ニュース
Exchange Onlineの基本認証廃止まで約3カ月 多要素認証に切り替えるには?
Microsoft Exchange Onlineにおける基本認証のサポートが2022年10月1日で終了する。米当局は、期日までに基本認証からモダン認証への切り替えを呼び掛けており、これを促すガイダンスを公開した。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2022年6月28日(現地時間)、Microsoftのメールサービス製品「Microsoft Exchange Online」の認証方式を、認証要求のたびにユーザーのパスワードを送信する基本認証から、多要素認証をはじめとしたモダン認証に切り替えるためのガイダンスを公開した。
Microsoftは2022年10月1日をもって、Microsoft Exchange Onlineにおける基本認証のサポート終了を予告しており、多要素認証への移行を推奨している。しかし同サービスの利用者の中には引き続き基本認証を使用しているケースがあり、早期の移行手続きが望まれる。
基本認証を継続するリスクとは? MSが調査結果を公開
CISAが公開したガイダンスは以下のWebサイトを確認してほしい。
関連記事
- 最大で10万以上の情報が漏えいか 矢野経済研究所が不正アクセス被害を報告
矢野経済研究所は自社サーバが不正アクセス被害を受けたと報告した。最大で10万件以上のユーザーアカウントデータが漏えいした可能性があるとされており、通知を受け取ったユーザーは直ちにパスワードを変更することが望まれる。 - Citrix Hypervisorに複数の脆弱性 迅速にアップデートの適用を
CitrixはCitrix Hypervisorに関する複数の脆弱性について報告した。Citrix Hypervisorに影響を与えるIntelのCPUに関連する脆弱性にも対処している。迅速にアップデートを適用してほしい。 - Log4Shellはまだ現役? VMware Horizonを対象にしたサイバー攻撃を確認
CISAとCGCYBERはVMware HorizonおよびUnified Access Gateway(UAG)に関するセキュリティアドバイザリーを公開した。これによると複数の脅威アクターが、Apache Log4jの脆弱性である通称「Log4Shell」を利用してこれらのVMware製品にサイバー攻撃を仕掛けている。 - 「Dmail」はビジネスの安全性を高めるか ビジネス向けサービス提供予定
「Google Gmail」「Microsoft Outlook」「Apples iCloud Mail」など多くのメールサービスがある。これらの共通点は全て特定企業の管理下にあるサーバで保管される点だ。「急にアカウントが閉鎖される」「サービス終了で利用不可」といった不安を解消する可能性を持つ「Dmail」とは。
関連リンク
- CISA Releases Guidance on Switching to Modern Auth in Exchange Online before October 1(CISA)
- Action Recommended: Switch to Modern Authentication in Exchange Online Before Basic Authentication Deprecation
- Deprecation of Basic authentication in Exchange Online
- Basic Authentication Deprecation in Exchange Online - May 2022 Update
Copyright © ITmedia, Inc. All Rights Reserved.