Microsoftは、2025年3月以降、すべてのテナントに対してAzureポータルへのサインイン時に多要素認証(MFA)を強制適用していると発表しました。
同社によるAzure MFA強制適用の取り組みは、2024年5月に発表され、RedmondがAzureでリソースを管理するすべてのユーザーに対してMFAを必須化し始めたことに端を発しています。
1年前の2024年8月には、MicrosoftはEntraのグローバル管理者に対し、2024年10月15日までにMFAを有効化するよう警告し、ユーザーが管理ポータルへのアクセスを失わないようにすることを求めていました。
Azureポータルへのサインインへの展開が完了した後、同社は2025年10月より、Azure CLI、PowerShell、SDK、APIへのMFA強制適用を開始し、ユーザーアカウントを攻撃から保護する予定です。
「2025年3月、Azureポータルへのサインインに対する多要素認証の強制適用が、Azureテナントの100%に展開されたことを誇りをもってお知らせします」とMicrosoftは金曜日に発表しました。
「Azureへのサインイン時にMFAを強制することで、Microsoftはすべてのお客様のセキュリティ向上への取り組みの一環として、サイバー脅威から最善の保護を提供し、より安全な未来に一歩近づくことを目指しています。」
これらの変更は、2023年11月の発表に続くもので、Microsoftはまもなく、Microsoft管理ポータル(Entra、Microsoft 365、Exchange、Azureを含む)へのサインイン時に、すべての管理者にMFAを要求する条件付きアクセス ポリシーを展開し、すべてのクラウドアプリのユーザーや高リスクのサインインにも適用する予定です。
MFAの導入促進の一環として、Microsoft傘下のGitHubも、2024年1月からすべてのアクティブな開発者に対し二要素認証(2FA)を強制適用し始めています。
2年前のMicrosoftの調査では、MFAで保護されたアカウントの99.99%がハッキングの試みに成功裏に対抗でき、MFAは盗まれた認証情報が使われた場合でもアカウント侵害の可能性を98.56%低減することが判明しています。
「私たちの目標は、100%の多要素認証適用です」と、当時Microsoftのアイデンティティセキュリティ担当副社長だったAlex Weinert氏は語っています。「正式な調査で、多要素認証がアカウント乗っ取りリスクを99%以上削減することが示されている以上、すべてのユーザーは最新かつ強力な認証で認証すべきです。」
