11K Views
November 28, 24
スライド概要
イベントの登壇資料です。
今使っているID大丈夫ですか?
--------
Japan Microsoft 365 コミュニティ カンファレンス 2024 - オンライン開催
https://japan-m365-community-conference-2024.connpass.com/event/332074/
--------
Microsoft 365 , Power Platform ( Power Apps | Power Automate )とか
Nov, 28. -30. 2024 B02 そのID大丈夫? IDを安全につかいましょう! ふらり ロボ X H D #JapanM365CC2024
自己紹介 ▪ おおむねロボ。ロボを研究する機関の研究対象 ▪ 2002年~ 地方の事務機屋さんでいろいろやる ▪ 2018年~ Office 365 がやりたくて転職する ▪ 2022年~ Power Platform の営業のお仕事 ▪ 2024年~ Power Platform Architect のお仕事 Exchange Online が最初 Office 365 各サービスへ対応 EMS も楽しくてやりはじめる Power Platform も楽しくてやり始める Power Platform 環境支援、技術支援 Microsoft 365 技術支援 ふらり 2 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024
IDの利用と Microsoft の対策 セクションの補足 #JapanM365CC2024
よくあるIDの利用 オンプレミスのシステムやクラウドサービスなど、IDとパスワードを使って利用しています。 IDとパスワードという利用は安全なのでしょうか? 4 Japan Microsoft 365 コミュニティ カンファレンス 2024 ID [email protected] パスワード xxxxxxxxxx #JapanM365CC2024
Microsoft 365 では Microsoft Entra ID が認証を管理 Microsoft 365 や Power Platform を利用していると知らなくても使っている Microsoft Entra ID。 Microsoft Entra テナント Microsoft 365 Microsoft Entra ID 5 Power Platform ユーザー(ID) Japan Microsoft 365 コミュニティ カンファレンス 2024 認証方法 条件付きアクセス グループ その他機能 #JapanM365CC2024
ID利用の変化 移動 自宅 ID/PASS ID/PASS ID/PASS 休暇 ID/PASS ID/PASS 客先 FireWall 喫茶店 ID/PASS 6 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024
よくあるIDへの攻撃 パスワードスプレー攻撃はパスワードリストなどを使って、総当たりで認証を試み侵入する攻撃。 その他、様々な攻撃方法でIDとパスワードは常に狙われている… パスワードリストを使った パスワードスプレー攻撃 7 Japan Microsoft 365 コミュニティ カンファレンス 2024 ID [email protected] パスワード xxxxxxxxxx #JapanM365CC2024
2024年5月 All Azure users へ MFA 義務付けが発表 2024年7月からMFA(多要素認証)を要求する追加のテナントレベルのセキュリティ展開を開始する発表が ありました。 <引用>Microsoft will require MFA for all Azure users <参考:>Microsoft は Azure ポータル (および Azure CLI 等) を利用するユーザーに MFA を義務付けます | Japan Azure Identity Support Blog 8 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024
多要素認証(Multi Factor Authentication)とは 多要素認証(MFA)とは知識 (ID/パスワード)、所持(ICカード、認証アプリ)、生体(顔、指紋、静脈)の違う要 素を2つ以上組み合わせて認証を強化する仕組みです。 所持 IC Card 知識 Authenticator Apps 生体 P@ssword! Password PIN Facial Fingerprint Azure AD Multi-Factor Authentication の概要 - Microsoft Entra | Microsoft Learn 9 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024
多要素認証がなぜ、重要なのか? <引用>Announcing mandatory multifactor authentication for the Microsoft 365 admin center | Microsoft Community Hub 10 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024
侵害されたアカウントは99.9%MFAを使用していない <引用>Microsoft will require MFA for all Azure users 11 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024
2024年6月 All Azure users へ MFA 義務付け追加の発表 Azure ポータル (および Azure CLI 等) の MFA 義務付けの続報が出ました。 2024年7月からAzure ポータルへのサインイン時のみMFAが義務付け。 2025年初頭からAzure CLI、Azure PowerShell、IaCへのサインイン時にMFAが順次義務付け。 <引用>Update on MFA requirements for Azure sign-in | Microsoft Community Hub Azure ポータル (および Azure CLI 等) の MFA 義務付けに関する更新情報 (2024/6/27) | Japan Azure Identity Support Blog 12 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024
2024年10月セキュリティ既定値群変更 セキュリティ既定値群に変更が入り、これまで14日間あったMFA登録スキップオプションをなくし、 初回アクセス時にMFAの登録が必要になります。 2024年12月2日以降の新規テナント、2025年1月から既存テナントに順次ロールアウトされます。 Update to security defaults | Microsoft Community Hub <参考>セキュリティ既定値群に対するアップデート | Japan Azure Identity Support Blog 13 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024
2024年11月Microsoft 365 管理センターにもMFA 2024年11月、Microsoft 365 管理センターにもMFAが必須になることが発表されました。 2025年2月3日移行、Microsoft 365 管理センターにアクセスするすべてのユーザーに適用されます。 <引用>Announcing mandatory multifactor authentication for the Microsoft 365 admin center | Microsoft Community Hub 14 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024
多要素認証(MFA)を有効化すると… #JapanM365CC2024
ID、パスワードの管理だけでも面倒なのに MFAなんてもっと面倒になる…
MFAをやると楽になるんです!
パスワードレスならね!
