多要素認証が無効です · Customer Self-Service

ビュー:

多要素認証 (MFA) は、サインイン時に複数の形式の認証を要求することで、アセットへの不正アクセスを防止します。

MFAを使用するシステムでは、ユーザが2つ以上の認証情報を提示した場合にのみ、データとアプリケーションへのアクセスが許可されます。一般的に使用される認証情報には、パスワード、PIN、トークン、および指紋などがあります。システムパスワードを侵害できる攻撃者は、2番目の認証要件を満たす可能性が低いため、多要素認証が効果的です。

注意

Attack Surface Risk Management は、 Microsoft Entra IDについてのみこの問題を検出します。 Active Directoryには、MFA機能が組み込まれていません。

この問題は、次の方法で修正できます。

システム

手順

Active Directory

Cisco DuoやGoogle Authenticatorなど、ユーザのIDを確認し、データやアプリケーションへの安全なアクセスを提供できるサードパーティ製ツールを統合します。

Microsoft Entra ID

次のいずれかの方法を使用して、MFAを有効にします。

条件付きアクセスポリシーを設定してください。

詳細については、https://learn.microsoft.com/ja-jp/azure/active-directory/conditional-access/plan-conditional-accessを参照してください。
セキュリティの初期設定を有効にしてください。

詳細については、https://learn.microsoft.com/ja-jp/azure/active-directory/fundamentals/concept-fundamentals-security-defaultsを参照してください。
ユーザごとの Microsoft Entra ID Multi-Factor Authenticationを有効にします。

詳細については、https://learn.microsoft.com/ja-jp/azure/active-directory/authentication/howto-mfa-userstatesを参照してください。

注意

セキュリティの初期設定とユーザごとの Microsoft Entra ID Multi-Factor Authenticationを有効にすると、 Attack Surface Risk Management は収集されたサインインアクティビティデータからMFA設定を推測します。これにより、特にサインインアクティビティがほとんどないアカウントの場合、誤検出が発生することがあります。