10月より、MicrosoftはすべてのAzureリソース管理操作に対して多要素認証(MFA)を強制適用し、Azureクライアントを不正アクセスの試みから保護します。
この変更は、同社のSecure Future Initiative(SFI)の一環であり、世界中のテナントに段階的に適用されます。ユーザーは、Azure CLI、PowerShell、SDK、APIでMFAを有効にする必要があり、アカウントが攻撃から保護されるようにします。
互換性の問題を避けるため、ユーザーにはAzure CLIをバージョン2.76以降、Azure PowerShellをバージョン14.3以降にアップグレードすることも推奨されています。
より多くの準備期間が必要なグローバル管理者は、強制適用日を2026年7月まで延期することができます。
「2025年10月1日より、MFAの強制適用は、Azure CLI、Azure PowerShell、Azureモバイルアプリ、IaCツール、およびREST APIエンドポイントにサインインし、作成、更新、削除操作を行うアカウントに対して段階的に開始されます」とMicrosoftはサポートサイトで説明しています。
「強制適用は、パブリッククラウドのすべてのAzureテナントおよびすべてのユーザーに適用されます。これには、アプリケーションIDではなくユーザーIDを使用する自動化やスクリプトも含まれます」と同社はMicrosoft 365メッセージセンターの更新でも付け加えています。
1年前の2024年8月にも、MicrosoftはEntraグローバル管理者に対し、2024年10月15日までにテナントでMFAを有効にするよう警告し、ユーザーが管理ポータルへのアクセスを失わないようにしました。
管理者は、認証方法登録レポートや、このPowerShellスクリプトを使って、全ユーザーのMFA登録状況を迅速に確認できます。
これはまた、2024年5月の発表で、Azureにサインインしてリソースを管理するすべてのユーザーにMFAが強制されることや、11月の発表で、Microsoft管理ポータルにサインインするすべての管理者、すべてのクラウドアプリのユーザー、高リスクサインインに対してMFAを必須とする条件付きアクセス ポリシーの展開についても続いています。
Microsoftの調査によると、MFAを有効にしたアカウントの99.99%はハッキングの試みに耐えており、MFAは盗まれた認証情報を使った攻撃でも、アカウント侵害リスクを98.56%低減するのに役立ちます。
Microsoft傘下のGitHubも、MFA普及促進の一環として、2024年1月からすべてのアクティブな開発者に対し二要素認証(2FA)の強制適用を開始しています。
