概要
MFA がどのように ID 侵害のリスクを軽減するかを確認する
- 保護層を追加することで、パスワードの侵害や ID 攻撃のリスクを軽減します。
- フィッシング、パスワード スプレー、侵害のリプレイ、その他の一般的な脅威から危険度の高いアカウントを保護します。
- 確認済みのユーザーのみが機密性の高いアプリとデータにアクセスできるようにします。
- サインイン時の摩擦を最小限に抑えることで、セキュリティと使いやすさのバランスを両立します。
インパクト
MFA が重要な理由
サイバー脅威が当たり前の世界で、MFA は ID アクセスをセキュリティで保護し、コンプライアンス要件を満たすことで、組織のリスクを大幅に軽減できます。
しくみ
Microsoft Entra ID に組み込まれている MFA メソッドを確認する
Microsoft Entra ID を使用すると、テキスト、生体認証のワンタイム パスコードなど、さまざまな MFA メソッドを使用して、ID サイバー攻撃からユーザーを保護できます。
モバイル デバイスを使用して、プッシュ通知、生体認証、またはワンタイム パスコードでサインインを承認し、パスワードを 2 段階認証で補完または置換します。
外部 USB や近距離通信 (NFC) などの Fast Identity Online (FIDO) 標準をサポートする外部セキュリティ キーにパスワードを置き換えましょう。
個人本人確認 (PIV) と Common Access Card (CAC) を使用してフィッシング耐性のある MFA を実施できます。スマート カードまたはデバイスで X.509 証明書を使用して認証します。
ユーザーの PC に直接関連付けられている生体認証や PIN の資格情報を使用してサインインすることで、オンプレミスとクラウドでの不正アクセスを防止します。
プランと価格
Microsoft Entra ID プランを使用して MFA の実装を今すぐ開始しましょう
Microsoft Entra ID 無料
無料版の Microsoft Entra ID に含まれている多要素認証機能。
無料
ユーザー/月相当
無料版の Microsoft Entra ID に含まれている多要素認証機能。
ユーザー/月相当
この製品はお客様の市場で提供されていません。
- Microsoft Entra ID Free は、Microsoft Azure や Microsoft 365 などの Microsoft クラウド サブスクリプションに含まれています。5
- 多要素認証、SaaS アプリ全体での無制限の SSO、基本レポート、クラウド ユーザー向けのセルフサービス パスワード変更をサポートします。
- クラウドでユーザーとグループを管理します。
- オンプレミスのディレクトリを Microsoft Entra ID と同期します。
- パスワードレス認証
- Microsoft Entra ID Free に加えて、次のすべての機能が含まれます:
- 認証、シングル サインオン、アプリケーション アクセス
- 多要素認証
- 従業員セルフサービス
- 管理とハイブリッド ID
- パスワードレス認証
- 条件付きアクセス
- イベント ログとレポート
- 高度なセキュリティおよび使用状況レポート
- 検証可能な資格情報の発行と検証
- Microsoft Entra ID P1 のすべての機能に加えて、次の機能が含まれます:
- Microsoft Entra ID 保護
- リスクベースの条件付きアクセス
- Privileged Identity Management
- 基本的なエンタイトルメント管理
- 基本的なアクセス レビュー
お客様事例
72 万を超える組織が MFA のために Microsoft Entra ID を使用している理由をご覧ください
リソース
MFA をさらに深く知る
よく寄せられる質問
- 多要素認証 (MFA) によって、サインイン プロセスの保護がさらに強化されます。アカウントまたはアプリにアクセスするときに、ユーザーは追加の本人確認を行います。たとえば指紋のスキャンや、電話で受け取ったコードの入力です。
- Microsoft Entra ID には、組織が重要なシステムへのアクセスをセキュリティで保護するのに役立つ MFA 機能が組み込まれています。MFA では、次に示す認証方法のうち 2 つ以上が必要です:
- パスワードなど、知っていること
- 信頼できる電話やハードウェア キーなど、所有しているもの
- 指紋や顔スキャンなど、自分自身であるもの (生体認証)
- はい。MFA 機能は、追加料金なしで Microsoft 365 ユーザーが利用できます。Microsoft 365 E3 には Microsoft Entra ID P1 が含まれ、E5 には Microsoft Entra ID P2 が含まれています。これは、条件付きアクセスを使用した高度な MFA 機能を提供し、より詳細に制御できます。
- Microsoft Entra ID の MFA 機能は、Microsoft Authenticator (プッシュ通知、パスワードレス サインイン、生体認証に対応)、パスキー (FIDO2)、証明書ベースの認証、OATH トークン (ハードウェアとソフトウェア)、SMS テキスト メッセージ、音声通話、メールによる認証をサポートします。
- はい。Microsoft Entra ID では、Windows Hello for Business、パスキー (FIDO2 セキュリティ キー)、Microsoft Authenticator アプリ、macOS 用プラットフォーム資格情報などのパスワードレス認証がサポートされています。これらの方法は、より安全でより便利で、持っているもの (デバイス) に加えて、知っていること (PIN または生体認証) を使用して、パスワードを排除します。
- いいえ。MFA は、Entra ID の機能として Microsoft 365 サブスクリプションに含まれます。Microsoft 365 E3 には Entra ID P1、E5 には Entra ID P2 が含まれています。どちらも追加コストなしで MFA を提供します。基本的な MFA または条件付きアクセス ポリシーのセキュリティの既定値群を使用して、個別のライセンスを購入することなく、高度な MFA 制御を行うことができます。
- 条件付きアクセス ポリシー (Entra ID P1 または Entra ID P2 が必要) またはセキュリティの既定値群 (Entra ID Free で使用可能) を使用して MFA を設定します。Microsoft Entra 管理センターにサインインして開始し、デプロイ ガイドで詳細を確認してください。
開始する
Microsoft Entra ID の使用を開始する
Microsoft Entra ID に組み込まれている MFA 機能を使用してセキュリティを強化します。
- [4]有料サブスクリプションの開始から 7 日間はキャンセル可能です。この期間中にキャンセルされるお客様には、按分計算で料金を払い戻します。サブスクリプションのキャンセルはいつでも、Microsoft 365 管理センターで行うことができます。Microsoft 365 のサブスクリプションをキャンセルする方法をご覧ください。サブスクリプションがキャンセルされると、関連するデータがすべて削除されます。 Microsoft 365 のデータ保持、削除、破棄に関する詳細情報をご覧ください。
- [5]無料エディションの Microsoft Entra ID は商用オンライン サービス (Microsoft Azure、Microsoft Dynamics 365、Microsoft Intune、Microsoft Power Platform など) のサブスクリプションに含まれており、これらが販売されている国/地域で利用できます。
Microsoft Security をフォロー