Microsoft 365、従来の認証プロトコルを段階的に廃止へ
Microsoftは、セキュリティとユーザーエクスペリエンスの向上を目的として、サービスプロトコルを定期的に更新しています。この傾向は、レガシー認証方式を対象とした最新の決定によって継続される見込みです。Exchange Onlineの基本認証の廃止、およびこの古いプロトコルに依存するサードパーティ製アプリケーションのOutlookへのアクセス制限に続き、MicrosoftはMicrosoft 365内のファイルアクセスにおける旧式のプロトコルの廃止に注力しています。
Bleeping Computerの報道によると、Microsoft 365 管理センターで最近共有された通知によると、Microsoft は 2025 年 7 月中旬から、Microsoft Office アプリケーション、SharePoint、OneDrive など、さまざまなプラットフォームでのファイル アクセスに対する従来の認証プロトコルを無効化し始めるとのことです。
影響を受けるプロトコル
この変更は、Relying Party Suite(RPS)およびFrontPage Remote Procedure Call(FPRPC)を利用するアプリケーションとサービスに影響します。これらのプロトコルは現在、Officeファイル操作におけるブラウザベースの認証に利用されています。Microsoftがこれらのプロトコルを段階的に廃止するという決定は、特にこれらのプロトコルが攻撃に対してますます脆弱になっていることを踏まえ、サービスのセキュリティ強化に重点を置いています。
セキュリティリスクを強調
Microsoftは、RPSは設計が古いため、ブルートフォース攻撃やフィッシング攻撃に対して特に脆弱であると強調しています。同様に、リモートウェブページ作成によく用いられるFPRPCも、既知の脆弱性により重大なリスクを伴います。そのため、両プロトコルはデフォルトで無効化され、この取り組みの完了予定日は2025年8月に設定されています。
ライセンスに変更はありません
注目すべき点として、Microsoftはこれらの更新されたプロトコルベースラインを、ユーザーへのライセンス変更を必要とせずに実装します。ただし、これらの変更が有効になると、管理者はMicrosoft 365環境内のファイルやサイトへのサードパーティによるアクセスに対して同意を与える必要があります。IT管理者は、管理者の同意ワークフローの設定に関する包括的なガイダンスをこちらでご覧いただけます。
セキュリティイニシアチブとの連携
これらのアップデートは、ユーザーにとって安全な環境の促進の重要性を強調するMicrosoftのSecure Future Initiative(SFI)の一環です。さらに、今回の発表はWindows 365のセキュリティデフォルト強化版の展開と同時期に行われ、同社のプラットフォーム全体におけるサイバーセキュリティ強化への取り組みを強化しています。
コメントを残す