こんにちは、Azure Identity サポート チームの小出です。
本記事は、2022 年 12 月 8 日に米国の Azure Active Directory Identity Blog で公開された Microsoft brings FIPS 140 Compliance to Authenticator supporting Federal Agencies を意訳したものになります。日本語での情報は、下記でも用意されております。併せてご確認ください。
- 新機能 リリース ノート - Azure Active Directory - Microsoft Entra | Microsoft Learn
- Microsoft Authenticator の認証方法 - Azure Active Directory - Microsoft Entra | Microsoft Learn
多くのお客様が、セキュリティやコンプライアンスに配慮し、認証機能には連邦情報処理標準 (FIPS) 140 (参考: NIST SP 800-63B) で検証済みの暗号を使用する必要のある環境で業務を行っています。この度、iOS 版の Microsoft Authenticator が FIPS 140 に準拠したことをお知らせいたします (Android 版の対応は近日公開予定です)。iOS 版 Authenticator のバージョン 6.6.8 以降は、プッシュ型多要素認証 (MFA)、パスワードレス電話サインイン (PSI)、時間ベースのワンタイム パスコード (TOTP) を用いた Azure Active Directory (Azure AD) のすべての認証において FIPS 140 に準拠しています。
Authenticator が FIPS 140 に準拠したことで、連邦政府機関が 大統領令 (EO) 14028 “国家のサイバー セキュリティの改善” の要件を満たすこと、ならびに医療機関が EPCS (Electronic Prescriptions for Controlled Substances の要件を満たす事がより容易となります。
この機能を有効にするために、Authenticator アプリや Azure ポータルで設定を変更する必要はありません。iOS の Authenticator バージョン 6.6.8 以降のユーザーは、Azure AD 認証において既定で FIPS 140 に準拠した状態になります。
Authenticator は、Apple のネイティブ暗号機能を活用し、Apple iOS デバイスで FIPS 140 (Security Level 1) への準拠を実現します。使用されている認証の詳細については、Apple CoreCrypto モジュール を参照ください。
皆様からのご意見をお待ちしています。コメントをお寄せいただくか、aka.ms/AzureADFeedback までお気軽にご連絡ください。
Alex Weinert (@Alex_T_Weinert)
VP Director of Identity Security, Microsoft
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。