水曜日, 10月 28, 2020
ad
ホーム アブポイント ジャパン ブログ Perimeter を利用して、On-Premise SharePoint 環境のセキュリティを強化する – 二要素認証

Perimeter を利用して、On-Premise SharePoint 環境のセキュリティを強化する – 二要素認証

AvePoint Japan の開発チームの李明浩です。 今日から、数回に分けて、弊社の新たなセキュリティ製品 Perimeter (日本未発売) を、皆様に紹介したいと思います。 まずは、二要素認証と言う機能です。 On-Premise SharePoint の本人認証には、ユーザー名・パスワードの組み合わせが利用されてきました。しかし、ユーザー名・パスワードには運用が手軽な反面、以下のようなリスクがつきまといます。

  • 他人に推測されやすい
  • ウィルス感染で漏洩してしまう
  • 入力時に盗み見される
  • 総当たりで解読されてしまう

ユーザー名・パスワードの組み合わせだけでは、不正利用のリスクが常に存在します。この問題を解決するのが、Perimeter の「二要素認証」によるセキュリティ強化です。 “二要素認証”とは、「ユーザが知っているもの(ユーザー名・パスワード)」と「ユーザが持っているもの(複製できない、もしくは複製しづらい機器)」を組み合わせてセキュリティレベルを高める方法です。2つの要素が揃っていないと認証を完了することができないため、たとえユーザー名・パスワードが漏えいしてしまっても、もう1つの要素がない限りはログインすることができません。

2fa

Perimeter モバイルデバイスアプリ

app

 

本人確認を強化するためのワンタイムパスワードを標準で装備しています。Perimeter のモバイルアプリを利用すれば 3 0秒に 1 回変わるワンタイムパスワードが本人性を高めます。モバイルアプリからはワンタイムパスワードを直接「送信」することができるので、ワンタイムパスワード利用にともなう中間者攻撃の危険性をより減らすことが可能です。

 

 

なお、スマートフォンのアプリは、Windows Phone、iPhone、Android の各種デバイスで使用可能です。

appStore googleplay windowsStore

*Apple、Appleロゴ、iPhone、iPad、iPod touchは、米国および他の国々で登録されたApple Inc.の商標です。App StoreはApple Inc.のサービスマークです。

ここからは、Perimeter の「二要素認証」の活用方法とその構成方法、さらにスマートフォンアプリ パスワード機能の使用方法について簡単に説明します。

1.Perimeter をインストールします。詳しい情報は、こちら「https://www.avepoint.com/assets/pdf/user_guides/AvePoint_Perimeter_Install_and_Config_Guide.pdf」を参照してください。

2.Perimeter Manager を開いて、Manage メニューをクリックして、Manage 画面に移動します。そして、SharePoint Policy タイルをクリックします。

Step2_SharePoint_Policy

3.二要素認証を利用したいZoneを選択して、Not Configured をクリックして、次のウィザードに入ります。 Step3_2FA

4.2-Factor Authenticationチェックボックスを選択して、Next をクリックします。そして、Finish をクリックします。

Step4_2FA Step4_1_2FA

5.正しく設定した後、SharePoint サインインするとき、正しいユーザー名とパスワードを入力した後、次のページが表示されます。

Step5_QRCode

6.事前に登録したデバイスのアプリを起動して、Scan QR Code の機能で、上記の QR コードをスキャンすると、自動的 SharePoint にサインインします。

Step6_App_ScanQRCode Step6_1_App_ScanQRCode

あるいは、ユーザーが Generate Access Pwd の機能で、6 桁の数字のコードを作成し、上記のテキストボックスに入力すると、SharePoint へのアクセスが可能になります。

Step7_Access_Code

二要素認証を使用すると、SharePoint へログインする際のセキュリティが、パスワードのみを使用する場合よりも大幅に向上します。Perimeter の「二要素認証」では、パスワードを入力した後に、スマートフォンからのアプリによって認証を行う必要があります。この第 2 の認証要素が認証されない限り、SharePoint にアクセスすることはできません。

なお、この二要素認証機能、ADFS を認証方法にする製品 Office 365 や Dynamics CRM も、利用することも可能です。

Perimeter には、それ以外にも色々な安全機能もあります、貴方の SharePoint 環境のセキュリティを強化し、コラボレーションも加速できます。次回の投稿もお楽しみください。

人気の記事

2020 年 9 月・10 月前半 Microsoft Teams & Microsoft 365 注目新機能 + ウェブ セミナー『「見える化」 で強化! Microsoft 365 情報漏洩対策 』を振り返る

今回の記事では、10 月 6 日に放映終了した Microsoft 365 情報漏洩対策 ウェブセミナーの内容を振り返りつつ、「 Microsoft Teams タスク アプリ 」等、2020 年 9 月・10 月前半に追加された M365 新機能をご紹介します。

Microsoft Teams タブ 活用法 : すべてのチームが活用すべきタブ 5 選

Microsoft Teams タブ 活用法をご紹介するブログです。Teams のタブは便利な機能ですが、必要以上に作成しすぎてしまうと却って不便になってしまう可能性もあります。今回の記事では、すべてのチームが活用すべきタブ 5 選と、それぞれの具体的な利用法をご紹介します。

Microsoft Planner データ保護ガイド

【 Microsoft Planner データ保護ガイド 】Microsoft 365 アプリの Microsoft Planner は、小規模なプロジェクト チームのタスク管理に最適なツールです。この記事では、Planner 利用のメリットや内部構成、利用の注意点、データ保護対策 3 種などをご紹介します。

ファイル サーバーからクラウドへの移行 : Microsoft 365 移行ベストプラクティス 3 件

リモートワークの実現に向け、多くの組織が既存のファイル サーバーから、Microsoft 365 をはじめとするクラウド プラットフォームへの移行を検討しています。今回の記事では、ファイル サーバーの移行時に発生しがちな課題を解決するための、3 種類のベスト プラクティスをご紹介します。