This is the Trace Id: a00eb2f9bbbd9372a5cf61d8d804bbab
メイン コンテンツへスキップ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel すべての製品を表示 AI 搭載のサイバーセキュリティ クラウド セキュリティ データ セキュリティとガバナンス ID とネットワーク アクセス プライバシーとリスク管理 AI 対応のセキュリティ 中小規模企業 統合セキュリティ オペレーション ゼロ トラスト 価格 サービス パートナー Microsoft Security が選ばれる理由 サイバーセキュリティ意識向上 お客様導入事例 セキュリティ 101 製品試用版 業界での評価 Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Microsoft Security のブログ Microsoft Security のイベント Microsoft Tech Community ドキュメント 技術コンテンツ ライブラリ トレーニングと認定 Compliance Program for Microsoft Cloud Microsoft トラスト センター Service Trust Portal Microsoft セキュア フューチャー イニシアティブ ビジネス ソリューション ハブ 営業に問い合わせる 無料試用を開始する Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed Reality Microsoft HoloLens Microsoft Viva 量子コンピューティング 持続可能性 教育機関 自動車 金融サービス 行政機関 医療 製造業 小売業 パートナーを探す パートナーになる パートナー ネットワーク Microsoft Marketplace Marketplace Rewards ソフトウェア開発会社 ブログ Microsoft Advertising デベロッパー センター ドキュメント イベント ライセンス Microsoft Learn Microsoft Research サイトマップの表示
携帯電話を持ってノート PC の画面を見ている男性。

多要素認証 (MFA) とは?

パスワードだけでは不十分です。多要素認証 (MFA) は追加のセキュリティ層を加え、アカウントとデータを ID ベースの攻撃から保護するために役立ちます。
Microsoft Entra ID MFA について知る

もはやパスワードだけでは不十分です。

サイバー攻撃が巧妙化する中、アカウントとデータを保護するには単一の防御線だけでは不十分です。多要素認証 (MFA) は、ID を安全に保つために必要な追加の層を加え、攻撃者をブロックし、リスクを軽減して、脅威が絶えず進化する世界で企業が回復力を維持できるよう促進します。

重要なポイント

  • MFA はパスワードを超えたセキュリティ層を追加し、知識、デバイス、生体認証などの要素を組み合わせます。
  • フィッシング、認証情報の詰め込み、ブルートフォースなどの一般的な攻撃から保護します。
  • MFA は柔軟かつ適応型で、リスク、ロール、または場所に基づいてプロンプトを調整できます。
  • Microsoft は Microsoft Authenticator などのシンプルなツールで MFA の導入を容易にします。これは Entra ID MFA の一部です。

多要素認証の定義

多要素認証 (MFA) は、ID 確認のために複数の検証形式を必要とするセキュリティプロセスです。パスワードだけに頼るのではなく、MFA は複数の要素を組み合わせて追加の保護層を加えます。

MFA では、3 種類の認証を髭右できます。
 
  • 知っているもの—パスワード、パスキー、PIN、またはセキュリティの質問。
  • 持っているもの—モバイル デバイス、スマートカード、またはハードウェアトークン。
  • 本人であるもの—指紋、顔のスキャン、音声認識などの生体認証。
2 要素認証 (2FA) は MFA のサブセットですが、MFA は 2 ステップのみに限定されません。組織はより強力な保護のために 3 つ以上の要素を要求できます。
セキュリティ 101

MFA とは?

多要素認証がどのようにセキュリティを強化し、一般的な ID 攻撃を防ぐかをご確認ください。
ビデオを見る

なぜ MFA が重要なのか?

今日、データを守るにはパスワード保護だけでは不十分です。 サイバー犯罪者は常にパスワードを盗む方法を探しており、ID ベースの攻撃は増加しています。パスワードが侵害された場合でも、MFA は不正アクセスのリスクを劇的に軽減します。

MFA を使用して防げるもの:
 
  • フィッシング攻撃—ユーザーを騙してパスワードを明らかにさせます。
  • 認証情報の詰め込み—攻撃者は、他の侵害から盗んだパスワードを使います。
  • ブルートフォース攻撃—試行を繰り返してログイン セキュリティの詳細を推測します。
MFA は、ゼロ トラスト セキュリティモデルで重要な役割を果たし、強力なデータ保護とID およびアクセス管理 (IAM) が不可欠な業界で、組織が規制コンプライアンス要件を満たせるように促進します。

MFA の仕組みは?

