Trace Id is missing
メイン コンテンツへスキップ
Microsoft Security

ログイン セキュリティとは

ログイン セキュリティによって、オンライン アカウントに対する不正なアクセスを防止できます。強力なログイン セキュリティ プロトコルを利用すると、人々と企業をサイバー攻撃から保護できます。

使用を開始する

ログイン セキュリティの定義

ログイン セキュリティによって、正規の許可されたユーザーのみがオンライン アカウントにアクセスできることが保証されて、不正なアクターが排除されます。オンラインの何十億ものユーザー アカウントをハッキングすることは、犯罪者にとって実入りの良い企てです。かつては、ユーザー名とパスワードの組み合わせが、オンライン アカウントにおける機密の個人、財務、企業情報を保護する唯一の方法でした。しかし、ログイン セキュリティのベスト プラクティスは、パスワードを解読する新しい方法を常に探しているサイバー犯罪者の企てと共に進化しています。

最新のログイン セキュリティ ツールで利用されるのは、シンプルなログインとパスワードの組み合わせだけではありません。多要素認証 (MFA) のような認証方法を使用することで、正規のユーザーの本人確認をより高い確度で行うことができる一方で、不正なアクターの試みを阻止できます。

ログイン セキュリティが重要である理由

ログイン セキュリティのベスト プラクティスは、個人や企業を金銭的損失やなりすましから保護することを目的としています。個人のオンライン デジタル プロフィールは、ハッカーが使ったりダーク ウェブで売ったりできる、身元がわかる情報、健康データ、金融口座番号の宝庫です。

企業の場合、ログイン セキュリティに対して緩やかな取り組み方を採用すると、結果はよりいっそう厳しいことになります。企業は、大規模な金銭的損失、知的財産の盗難、業務の中断、法的トラブル、顧客の目線での回復不能な評判の悪化といった追加の脅威に直面します。

より高度なログイン セキュリティによってこれらのすべてのリスクが大幅に減るので、実装のために時間とリソースを費やす価値が十分にあります。これらの追加の保護なしでは、企業はハッカーの格好の標的となり、何もしないことが長期的には割高な選択肢になります。

ログイン セキュリティの脅威と脆弱性

ユーザーの ID およびアクセス戦略を、特に安全なリモート ワークが最大の懸念事項である時代に作成するには、サイバー犯罪者がパスワードの盗用に使用する手口を理解することが重要です。知っておくべきいくつかの主な脅威を以下に示します。

弱いパスワード

人間は本質的に覚えやすいパスワードを好みます。しかし、一般的な単語、フレーズ、または数字の組み合わせをパスワードとして使用すると、ユーザーは、アカウントのハッキングをすばやく行うために自動化を活用する盗人の被害者に簡単になってしまいます。辞書に載っている単語から作ったパスワードは、数秒で探し当てられる可能性があります。

ブルート フォース攻撃

ブルート フォースによる攻撃者は、(自動化によって高速化された) トライアル アンド エラーを用いて、アカウントに対して許可なくアクセスできるようにします。これは、ログイン資格情報、暗号化キー、パスワードを盗むためのシンプルな定番のハッキング方法です。

ソーシャル エンジニアリング攻撃

ソーシャル エンジニアリングの攻撃者は、虚偽の情報を利用して、ユーザーをだましてログイン情報を進んで提供するように仕向けます。たとえばフィッシング詐欺では、信頼できる会社から送られてきたように見えるメールで、ユーザーに偽のサイトにアクセスしてログインするよう促して、実際に入力されたユーザーのログイン セキュリティ資格情報を取得します。ベイティング詐欺も同様に、無料で何かを提供してユーザーからログイン情報をだまし取ります。

マルウェア

マルウェアは悪意のあるソフトウェアの略称で、ウイルス、スパイウェア、ランサムウェアなどのことです。ハッカーはマルウェアを利用してユーザーのデバイスに侵入して、機密データを収集します。マルウェアは、ネットワークやシステムに損害を与えるように設計されている場合もあります。

スパイウェア

スパイウェアは悪意のあるソフトウェアの一種で、ログイン資格情報やブラウザー アクティビティなどの情報を秘密裏に記録およびコピーして、なりすましのために使用したり、第三者に売ったりするために利用されます。

ユーザー列挙攻撃

ユーザー列挙攻撃はディレクトリ獲得とも呼ばれていて、ハッカーが総当たり手法を使用してユーザー名が有効かどうかをテストするものです。ハッカーは、一般的な単語、実在する人物の名前、または辞書に載っている単語をログイン ページに大量に送りつけて、"有効でないユーザー名" という結果が返されない組み合わせに的を絞ります。ハッカーが実際のユーザー名を見つけると、パスワードのハッキングに取り掛かることができます。

ログイン セキュリティと認証方法の種類

常に攻撃者の一歩先を行って、確実に正規のユーザーのみがシステムにアクセスできるようにすることが、企業にとって重要です。企業が防御を強化するために使用できる高度なログイン セキュリティ対策の種類をいくつか紹介します。

多要素認証 (MFA)

ユーザーが本人確認のために別の情報を要求される場合に、ログイン セキュリティはより強力になります。多要素認証 または 2 要素認証 (2FA) では、ユーザーは本人確認のために追加情報を複数提示するよう求められます。MFA では、知識要素、所有要素、生体要素の組み合わせによる確認がユーザーに求められます。ユーザーは、パスワードまたは暗証番号 (PIN) を知っているか、ユーザー固有のスマートフォンや安全な USB キーを所有している場合があります。

