先進認証とは【用語集詳細】
先進認証(Modern Authentication)は、ベーシック認証など、旧来の認証プロトコルが持つ脆弱性を克服したより強力な認証形式を示す包括的な概念です。
ユーザーIDとパスワードなどを軸とした認証に代わって、ユーザーやエンティティに対する継続的なモニタリング、様々なコンテクストに基づいた正当性の確認といった要素を採用し、クラウドやゼロトラストネットワークの普及に対応させるものです。
先進認証の具体的な対策にはSAMLやOAuth、OICDなどのフェデレーション技術、継続的なリスク調査、パスワードレスやFIDO、生体認証などが含まれます。
Microsoftは、Exchange Onlineにおける各機能に搭載されたベーシック認証を順次廃止し、先進認証に切り替えることを発表しています。
