マイクロソフトは、Azureサインインに多要素認証(MFA)を2024年後半から必須にすることを発表しました。段階的に展開され、第一弾として2024年10月からAzureポータル、Microsoft Entra管理センター、Intune管理センターでMFAが必須となります。2025年初頭からは、Azure CLI、Azure PowerShell、Azureモバイルアプリ、Infrastructure as Code(IaC)ツールへのサインイン時にMFAが段階的に適用されます。
サイバー攻撃が頻発し、巧妙化、深刻化する中、デジタル資産の保護はこれまで以上に重要になっています。今回の変更は、マイクロソフトが今後5年間でセキュリティに200億ドルを投資し、2024年にサービスのセキュリティを強化するというコミットメントの一環です。
マイクロソフトの調査によると、MFAはアカウント侵害攻撃の99.2%以上をブロックできることが示されており、現在利用可能な最も効果的なセキュリティ対策の1つです。AzureでMFAを必須にすることで、マイクロソフトは顧客により安全なオンライン環境を提供するための重要な一歩を踏み出しました。この動きは、顧客データとIDをより適切に保護するのに役立つだけでなく、組織がさまざまなセキュリティ基準と規制を遵守するのにも役立ちます。
マイクロソフトは、すべてのEntraグローバル管理者に、適用開始日と必要な対応を通知するために、電子メールとAzure Service Health Notificationsを介して60日前の事前通知を提供します。
必須のAzure MFAの準備にさらに時間が必要な顧客向けに、マイクロソフトは、複雑な環境または技術的な障壁を持つ顧客向けに延長された期間を検討します。
外部の多要素認証ソリューションとフェデレーションIDプロバイダーは引き続きサポートされ、MFAクレームを送信するように構成されている場合、MFA要件を満たします。
これは、すべてのユーザーにとってAzureのセキュリティを強化する歓迎すべき変更です。