生体ジェスチャによる本人確認を容易にするデバイスやアプリを使用するオプションもユーザーにとって増えています。顔認識、音声認識、指紋スキャン機能を利用すると、ユーザーは生物学的に独自の特徴を活用して、安全かつ便利にアカウントにアクセスできます。

シングル サインオン (SSO)

シングル サインオンを利用すると、ユーザーは 1 組のログイン資格情報だけで単一のプラットフォーム上のすべてのアプリにアクセスできます。個別にログインする必要はありません。これは時間が短縮されるだけでなく、パスワードの再利用を最小限にすることで侵害のリスクを減らすのに役立ちます。

パスワードレス認証

ログイン セキュリティは将来的にはどのようになると思われるでしょうか。パスワードレスです。パスワードレス認証によって ID およびアクセス管理の新たな基準が設定され、ユーザーの利便性が増した 2FA または MFA が確実なものとなります。パスワードレス プラットフォームではログイン資格情報は固定されないので、ハッカーが盗むことはできません。その代わりに、ユーザーはセキュリティ キーやスマートフォンの認証アプリといった所有しているものや生体スキャンを利用して、ID の認証をすばやく行います。

ログイン セキュリティのベスト プラクティス

パスワード保護ポリシーが強力であるほど、犯罪活動に対する企業の防御が強化されます。従業員と顧客のアカウントが何千とあっても、組織のログイン セキュリティを強固にする方法は多数あります。

ログインの試行回数を制限する

ログイン ページに連続してアクセスできる場合に、ブルート フォースによる攻撃者が横行します。ログインの試行が設定された回数に達したアカウントをロックアウトすると、以下のような手口を阻止することができます。

  • 資格情報スタッフィング - データ侵害で見つかった資格情報のリストを使用して、他の Web サイトで試します。
  • パスワード スプレー - 一般的なパスワードを使って複数のアカウントのハッキングを試みます。
  • 辞書攻撃 - 自動化を使用して、単語を満載した辞書全体をパスワードの候補として迅速に適用します。

複数の認証要素を要求する

多要素認証を利用して ID 管理を強化すると、サイバー攻撃を防ぐ可能性が 2 倍または 3 倍になるだけではありません。リスクも大幅に減ります。サイバー攻撃による損害が毎年数兆ドルに達しているため、MFA は企業にとってますますコスト効果の高い選択肢となっています。

パスワードレス認証を検討する

推測するのが簡単なので、ハッカーはパスワードを好みます。そのため、まったく使用しないというのはどうでしょうか。パスワードレス認証のシナリオでは、ログインする人は生体要素、認証アプリ、または USB トークンやバッジといったツールの組み合わせを使用して、ID の確認を非常に高い確度で行います。

ログイン セキュリティ ソリューション

ID およびアクセス管理に関して言うと、わずかな高度化で効果がもたらされます。ログイン プロセスに認証のレイヤーを追加するたびに、侵害のリスクが大幅に減ります。また、正規のユーザーがアカウントにアクセスするための安全な経路が常にあることが保証されます。

ログイン セキュリティのベスト プラクティスに複雑さを追加することは、必ずしもユーザーにとって時間のかかるいら立たしい体験となることを意味しません。Microsoft では、シームレスかつ安全なパスワード保護ツールによって、企業が基本認証の先へ進めるようにしています。 これらのツールによって、強力なパスワード ポリシーの適用、弱いパスワードの検出とブロック、セルフサービス パスワード リセット機能によるユーザーの自主性の向上によって、企業を守ることができます。

パスワード セキュリティの詳細情報

Microsoft Security についての詳細情報

パスワードレスに移行する

パスワードのことは忘れましょう。1 回見るだけ、またはタップするだけでサインインできます。

詳細情報

ID 侵害を阻止する

シームレスなセキュリティ ソリューションで企業を保護し続けることができます。

詳細情報

フィッシングについて理解する

一般的なフィッシングの手口に関する従業員の教育を行いましょう。

詳細情報

MFA によってアカウントを安全に守る

多要素認証 (MFA) によってどのようにアカウント アクセスのセキュリティが強化されるのかをご確認ください。

詳細情報

シングル サインオンについて詳しく知る

シングル サインオン (SSO) によってどのようにすべてのアプリへのアクセスがシンプルになるのかをご確認ください。

詳細情報

よく寄せられる質問

  • 安全なログインとは、ユーザーの本人確認に複数の方法を使用するアカウント アクセス プロセスのことです。より高い確度でユーザー ID の認証を行うと、なりすましのリスクが減ります。

  • 強力なパスワードを作成し、可能な場合はパスワードレス テクノロジを使い、多要素および生体認証方法を使用して、ログイン情報を保護しましょう。

  • 強力なパスワードによって、簡単に推測できる、一般的な単語や数字のパターンを避けることができます。大文字と小文字および特殊文字の複雑な組み合わせを使ったパスワードをハッカーが見つけ出すのは困難です。同じパスワードを複数のアカウントに使用しないよう心掛けてください。

  • 認証方法とは、アプリまたはシステムによって本人確認のためにユーザーに対して行われる要求のことです。これは、パスワードレス テクノロジの場合もありますし、ユーザーによるパスワード入力後の追加の確認手順の場合もあります。

  • パスワードは、機密の個人および企業情報を、不正目的で使用する意図がある犯罪者から守るためのものです。サイバー攻撃が原因のなりすましと事業の損失は、強化されたパスワード セキュリティによって防ぐことができます。

Microsoft をフォローする