ある企業のセキュリティアーキテクトが、Microsoft Entra IDの「認証強度(Authentication Strengths)」機能について説明を求められた。認証強度を使う主な目的として最も正確なものはどれか。
- A. MFAの試行回数を制限してブルートフォース攻撃を防ぐ
- B. 特定のアプリへのアクセスに対して、特定のMFA方法の組み合わせを要求し、フィッシング耐性の高い認証を強制する
- C. ユーザーごとにMFAの有効・無効を個別に制御する代替手段として使用する
- D. パスワードの複雑さ要件(文字数・記号・大文字小文字)を定義して強制する
解答と解説を見る
正解: B
認証強度(Authentication Strengths)は条件付きアクセスで使用できる機能であり、特定のアプリやリソースへのアクセスに対して求めるMFA方法の組み合わせを指定できる。例えばフィッシング耐性MFA(FIDO2キーまたはWindows Hello for Businessのみ)を要求する設定が可能であり、セキュリティ要件の高いアプリに対してより強力な認証を強制できる。選択肢Dのパスワード複雑さ要件はパスワードポリシー(Azure AD Password Protection)の機能であり、認証強度の用途とは異なる。選択肢AのMFA試行回数制限はスマートロックアウト(Smart Lockout)などの機能で管理されるものであり、認証強度の目的とは異なる。選択肢CのユーザーごとのMFA制御は従来のユーザーごとのMFA設定で行うものであり、認証強度は個人設定ではなくポリシーとしてアクセス条件に組み込むものである。