tos-akibaのブログ

主に Microsoft 365 Security について

パスワードレスの大規模導入紹介

サイバー攻撃の増加に伴い、フィッシングは攻撃者が多く使用する方法の1つであり、ユーザーの資格情報を狙った攻撃が最も多く行われているとレポートされています。
多要素認証(MFA)はパスワード侵害の9割を回避すると言われますが、フィッシング自体は防げません。

 

マイクロソフトは以前からパスワードレスを強く推しており、アクセンチュアのパスワードレス認証採用の事例を紹介しています。
Passwordless is here and at scale - Microsoft Tech Community

アクセンチュアは、2019年から 2022年半ばにかけ、何千ものアプリケーションを Azure AD へ移行し、デバイス準備、登録キャンペーンを行い、Windows Hello for Business や FIDO2 キーを利用できる環境を整えたそうです。
Windows Hello for Business が有効になっているユーザーは 535,000人と大規模で、パスワードレスサインインに Microsoft Authenticator 利用者が 200,000人以上、FIDO2キー利用者が 5,000人、Windowsバイスサインインの 70% がパスワードレス方式で行われているそうです。