サインイン時に、MFA はパスワードだけでなく、さらなる ID の確認を求めます。一般的なログインの流れの例を次に示します。
 
  1. 自分のユーザー名とパスワードを入力します。
  2. プッシュ通知の承認、ワンタイムパスコードの入力、生体認証スキャンの使用など、2 つ目の要素を指定します。
一般的な確認方法には次が含まれます。
 
  • コードを生成または承認する認証アプリ。
  • SMS または音声通話によるワンタイムパスコード。
  • 指紋や顔認識などの生体認証オプション。
  • ハードウェア トークンまたはスマートカード。
     
適応型認証は別のインテリジェンスの層を追加します。リスク要素 (場所、デバイス、ログイン行動など) を評価し、追加の確認が必要なタイミングを判断します。パスキーによるパスワードレス認証もますます普及してきています。パスキーは FIDO 認証情報であり、パスワードレス認証を実現するために、ブラウザーで検出可能であるか、またはネイティブアプリケーションやセキュリティキー内に格納されています。パスキーはパスワードを暗号化キー ペアに置き換え、フィッシング耐性のあるサインインセキュリティと向上したユーザー エクスペリエンスを提供します。

Microsoft では、Microsoft Authenticator を通じてパスワードレスでフィッシング耐性のある MFA を有効にし、それを Microsoft Entra ID とシームレスに統合して組織全体にわたってユーザーとデータを保護できます。

MFA の設定に必要なものは?

MFA を使用するには、ユーザー名とパスワードなどの主要な認証情報に加え、少なくとも 1 つの追加要素が必要です。MFA の設定には通常、以下が含まれます。
 
  • ユーザー登録—デバイス、生体認証、または認証アプリの登録。
  • デバイス登録—確認のための信頼済みデバイスのペアリング。
  • ポリシー適用—ロール、リスク、または場所に基づく MFA ルールのカスタマイズ。
この柔軟性により、ユーザーのサインインを不要に難しくすることなく、企業はセキュリティを強化できます。

MFA と2FA の違いは?

2 要素認証 (2FA) は多要素認証の一種ですが、確認ステップは 2 つのみに限定されます。一方、MFA は 2 つ以上の要素を要求でき、より柔軟で強力な保護を提供します。

次に例を示します。
 
  • 2FA は、パスワード+ SMS コードが必要な場合があります。
  • MFA は、パスワード+電話通知+指紋を要求することがあります。
多くのコンシューマー向けアプリは 2FA に依存していますが、組織は通常、より高いリスクやコンプライアンス要件に対応するためにより幅広い MFA 設定を必要としています。組み合わせる要素が多いほど、攻撃者が突破するのがより難しくなります。

MFA の実際の例

日常生活における多要素認証
典型的な一日を想像してください。朝は Microsoft 365 でのメールの確認から始まります。携帯電話でのクイック タップでログインが承認されます。その後、安全な企業ネットワークに接続する前に、スマートカードをスライドさせ指紋をスキャンします。昼食時には銀行アプリで資金を送金します。今度は、PIN と携帯電話のカメラで ID を確認します。

これらの瞬間はすべて多要素認証が活用されています。MFA はコンテキストに適応し、作業中、リモート接続中、またはパーソナル ファイナンスの管理中であっても、効果的な保護を提供します。

MFA のベスト プラクティス

MFA を効果的に活用する
重要なすべての場所で MFA を有効にする

最も重要なアカウントから始めます。メール、財務システム、ビジネスアプリケーションです。これらは攻撃者の主要なターゲットであり、MFA を追加することで侵害のリスクを劇的に低減できます。

SMS より強力な方法を選択する

テキスト メッセージ コードは MFA が全くないよりはましですが、傍受される可能性があります。認証アプリ、プッシュ通知、生体認証は、より強力でより信頼性の高い保護を提供します。

回復とバックアップの計画を立てる

デバイスは紛失されたり、電話は交換されたりすることがあります。セカンダリデバイスや回復コードなどのバックアップ要素を設定しておくと、問題が発生したときにユーザーがロックアウトされないように確保するのに役立ちます。

MFA をできるだけ使いやすくする

プロセスがスムーズであるほど、ユーザーが使用を継続する可能性が高くなります。プッシュ承認や生体認証のような効率化されたオプションは、フラストレーションを軽減し、導入を促進します。

トレーニングとポリシーを使用してサポートする

テクノロジだけでは不十分です。MFA が重要である理由についてユーザーを教育し、組織全体で一貫したポリシーを適用することで、セキュリティを共有の責任にすることができます。

