MicrosoftがAzure ADで「FIDO2」対応、パブリックプレビュー開始：パスワードはもはや時代遅れ

Microsoftは「Azure Active Directory」（Azure AD）で、「FIDO2」セキュリティキーのサポート機能のパブリックプレビュー版の提供を開始した。パスワードレス認証がまた一歩前進した形だ。

[＠IT]

　Microsoftは2019年7月10日（米国時間）、「Azure Active Directory」（Azure AD）でパスワードレス認証を可能にしたと発表した。

　「FIDO2」セキュリティキーをサポートするパブリックプレビュー版の提供を開始したことで、Azure ADに接続する全てのアプリケーションとサービスへのシームレスで安全な、パスワードレスアクセスを提供する第一歩になったという。

　FIDO2は非営利団体「FIDO Alliance」が推進するオープンな次世代認証標準。生体認証（UAF）と2段階認証（U2F）からなる。FIDO2はパスワード認証と異なり、パスワード文字列のような機密情報を端末から送信しないことが特徴。FIDO2に対応するサービスとWebブラウザを利用すれば、Web上でもパスワードレス認証が可能になる。

パスワードにはもはや効果がない

　Microsoftがパスワードレス化を進めているのは、「クラウドサービスやクラウドアプリに顧客が移行している上に、パスワードがもはや効果的なセキュリティメカニズムではなくなっている」と認識しているからだ。「業界の調査によると、成功したサイバー攻撃の81％は、ユーザー名とパスワードの侵害から始まっている。従来のMFA（Multi-Factor Authentication）は非常に効果的だが、普及率が大変に低い」とMicrosoftは指摘し、「安全で使いやすい認証オプションを顧客に提供する必要があるのは明らかだ」との見解を示している。

　Microsoftは、パスワードレス認証は、アカウント侵害のリスクを大幅に、永続的に軽減するのに役立つと考えている。

　Microsoftのパスワードレス戦略は、4段階からなる。「代替ソリューションの導入」「パスワード適用範囲の縮小」「パスワードレスへの移行」「パスワードの排除」だ。

4段階からなるMicrosoftのパスワードレス戦略（出典：Microsoft）

　Azure ADにおける取り組みは、パスワードレスを実現するための重要なマイルストーンだという。4段階の戦略のうち、第2段階や第3段階を実現するものだと捉えることが可能だ。

　同社は今後、ハイブリッドデバイスでもFIDO2認証を行えるよう改善する予定だ。

パスワードレスで何ができるのか

　Microsoftは今回、Azure ADポータルで一連の新しい管理機能を有効にした。管理者が社内のユーザーとグループの認証要素を管理できるようになった。