Microsoft に限らず、セキュリティ対応はクラウドを利用させるにあたって最重要の項目となっています。
特に最近は ID の奪取を狙ったフィッシングが横行しているため、どんどん新たな施策が追加されているように感じます。
そんな Microsoft 365 を取り巻く環境ですが、また新たに最近のアクティビティのチェック時に MFA 確認が行われるようになるというアナウンスが Microsoft 365 メッセージセンターに入っていました。
最近のアクティビティ画面は以下のアドレスから遷移する場所ですね。
https://mysignins.microsoft.com/
この画面を確認する際、 10 分間やり取りが無いと MFA の再確認が入る仕様となるのだとか。
これ結構な頻度ですよね。今までの Microsoft は MFA は使うもののユーザー判断で頻度を調整できるようにされていたイメージが強かったので、考え方が一段進んだのかもしれません。
セキュリティ情報でも 10 分程度でタイムアウトするようになっているのでこのスピードに合わせた動きになったのかなという感じなのでしょう。
https://mysignins.microsoft.com/security-info
この仕様変更ですが、 2025 年 8 月 15 日から適用されているようです。対応期限は 9 月 15 日となっていたので、環境ごとにやってくるというものなのかもしれません。
しかしながら最近はセキュリティ強化の波がすごいですね。
実際 MFA は手軽で問題への回比率も高いのでぜひ利用は促進されてほしい面はあります。
ただ最近は MFA の派生としてパスキーを用いたケースが特に多くなっている感が強いので、今後方式の限定も行われていくかもしれませんね。
セキュリティ方式の先端はクラウドを追っていくことでいろいろなものが見えてくるので時々は見直しておきたいところです。
音楽:ゆきだま
