マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る | ScanNetSecurity
2024.03.28(木)

マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る

マイクロソフトは「メールは多くのお客様にとってミッションクリティカルなサービスであり、Basic 認証をオフにすることは潜在的に大きな影響を与える可能性があると理解している」ため、3 か月の再有効化を追加して計画を修正した。

国際
マイクロソフト「警告を受けなかったとは言わせない」Basic 認証無効化期限迫る

「警告を受けなかったと言わせない」

 3 年前、マイクロソフトは、自社ソフトウェア製品について、Basic 認証(Basic Authentication)から、より近代的で安全なユーザー認証方法への移行を開始することを発表した。それ以来、デスクトップ版 Outlook や Outlook モバイルアプリを含む多くの顧客向けアプリケーションを、セキュリティアップデートを通じて先進認証(Modern Authentication)に移行してきた。

 今回マイクロソフトは、Exchange Online でまだ Basic 認証が無効化されていないプロトコル(MAPI、RPC、オフラインアドレス帳、Exchange Webサービス、POP、IMAP、Exchange ActiveSync、リモートPowerShell など)について、10 月 1 日から無効化を開始するとユーザーに伝えている。

 過去 3 年間に何百万人ものユーザーがすでに Basic 認証から移行しており、マイクロソフトは何百万ものテナントで Basic 認証を無効にしている。しかし、2021 年 9 月に追加の注意喚起、そして今年の 5 月に再び告知を行ったにもかかわらず、多くのユーザーがまだ Basic 認証を使用し続けている。

 同社は、 Basic 認証からまだ移行していない人たちに、3 か月間の猶予を与えている。今週、マイクロソフトはブログの投稿で、この変更について知らない、あるいは準備ができていない顧客のために計画を修正していると述べた。


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求

    バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求

  2. NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割

    NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割

  3. 善意目的でスパム46万通、慈善団体が当局からお目玉

    善意目的でスパム46万通、慈善団体が当局からお目玉

  4. セキュリティ基準を満たさない病院の政府補助金打ち切り案

  5. 米政府機関のコンピュータに侵入した十代ハッカーに実刑判決(米司法省)

  6. オープンソース開発者をパニックに陥れた EUサイバーレジリエンス法 最終決定

  7. そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴

  8. 経費は削減 社員は1万人解雇、社長ワイ セキュリティ費用18億円

  9. クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

  10. CrowdStrike Blog:攻撃者はどこへ移動した?ラテラルムーブメントの調査を高速化

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×