マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る | ScanNetSecurity
2023.02.08(水)

マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る

マイクロソフトは「メールは多くのお客様にとってミッションクリティカルなサービスであり、Basic 認証をオフにすることは潜在的に大きな影響を与える可能性があると理解している」ため、3 か月の再有効化を追加して計画を修正した。

国際 TheRegister
マイクロソフト「警告を受けなかったとは言わせない」Basic 認証無効化期限迫る
マイクロソフト「警告を受けなかったとは言わせない」Basic 認証無効化期限迫る 全 1 枚 拡大写真

「警告を受けなかったと言わせない」

 3 年前、マイクロソフトは、自社ソフトウェア製品について、Basic 認証(Basic Authentication)から、より近代的で安全なユーザー認証方法への移行を開始することを発表した。それ以来、デスクトップ版 Outlook や Outlook モバイルアプリを含む多くの顧客向けアプリケーションを、セキュリティアップデートを通じて先進認証(Modern Authentication)に移行してきた。

 今回マイクロソフトは、Exchange Online でまだ Basic 認証が無効化されていないプロトコル(MAPI、RPC、オフラインアドレス帳、Exchange Webサービス、POP、IMAP、Exchange ActiveSync、リモートPowerShell など)について、10 月 1 日から無効化を開始するとユーザーに伝えている。

 過去 3 年間に何百万人ものユーザーがすでに Basic 認証から移行しており、マイクロソフトは何百万ものテナントで Basic 認証を無効にしている。しかし、2021 年 9 月に追加の注意喚起、そして今年の 5 月に再び告知を行ったにもかかわらず、多くのユーザーがまだ Basic 認証を使用し続けている。

 同社は、 Basic 認証からまだ移行していない人たちに、3 か月間の猶予を与えている。今週、マイクロソフトはブログの投稿で、この変更について知らない、あるいは準備ができていない顧客のために計画を修正していると述べた。


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 東証プライム従業員が顧客情報持ち出し第三者に漏えい、ウォーターサーバー勧誘等に悪用される

    東証プライム従業員が顧客情報持ち出し第三者に漏えい、ウォーターサーバー勧誘等に悪用される

  2. [実はたいして儲からない]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査

    [実はたいして儲からない]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査

  3. ESXiを標的としたランサムウェア攻撃、2日間で3,195台の被害を確認

    ESXiを標的としたランサムウェア攻撃、2日間で3,195台の被害を確認

  4. 役割やレベルに合わせ4コース「セキュリティインシデントレスポンス教育」

    役割やレベルに合わせ4コース「セキュリティインシデントレスポンス教育」

  5. 脱PPAPのリリーフエース、国産セキュリティ企業 パスロジ「クリプタン」が両立した高いセキュリティと抜群の利便性

    脱PPAPのリリーフエース、国産セキュリティ企業 パスロジ「クリプタン」が両立した高いセキュリティと抜群の利便性PR

ランキングをもっと見る
PageTop