Windows Azure、マルチファクタ認証を導入：クラウド上のデータやアプリケーションへの不正アクセスを防ぐ

マルチファクタ認証サービス「Active Authentication」は企業向けのID／アクセス管理サービス「Windows Azure Active Directory（AD）」で利用可能。

[鈴木聖子，＠IT]

　米Microsoftは2013年6月12日、クラウドアプリケーションへの不正アクセス防止策として、Windows Azureにマルチファクタ認証サービス「Active Authentication」（コードネーム）のプレビュー版を導入した。

　Windows Azureのブログによると、Active Authenticationは企業向けのID／アクセス管理サービス「Windows Azure Active Directory（AD）」で利用できる。Office 365、Windows Azure、Windows Intune、Dynamics CRM Onlineなど、Windows Azure ADと連携させたアプリへのアクセスに際してActive Authenticationを有効にすると、ユーザー名とパスワードを入力した後に、追加の認証を求められる。

　追加認証には、ユーザーの携帯端末上のActive Authenticationアプリや自動電話、テキストメッセージを利用する。これにより、クラウド上のデータやアプリケーションへの不正アクセスを防ぐ仕組み。

　このサービスは、Microsoftが2012年秋に買収したPhoneFactorの技術を利用している。デベロッパーがActive Authentication SDKを使って自分のカスタムアプリケーションやディレクトリにマルチファクタ認証を組み込むこともできるという。

　料金は月間ユーザー数に応じて課金する方式や、月間の認証数に応じて課金する方式から選択できる。プレビュー期間中は50％の割引料金が適用され、ユーザー当たり月間1ドル、または認証10回ごとに1ドルで利用できる。