MENU
  • 日本語
  • English
  • 简体中文
  • 繁體中文
  • 한국어
  • Français
  • Español

業界別ソリューション

教育委員会・大学向け
Microsoft Entra ID多要素認証

業界別ソリューション

教育委員会・大学向け
Microsoft Entra ID
多要素認証

「次世代校務DX型」教育基盤のセキュリティを、
完全デバイスレスで多要素認証に

「次世代校務DX型」教育基盤のセキュリティを、完全デバイスレスで多要素認証に

スマートフォンを使用せず、
Microsoft Entra IDへのアクセスを強固に保護

スマートフォンを使用せず、Microsoft Entra IDへのアクセスを強固に保護

BEFORE -導入前の課題-

  • クラウド上の機密情報や、校務系システム(クラウド型仮想デスクトップサービス経由)にアクセスするEntra IDが、IDとパスワードだけで運用されており、セキュリティ対策が十分ではない。
  • スマートフォンや認証用の外部機器を配布しない」という組織の方針のため、全教職員へ多要素認証の導入ができない。
  • パスワードへの依存が、なりすましなどの不正アクセスのリスクと、パスワード再発行などの運用負荷を増加させている。

AFTER – 導入後の効果 –

  • 校務系システムなどへアクセスする際のEntra IDを、完全デバイスレスで多要素認証にできる。 ※Intuneを利用した多要素認証に対応
  • 認証用の外部機器の配布や管理の手間を省き、全教職員へ導入しやすい利便性の高い運用が可能となる。
  • パスワード流出のリスクを根本から排除し、安全で誰もが利用しやすい次世代校務DXを実現できる。

なぜ今、Entra IDの認証強化が必要なのか?

次世代校務DX環境では、Microsoft 365(A5)などのクラウド基盤が校務・学習の要となります。その認証を司るEntra IDが、ID・パスワードのみで運用され続けることは、クラウド型仮想デスクトップサービス(AVD)経由で利用する校務系システムを含め、ネットワーク全体の安全性を損なう要因となります。

Entra IDの標準的な多要素認証は、スマートフォンなどによる追加認証を前提としています。しかし、この前提は「デバイスを配布・管理していない」教育現場の実態に即しておらず、結果として脆弱な運用が余儀なくされる一因となっています。

校外からのアクセスやクラウド利用が進む一方で、認証情報の窃取やなりすましによる不正アクセスのリスクは、ますます高まっています。こうしたなか、次世代校務DXの基盤を守るためには、多要素認証の導入が最優先事項であり、さらに教育現場の実態を考慮した、「デバイスレス」による認証の実現が強く求められています。

特長・解決できる課題

ID・パスワードのみに依存した運用で、サインイン時の防御が不十分である

PassLogic Bridge – Microsoft 365用セカンダリ認証(Bridge M365)は、Entra IDの外部多要素認証(外部MFA)と連携し、Entra IDのサインインにセカンダリ認証としてPassLogicによる認証を追加します。既存の利便性を維持しつつ、強固な認証へアップグレードします。

スマートフォン等の外部端末を配布していないため、多要素認証を導入できない

マトリックス方式により、教職員用パソコンのブラウザのみで認証が完結します。デバイス配布や私物端末の利用を前提とせず、全教職員に対して迅速かつ一律に多要素認証(Intuneを利用)を導入します。

パスワード流出のリスクや運用負担が大きい

マトリックス方式によるパスワードレス運用を導入することで、パスワードの流出リスクを排除し、なりすまし防止を強化します。あわせて、パスワード忘れ等に伴うヘルプデスクの運用負荷軽減も実現します。

導入のポイント

ポイント1 認証用の外部機器不要による「管理負荷の大幅削減」

物理的な認証用の外部機器を一切使用しないため、配布の手間だけでなく、紛失時の再発行対応や在庫管理といった運用負荷を大幅に削減できます。
私物スマートフォンや専用トークンの配布を前提としないため、教育現場でも導入方針を整理しやすく、全教職員を対象とした認証強化をスムーズに進められます。

ログイン画面のマトリックス表に乱数が表示されます。事前に設定したパターンに沿って数字を読み取ることで、ワンタイムパスワードとして使用できます。マスの位置と順番を覚えておくだけで、強力なワンタイムパスワードによるログインが可能です。パスワードを忘れてしまうといった心配もありません。

ポイント2 校務系システムへのアクセスを多要素認証で保護

教職員端末がクラウド型仮想デスクトップサービス(AVD)などを介して校務系システムへアクセスする際、認証基盤であるEntra IDの認証を外部MFA機能を利用した高度な多要素認証(Intuneを利用)で強化します。

ポイント3 場所を問わず、安全なアクセスを無理なく実現

インターネット経由でMicrosoft 365を利用する環境では、学内外を問わず安全な認証を確保することが重要です。PassLogicなら、ブラウザのみで強固な認証を実現できるため、場所を問わない安全なアクセス環境を整備できます。
私物端末の利用や物理トークンの携行を前提としないため、教職員に新たな負担をかけず、教育現場に多要素認証の導入を進められます。
利便性と安全性を両立しながら、柔軟で安心なアクセス環境を整備することで、教職員の働き方改革を支えます。

まとめ

次世代校務DX環境において、最大の弱点は「ID・パスワードだけに依存した認証が残り続けること」です。
PassLogicは、Entra IDの外部MFAであるBridge M365を活用し、パスワードレスかつデバイスレスな認証方式によって、現場の負担を増やすことなく、教育現場に適した最高水準のセキュリティを実現します。