多要素認証(MFA)についてセキュリティ強化
多要素認証とは
多要素認証(Multi Factor Authentication)とは、サービスにサインインする際にユーザ名とパスワード以外の要素が必要となる仕組みです。本学が利用しているMicrosoft365ではスマートフォンなどの電話に類するデバイスが必要となります。仮にユーザ名とパスワードが盗まれたとしても、登録したスマートフォンがなければサインインできないので不正利用を防ぐことができます。
本学でも導入します
セキュリティ強化策の一環として、2022年12月から本学でも多要素認証を導入します。大学外から対象となるMicrosoft365サービスを利用する際に多要素認証を求められるようになります。一度実施すると認証情報が一定期間記録されるため、毎日求められることはありません。大学内ネットワーク(無線・有線)からMicrosoft365サービスに接続する場合は多要素認証は求められません。
アカウントの不正利用を防止するため、ひいては学術情報ネットワークの安定稼働のためご協力をお願いいたします。
学内ネットワークでは求められません
上でも書きましたが、大学内のネットワークから対象となるサービスにアクセスしても多要素認証は求められません。
※Microsoft365のセキュリティ情報にアクセスする際は学内であっても求められます。
対象となるサービス
Microsoft365関係のサービス
- メール(Outlook) ※Outlook以外のメールソフトをご利用の場合も対象となります。
- Office
- Microsoft365ポータルサイト
- Teams
- OneDrive
- Sharepoint 等
PC・スマートフォン・アプリ・ブラウザ等あらゆる使い方が対象です。
対象外のサービス
- UNIPANDA
- manaba
- 学内無線LAN
- 情報演習室
- 演習室プリンタ
- VPN
- 事務系ドメイン
- デスクネッツNEO 等
設定手順(セキュリティ情報の追加)
多要素認証には電話番号等のセキュリティ情報の登録が必要です。Microsoft365サービスにアクセスし多要素認証を求められたら以下の手順で設定してください。
アカウント情報のページから直接セキュリティ情報を登録することもできます。多要素認証が有効化される前でも設定可能です。
設定後、多要素認証が必要な場面では設定した方法(電話やアプリ)で認証を求められるようになります。※12月5日以降
認証アプリMicrosoft Authenticatorについて詳しくは次のページをご覧ください。