【連載第4回】多要素認証(MFA)完全ガイド ― Microsoft 365での設定手順と運用のコツ
Microsoftの調査によると、多要素認証(MFA)を有効にするだけでアカウント侵害の99.9%を防げるとされています。コストゼロで導入可能な最強のセキュリティ対策です。
MFAとは何か
MFAは「知っているもの(パスワード)」に加え、「持っているもの(スマートフォン)」や「本人の特徴(指紋)」を組み合わせて認証する仕組みです。パスワードが漏洩しても、2つ目の要素がなければログインできません。
Microsoft 365でのMFA設定手順
管理者側の設定
- Microsoft Entra管理センターにアクセス
- 「保護」→「認証方法」→「ポリシー」を選択
- 「Microsoft Authenticator」を有効化
- 対象ユーザーを「すべてのユーザー」に設定
- 「セキュリティの既定値群」を有効にする(最も簡単な方法)
ユーザー側の設定
- Microsoft Authenticatorアプリをスマートフォンにインストール
- Microsoft 365にログイン → MFA設定画面が自動表示
- QRコードをアプリでスキャン
- テスト通知を承認して完了
社内展開のコツ
よくある抵抗と対処法
- 「面倒くさい」: ログイン頻度は実際には減る(セッション維持設定を適切にすれば)
- 「スマホを持っていない社員がいる」: ハードウェアセキュリティキー(FIDO2)やSMS認証を代替手段として用意
- 「スマホを失くしたらどうする」: 管理者がリセットできる手順を事前に整備
展開スケジュールの例
- Week 1: IT担当者・経営層で先行導入
- Week 2: 各部門の代表者に拡大
- Week 3-4: 全社展開(部門ごとに段階的に)
条件付きアクセスとの組み合わせ
Microsoft 365 Business Premium以上のプランでは、条件付きアクセスポリシーを設定できます。「社外ネットワークからのアクセス時のみMFAを要求」「管理者ロールは常にMFA必須」といった柔軟な設定が可能です。
次回は、パスワード管理とアカウント運用のベストプラクティスを解説します。
← 前回: 【連載第3回】チェックリスト20項目 | 次回: 【連載第5回】パスワード管理とアカウント運用 →
まとめ・ご相談
セキュリティ対策の強化をご検討の方は、Security365(セキュリティ運用・SOCライト)をご覧ください。
貴社のIT課題について、まずは60分の無料相談でお気軽にご相談ください。