組織のほか、セキュリティデフォルトを使用したことがない、あるいは「レガシーな認証クライアントを積極的に活用していない」組織から開始される。

 対象となるAzure ADテナントのグローバル管理者には、セキュリティデフォルトについて電子メールで通知される。6月中に「Outlook」の通知で、「セキュリティデフォルトを有効にする」をクリックするよう促し、「セキュリティデフォルトは14日以内にユーザーの組織向けに自動的に有効になる」と知らせるプロンプトが表示される。

 Weinert氏は、「グローバル管理者はすぐにセキュリティデフォルトをオプトインするか、14日間スヌーズできる。この間、セキュリティデフォルトを明示的にオプトアウトすることもできる」と説明している。有効化されれば、テナントのすべてのユーザーは、「Microsoft Authenticator」を利用してMFAを登録するよう求められる。グローバル管理者はさらに電話番号が求められる。

 また、組織でセキュリティのベースラインレベルを利用しないリスクを理解していれば、Azure Active Directoryプロパティの「プロパティ」セクション、あるいは「Microsoft 365」の管理センターからデフォルトセキュリティを無効にすることもできると説明されている。

 同氏は、「ハッキングされたアカウントを調べると、99.9%以上がMFAを導入しておらず、パスワードスプレー攻撃やフィッシング、パスワード再利用などに対して脆弱な状態になっている」と指摘する。

元記事: https://japan.zdnet.com/article/35188142/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
AI音声認識の「おもしろ誤認識」を募集、大賞は5万円 過去作は「OK google 赤ちゃんの名前は何がいい?」「あなたにはまだ早いです」など
ネットトピック
2021-07-31 19:48
ウクライナ侵攻に乗じたフィッシングやマルウェア攻撃、グーグルが複数グループの活動警告
IT関連
2022-04-02 06:24
【番外編】今すぐ備える防災アイテム いざというときのために、これだけは用意しておこう :デジタル防災を始めよう
くらテク
2021-02-25 01:57
腕に貼ったセンサーにスマホをかざすだけで血糖値を確認できる「FreeStyleリブレLink」アプリ
ヘルステック
2021-02-13 02:49
【コラム】ソーシャルメディアは科学と「根本的に対立」している可能性がある
IT関連
2022-02-12 23:29
RPAに企業の統合管理やAI活用を実装–Blue Prismが戦略発表
IT関連
2021-03-12 03:07
丸の内ダイレクトアクセス、都心データセンターの全消費電力を再エネ由来に
IT関連
2022-02-10 08:28
沖縄県名護市、スマートシティー関連事業の推進を加速–人が集まる地方都市づくり
IT関連
2023-06-01 22:21
6月は「MOVEit」関連のランサムウェア攻撃などが増加–ウィズセキュア月次脅威ハイライトレポート
IT関連
2023-08-01 07:23
Rust言語を推進する「Rust Foundation」がフルタイムのエンジニアを2名募集中。年収10万ドルから15万ドル
Rust
2023-01-11 13:05
GitHubユーザーが1億人に到達。約16年でソースコード管理の事実上の標準に
GitHub
2023-02-07 09:59
Ruby on Railsはどのように生まれ、発展してきたのか[前編]。作者DHH氏やコアチームが語る動画「Ruby on Rails: The Documentary」が公開
Ruby
2024-01-23 23:58
MongoDBが時系列データ対応、サーバレス対応、HTTPS経由でのAPI操作対応など機能強化を相次いで発表
MongoDB
2022-06-15 12:53
AWSの「Amazon S3」が15周年–オブジェクト数は100兆個以上に
IT関連
2021-03-16 19:55