日本マイクロソフトは3月6日、Windows 11に備わっているID保護やフィッシング対策などのセキュリティ機能とともに、Windows 11におけるセキュリティの方向性を紹介するメディア向けのオンライン説明会を開催した。
IDやデバイス保護のためにパスワードレスを推進
説明会に登壇したマイクロソフトコーポレーション セキュリティレスポンスチーム セキュリティプログラムマネージャーの垣内由梨香氏は、「IDとデバイス保護の領域において、マイクロソフトは現在、多要素認証とパスワードレスのサポートを最大の目標としている」と語った。
-
マイクロソフトコーポレーション セキュリティレスポンスチーム セキュリティプログラムマネージャー 垣内由梨香氏
背景にあるのは、年々増加しているパスワードへの攻撃増加がある。米マイクロソフトが自社サービスから得たセキュリティインサイトを分析したところ、マイクロソフトアカウントに同一のパスワードでログインを試みたパスワードスプレー攻撃の月間平均回数は、2018年が約3500件だったのに対して、2022年は500万件にまで増加していたという。
加えて、別調査では同社のサービスユーザーのうち、サイバー攻撃による侵害を受けた被害者の99%が多要素認証を利用していなかったうえ、そのうちの99%は多要素認証が有効であれば不正利用されなかったことがわかっている。
-
米マイクロソフトが調査したパスワードへの攻撃状況
マイクロソフトではスマートフォン向けの二要素認証アプリである「Microsoft Authenticator」のほか、顔認証や指紋認証といった生体認証機能でWindowsへのログインを可能とする機能「Windows Hello」を提供している。
