NRAブログ BLOG

Microsoft 365を“ID+パスワード”だけで運用していませんか?いま注目される証明書ベース認証(CBA)のすすめ

Microsoft 365の認証、まだパスワードだけですか?

クラウド利用が進むなかで、Microsoft 365を業務の中心に据える企業が増えています。しかし、その多くが「ID+パスワード」でログインを行っており、パスワード流出による不正アクセスのリスクを抱えています。
万が一、認証情報が漏えいすると、外部からMicrosoft 365のメールやSharePoint、Teamsなどに不正アクセスされ、機密情報が盗まれる危険があります。
実際、情報処理推進機構(IPA)が発表する「情報セキュリティ10大脅威2025」でも、情報漏えいに関連する項目が複数ランクインしています。
中でも「内部不正による情報漏えい等」や「不注意による情報漏えい等」は、組織にとって継続的な脅威として指摘されています。
認証情報の漏えい・不正利用は、これらの攻撃や被害の“入口”となるケースが多く、企業が最優先で対策すべきリスクの一つです。

(出典)情報処理推進機構(IPA)「情報セキュリティ10大脅威2025」

こうした状況を受け、Microsoft 365のID管理を担うMicrosoft Entra ID (旧Azure AD)では、「証明書ベース認証(CBA:Certificate-Based Authentication)」が正式にサポートされました。
これにより、より強固で安全な認証を、シンプルな構成で導入できるようになっています。

なぜ証明書による認証が必要なのか

「ID+パスワード」だけのログイン方式では、情報が一度でも流出すれば、誰でも簡単にアクセスできてしまう危険があります。
そのため、最近では多要素認証(MFA)を導入する企業も増えていますが、スマートフォンを紛失したり、ワンタイムパスワード(OTP)が詐欺サイトに入力されてしまうケースなど、これだけでは十分とは言えません。
そこで今、注目されているのが「証明書による認証」です。
証明書ベース認証では、ユーザーのIDに加えて、「認証局(CA)」が発行した“クライアント証明書”を使って本人確認を行います。
この証明書がインストールされた端末だけがMicrosoft 365に接続できる仕組みになっているため、たとえIDやパスワードが漏えいしても、証明書を持たない第三者はアクセスできません。
つまり、「なりすまし」を根本から防ぐことができるのが大きな特長です。

Microsoft Entra IDで簡単に導入できるCBA

証明書ベース認証は、特別な開発や大がかりなシステム構築を必要としません。
Microsoft Entra ID(旧Azure AD)の管理画面で設定を行うだけで、既存のMicrosoft 365環境に簡単に追加できます。

Entra IDが認証の中心にあることで、PCだけでなく、iPhoneやAndroidなどのスマートフォンやタブレットでも、同じように証明書を使った安全なログインが可能です。                            どの端末からアクセスしても統一されたセキュリティを保つことができ、パスワード流出やなりすましといったリスクを大幅に減らせます。
また、Entra IDでSSO(シングルサインオン)連携している他社クラウドサービス(Box、Salesforceなど)にも、同じ認証方式を拡張できます。 これにより、Microsoft 365を中心に、複数クラウドサービスの認証を統一的に管理・強化することが可能になります。

NRA-PKIクライアント証明書で安全・効率的に運用

証明書ベース認証を導入するには、Microsoft Entra IDに対応したクライアント証明書が必要です。
当社の「NRA-PKIクライアント証明書」は、Entra IDのCBAに正式対応しており、 Microsoft 365をはじめとしたクラウドサービスで安全なアクセス制御を実現します。

  • 管理画面から24時間いつでも証明書の発行・失効が可能
  • 紛失/盗難時には、対象証明書を失効することで即座にアクセスを遮断
  • PCだけでなくスマートデバイスにもインストールでき、業務の利便性を損なわない

まとめ

今こそ「ID+パスワード」から脱却を

クラウド活用が当たり前となった今、認証のあり方も見直すべき時期に来ています。 Microsoft Entra IDのCBA対応により、証明書ベース認証の導入はこれまで以上に簡単になりました。
「ID+パスワード」だけの運用から、「証明書による確実な認証」へと移行することで、企業の情報資産を守るセキュリティレベルを飛躍的に高めることができます。
NRA-PKIクライアント証明書なら、Microsoft365への証明書ベース認証の導入をスムーズに実現可能です。
導入のご相談やトライアルのご希望は、弊社営業までお問い合わせください。

Microsoft Entra IDのCBAの詳細についてはこちら:Microsoft 365のログイン認証をNRA-PKIクライアント証明書で強化/NRA-PKIクライアント証明書/製品・サービス一覧|日本RA株式会社

前のページへ戻る