こんにちは、Azure Identity サポート チームの 名取 です。 本記事は、2024 年 6 月 26 日に米国の Microsoft Entra Blog で公開された Move to cloud authentication with the AD FS migration tool! を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 この度、Active Directory Federation Service (AD FS) をご利用のお客様のアプリケーションを、Microsoft Entra ID に移行するための 移行ツール が一般公開となりました！お客様は、Microsoft Entra ID に移行可能なアプリケーションを簡単に特定して、それらの AD FS アプリケーションの互換性を評価することができるようになりま...

Read more

こんにちは、Azure Identity サポートチームの 高田 です。 本記事は、2024 年 6 月 20 日に米国の Microsoft Entra Blog で公開された How to break the token theft cyber-attack chain を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 これまで攻撃者がどのようにしてパスワードを突破しようとするかについていくつも記事を書いてきました。ID を危険にさらす最も一般的な攻撃手法であるパスワード攻撃への対処策として効果的なのは、多要素認証 (MFA) を有効にすること です。 しかし、MFA を正しく実施しているお客様が増えるにつれて、攻撃者はパスワードだけでなく、さらに高度な攻撃に踏み込んできています。そのため、トークンの窃取を皮切りとして、より高度な攻撃方法に...

Read more

こんにちは、Azure Identity サポートチームの 山下 です。 本記事は、2024 年 6 月 27 日に米国の Azure Active Directory Identity Blog で公開された Evolve your CIAM strategy with External ID を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 次世代の顧客 ID アクセス管理機能を実現するソリューションである、Microsoft Entra External ID の 一般提供が先月発表されました。External ID は、以下のことを可能にし、顧客 ID アクセス管理（CIAM）を安全かつシンプルにします。 すべての外部 ID を保護： 複数の異なるソリューションを管理すると、セキュリティ対策が複雑になりすぎることが想像されます。Ext...

Read more

こんにちは、Azure Identity サポート チームの 夏木 です。 本記事は、2024 年 6 月 11 日に米国の Microsoft Entra (Azure AD) Blog で公開された Effective strategies for conducting Mass Password Resets during cybersecurity incidents の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 サイバー セキュリティのインシデントが起こり、特定のアカウントが侵害されたことが分かっているが、攻撃者による影響の全貌は把握できていないという状況を想定してみましょう。Microsoft インシデント レスポンス が推奨する方法の一つとして、パスワードの一括リセットがあります。これにより、ID を再度コントロール下に置くとともに、他のア...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2024 年 6 月 27 日に米国の Core Infrastructure and Security Blog で公開された Update on MFA requirements for Azure sign-in の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft が Azure ポータルおよび Azure CLI 等にサインインするユーザーに多要素認証 (MFA) を義務付けるという 発表 について、最新情報をお伝えします。この投稿では、その適用範囲、タイミング、実装の詳細、および準備のためのガイダンスについて説明します。 タイミングAzure ポータルおよび Azure CLI 等にサインインする際の MFA の義務付けは、段階的に展開されます...

Read more

こんにちは、Azure Identity サポートチームの 山下 です。 本記事は、2024 年 5 月 13 日に米国の Azure Active Directory Identity Blog で公開された Microsoft Entra delivers increased transparency を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 2023 ISC2 Cybersecurity Workforce Study の報告によると、サイバーセキュリティの専門家の 75% が、現在のサイバー攻撃の脅威は過去 5 年間で最も厳しい状況であると回答しています。おそらく、この文章をお読みのあなたも ID 攻撃の防止や最小権限アクセスの確保など、組織のセキュリティ保護に追われていることでしょう。大変なお仕事をされていると思います。 弊社...

Read more

こんにちは、Azure Identity サポート チームの 名取 です。 本記事は、2024 年 5 月 29 日に米国の Microsoft Entra Blog で公開された Securing access to any resource, anywhere を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 ゼロ トラストは、デジタル資産全体を保護するための業界標準となっています。ゼロ トラストの中心となるのは ID とアクセスを安全に保つことであり、今日のダイナミックなデジタル環境においては、リソースの保護、セキュリティ ポリシーの強制、コンプライアンス確保が不可欠になります。 Microsoft Entra は、信頼できる ID をあらゆる場所であらゆるものと安全につなぎ合わせるという相互信頼の基盤 (トラスト ファブリック) 構築 ...

Read more

こんにちは、Azure Identity サポートチームの 張替 です。 本記事は、2024 年 5 月 16 日に米国の Azure Active Directory Identity Blog で公開された Microsoft Entra Private Access for on-prem users - Microsoft Community Hub を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 クラウドの技術とハイブリッド ワーク モデルの出現は、サイバー脅威の急速な激化と高度化とともに、人々の仕事のやり方を大きく塗り替えています。組織の境界がますます曖昧になるにつれ、かつては認証済みのユーザーにとって安全であった社内アプリケーションやリソースが、今では踏み台となったシステムやユーザーからの侵入に対して脆弱になっています。ユーザー...

Read more

こんにちは！ Entra ID チームの小出です。今回は比較的新しく登場した、 Microsoft Entra ID のライフサイクル ワークフローの機能を利用し、簡易人事システムで新入社員のオンボードを自動化するフローをご紹介します。 あっという間に春になり、Microsoft Entra ID を利用されているお客様の中でも特に人事部・システム部の方にはとても忙しい時期になっていたかと思います。新卒・中途で新しく入られた社員を迎えたり、異動や退職があったりと、アカウントを手動で管理していると膨大なタスクがある時期です。入社・異動・退職と人事部・システム部には様々なタイミングでアカウントの管理を行う必要がありますが、今回はそのうち、新入社員対応にフォーカスを置き、新しい社員のアカウントを作るだけで残りの操作はすべて実施してくれるワークフローをご紹介します。 ライフサイクル ワークフローの...

Read more

こんにちは。 Azure Identity サポート チームです。 こちらのブログでは Windows Hello for Business のクラウド Kerberos 信頼の展開方法についてご紹介します。 ハイブリッド構成では、キー信頼および証明書信頼を含め計 3 つの信頼モデルがあります。もし証明書認証のシナリオをサポートする必要がない場合、クラウド Kerberos 信頼が最も推奨される信頼モデルです。公開情報をご参照いただいてもクラウド Kerberos 信頼を展開することは可能ですが、情報が複数のページに分かれており、また展開をおこなう手順も複数あることから必要なポイントをお纏めしてわかりやすくお伝えできればと思い本ブログを執筆しました。 構成ステップ概要クラウド Kerberos 信頼は下記 2 つのステップを経て構成することができます。 Microsoft Entra K...

Read more