パスワードレス認証とは 所持 生体 マジック リンク P@ssword! 1回限りのアクセスリンク 一定期間のアクセスリンク 従来のパスワードに依存しない認証方法 ユーザーはパスワードを覚える必要がない 第三者にパスワードが盗まれるリスク軽減 19 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024
Microsoft Entra ID の多要素認証の対応 Microsoft Entra ID では様々な多要素認証に対応しています。 代表的な4つの方法を紹介します。 FIDO2 キー Microsoft Authenticator SMS通知 電話通知 FIDO2 キーを利用して認証します。(パス ワードレス認証) FIDO2 キー+ PINコード やFIDO2 キー + 生体認証など、2要素 に対応しています。 iOSやAndroidアプリのMicrosoft Authenticatorを利用した認証です。 Webで表示されたコードをアプリに入力 して認証します。パスワードレスに対応。 SMSを利用した認証方法です。 電話番号を利用した手軽な認証です が、SMSインターセプトやSIMスワップな どの攻撃もあるため、推奨しません。 パスワードレス認証には対応していま せん。 電話発信を利用した認証方法です。 電話番号を利用した手軽な認証です SIMスワップやMFA疲労攻撃などの攻 撃に弱く、推奨しません。 パスワードレス認証には対応していま せん。 FIDO2キー Microsoft Authenticator #JapanM365CC2024
この設定だけはすぐやめて 電話への発信による認証は、電話がかかってきて「#」を押すだけなので、できれば即やめてください。 ※影響範囲を考慮してOFFにしてください。 ※ユーザーごとのMFAの検証オプションがEntra IDの認証方法に統合になります。(期限:2025年9月) ユーザーごとの多要素認証を有効にする - Microsoft Entra ID | Microsoft Learn 、 認証方式ポリシーに移行する方法 - Microsoft Entra ID | Microsoft Learn 21 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024
認証方法のベストの方法 ユーザーIDやパスワードでの従来の認証方法も利用できますが、より安全な方法に置き換えていくべき。 〈引用〉認証方法と機能 - Microsoft Entra | Microsoft Learn 22 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024
Microsoft Entra ID のパスワードレス認証対応 Microsoft Authenticator や Windows Hello for Business、FIDO2 セキュリティ キー が対応していま す。 Microsoft Entra ID で 利用できる パスワードレス認証 Facial Fingerprint Windows Hello for Business Microsoft Authenticator FIDO2 セキュリティ キー スマートフォンアプリ 23 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024
Microsoft Authenticator Microsoft Entra 管理センターの認証方法から有効化していると、認証時に画面に表示された番号をアプ リに入力してサインインできます。また、Microsoft Authenticator のプッシュ通知も強化されています! ※Microsoft Entra 管理センターから有効化が必要です。 ユーザーがサインインしようとしているアプリケーションと 異なる場合、不審なアクセスの可能性が判断できます。 Microsoft 365 のサインイン画面に表示された番号を入力します。 2要素目の端末で番号を入力するため、セキュリティが向上します。 デフォルトで有効で変更できません。 グローバルIPアドレスでの場所の表示なので、必ずしも 現在位置と一致するわけではありません。 ただし、国内にいるのに国外からの不審なアクセスなどの 判断基準になります。 Microsoft Authenticator の認証方法 - Microsoft Entra ID | Microsoft Learn 24 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024
FIDO2 キー FIDO 2セキュリティキーを有効化している場合、認証時にセキュリティキーを求められます。 セキュリティキーをPCに接続して、PINタイプはPINの入力、生体認証タイプは指紋や静脈などの認証を実施 します。 25 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024
ライセンスによってできる対策が違う! Microsoft Entra ID のライセンスによってできる対策が異なります! Microsoft Entra ID P1/P2の導入を検討しましょう! Microsoft Entra 多要素認証のバージョンと従量課金プラン - Microsoft Entra ID | Microsoft Learn 26 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024
まずは、MFAを有効化しましょう! そして、パスワードレスへ!
まとめ? #JapanM365CC2024
IDのセキュリティは検討した…次は? IDの対策だけではなく、Microsoft 365 や Power Platform は大丈夫? Microsoft Entra テナント Microsoft 365 Microsoft Entra ID 29 Power Platform ユーザー(ID) Japan Microsoft 365 コミュニティ カンファレンス 2024 認証方法 条件付きアクセス グループ その他機能 #JapanM365CC2024
Microsoft 365 や Power Platform に穴があると… そこを攻撃者に狙われたり、社内ユーザーが意図せぬ共有をしてしまったり… Microsoft Entra テナント Microsoft 365 Microsoft Entra ID 30 Power Platform ユーザー(ID) Japan Microsoft 365 コミュニティ カンファレンス 2024 認証方法 条件付きアクセス グループ その他機能 #JapanM365CC2024
各サービスの対策(設定)もしっかり検討しよう! Microsoft 365 各サービスの設定はもちろん、Microsoft 365にはセキュリティやコンプライアンス対策も あります! Power Platform もしっかり設定を見直して、安全につかいましょう! Microsoft Entra テナント Microsoft 365 セキュリ ティ Microsoft Entra ID 31 Power Platform コンプライ アンス サービス 設定 ユーザー(ID) Japan Microsoft 365 コミュニティ カンファレンス 2024 セキュリティ 認証方法 条件付きアクセス ガバナンス グループ その他機能 #JapanM365CC2024
さいごに Microsoft 365 や Power Platform の設定や運用は 信頼のおけるマイクロソフトのパートナーさんに ご相談・ご確認ください。 32 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024