米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は6月28日(米国時間)、「CISA Releases Guidance on Switching to Modern Auth in Exchange Online before October 1|CISA」において、すべての組織に対してMicrosoft Exchange Onlineの認証方式を2022年10月1日までに「基本認証」から「モダン認証」へ切り替えるように促した。

  • CISA Releases Guidance on Switching to Modern Auth in Exchange Online before October 1|CISA

    CISA Releases Guidance on Switching to Modern Auth in Exchange Online before October 1|CISA

Microsoft Exchange Onlineの認証方式をモダン認証へ切り替える呼びかけのガイダンスは、次のページに掲載されている。

MicrosoftはMicrosoft Exchange Onlineにおける基本認証の使用をすでに非推奨にしている。非推奨に関する情報は次のページにまとまっている。

Microsoftは2022年10月1日をもってMicrosoft Exchange Onlineにおける基本認証のサポートを終了するとしている。今回、CISAから行われたのは、こうしたMicrosoftの行動に合わせて組織に対して認証方式の移行を促す意味がある。

Microsoft Exchange Onlineの基本認証は多要素認証(MFA: Multi-Factor Authentication)をサポートしていない。多要素認証(MFA: Multi-Factor Authentication)は大統領令「Federal Register :: Improving the Nation's Cybersecurity」において米国連邦民間行政機関(FCEB:Federal Civilian Executive Branch)が遵守するように求められている機能であり、CISAもこれに倣うかたちで多要素認証を有効化したモダン認証へ切り替えることを呼びかけている。