Microsoft Security の MFA ソリューション

Microsoft によって MFA をシンプル化する
Microsoft は、セキュリティを円滑に強化しやすくします。
 
  • 大規模に強化された保護—Microsoft Entra ID によるエンタープライズレベルの ID セキュリティ ソリューションを用いて組織全体のユーザーとデータを保護します。
  • 高速でシームレスなサインイン—Microsoft Authenticator のようなシンプルなモバイル対応オプションで数秒でアクセスを承認します。
  • よりスマートな適応型セキュリティ—リスクが検出された場合のみプロンプトを表示し、信頼済みログインの中断を削減します。
Microsoft なら、強力で使いやすい MFA を活用して、働き方に合わせて構築できます。
リソース

多要素認証に関するその他の情報

携帯電話で自撮りをしている人物
製品

Microsoft Entra ID MFA

ビジネスに合わせてスケーリングするエンタープライズ対応の MFA で、アプリ、ユーザー、デバイスわたって柔軟な保護を提供します。
詳細情報
オフィスで共同作業をしている人々のグループ
ソリューション

ID とネットワーク アクセス

Microsoft が組み込みの MFA および適応型 ID ソリューションを使用して、アプリとデータへのアクセスをどのように保護するかをご覧ください。
ソリューションを探す
オフィスでデスクトップの前に座って自撮りをしている男性。
ドキュメント

MFA の仕組み

Microsoft Entra でのセットアップ、認証方法、およびベスト プラクティスに関する技術的なガイダンスでさらに深く学びます。
ガイドを読む

よく寄せられる質問

  • 多要素認証 (MFA) は、ID を証明するために複数の確認形式を要求するセキュリティ方法です。

    パスワードだけに頼るのではなく、MFA は知っているもの (パスワードや PIN)、持っているもの (携帯電話やトークン)、本人であるもの (指紋や顔スキャン) などの要素を組み合わせて、追加の保護層を加えます。
  • パスワードは盗まれたり推測されたりすることが多く、攻撃者にとって一般的なターゲットになります。MFA は第 2 (または第 3) のセキュリティ層を追加し、不正ユーザーがパスワードを知っている場合でも、アカウントにアクセスするのを非常に困難にします。これにより、フィッシング、認証情報の詰め込み、ブルートフォースといった攻撃のリスクを軽減し、組織がコンプライアンスを遵守し、全体的なサイバーセキュリティを強化するのを促進します。
  • MFA を使用するには、主要なログイン認証情報 (ユーザー名とパスワードなど) に加え、少なくとも 1 つの追加要素が必要です。これには、認証アプリに登録されたモバイル デバイス、指紋などの生体認証、またはハードウェア トークンなどが該当します。

    組織は、多くの場合、ユーザーのロール、デバイス、またはリスク レベルに基づいて、MFA がいつどのように必要かを定義するポリシーを設定することもあります。
  • 2 要素認証 (2FA) は、多要素認証 (MFA) の一種で、パスワードとテキスト メッセージ コードのように正確に 2 つのステップを使用します。 MFA はさらに進んで、2 つ以上の要素を要求します。それには、生体認証や追加のデバイスが含まれることがあります。

    すべての 2FA は MFA ですが、MFA は 2 つのステップに限定されません。MFA は、機密性の高いアカウントやシステムに対して、より柔軟で、より強力な保護を提供します。
  • MFA の一般的な例は Microsoft 365 へのサインインです。パスワードを入力し、その後、携帯電話の Microsoft Authenticator アプリでタップしてサインインを承認します。

    他の例としては、スマートカードと指紋を使って企業 VPN に接続したり、PIN を入力してから顔をスキャンして銀行アプリにアクセスしたりすることがあります。どの場合も複数の要素を使用して ID を確認しています。

Microsoft Security をフォロー

Surface Pro Surface Laptop Surface Laptop Studio 2 組織用 Copilot 個人用 Copilot Windows での AI Microsoft 製品を見る Windows 11 アプリ アカウント プロファイル ダウンロード センター Microsoft Store サポート 返品・返金 ご注文履歴 Microsoft Store をお選びいただく理由 Microsoft Education 教育機関向けデバイス Microsoft Teams for Education Microsoft 365 Education Office Education 教育者向けトレーニングおよび開発 学生および保護者向けキャンペーン 学生向け Azure
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft 開発者 Microsoft Learn AI マーケットプレース アプリのサポート Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform ソフトウェア開発会社 Visual Studio 採用情報 会社のニュース マイクロソフトにおけるプライバシー 投資家 アクセシビリティ
日本語 (日本) コンシューマーの正常性のプライバシー Microsoft に問い合わせ プライバシー 特定商取引法に基づく表示 Cookie の管理 使用条件 商標 広告について