システムインテグレーション
Azure AD MFAを用いた多要素認証の導入、及び学内認証基盤のAzure AD移行
ターゲット:某大学様
【key technology】
・Azure AD MFA(Multi-Factor Authentication)
・Staged-Rolloutの採用
【Phase】
・要件定義、基本設計、詳細設計、構築
Q:プロジェクト実施に至る経緯は?
― ユーザ数3万人を超える関西エリアの大学様において、インターネットからの不正アク
セスを受けており、学内システムへのアクセス(接続元が学内/学外問わず)に対するセキ
ュリティ強化が急務であった。
学内認証基盤がAzure ADと認証連携していた環境であったため、Azure AD MFA(Multi-
Factor Authentication)による多要素認証の事前検証から本番導入に至るまでの業務を請け
負った。
Q:プロジェクトで実施した内容は?
― 多要素認証方式(ハードウェアトークン、電話着信、SMS発信、モバイルデバイス)の
実装比較を行い、大学内で利用されているモバイルデバイスを活用したソフトウェアトーク
ンと、ハードウェアトークンの2つの認証方式を採用し、セキュリティ対策を実装した。
Q:その後、認証基盤の整備は行ったか?
― Microsoft Azure上の学内認証基盤であるADFS/Web Application Proxyサーバーを廃止
し、Staged-Rolloutを使用して段階的にIdP機能をAzure ADに移行した。その際、Azure
AD MFAで実装したユーザ単位の多要素認証を、Azure ADの条件付きアクセスへ切り替え
ることで、時流に適合した認証システムへの意向を実現した。