Okta で守る Office 365のセキュリティ - MFAなど
Oktaは、企業向けアイデンティティ管理サービスを提供する業界トップレベルの独立系プロバイダとして、5,500 以上のアプリケーションと簡単に統合できるソリューションを提供しています。これ らのアプリケーションの多くはインターネットからアクセスできるため、サイバー攻撃の標的として常に狙われています。お客様の環境に侵入しようとして 、フィッシング、パスワードスプレー、 KnockKnock、ブルートフォースなどによる数多くの攻撃が実行されています。
Office365のセキュリティを守るためにOktaができること
Oktaのセキュリティチームは、お客様のテナントとOktaのサービスを守るため、これらの攻撃を常時監視して迅速 に対応しています。サイバー攻撃で特に標的となりやすいのが、Microsoft社が開発した業務効率化のためのクラウドサービス、Office 365です。 Oktaのお客様の多くは、前述のサイバー攻撃から自社のOffice 365テナントを守るため、シングルサインオン(SSO)、自動プロビジョニング、多要素認証(MFA)を組み合わせて使用しています。
Office 365で MFA を使用しない経路の場合
しかし、Office 365では複数の認証方式とアクセスプロトコルがサポートされており、その中には認証フローでMFAを使用しないものも含まれ ます。 最近、こうしたオプションを侵入経路に悪用して企業のメールアカウントを侵害する攻撃が増えています。 この文書では、これらのセキュリティの問題と、Office 365でMFAを使用しない経路の弱点をOktaで補うための設定方法について説明します。以下の情報は、Oktaのセキュリティチームが実施した内部調査に基づいたものであり、OktaでのOffice 365設定に関する当社文書に代わるものではありません。どうぞご注意ください。