ランサムウェア被害は企業規模や業種を問わず拡大し、その多くは正規の認証情報を悪用した攻撃に起因している。
こうした中で今企業に求められているのは、強固な多要素認証を中核とした確実な本人確認と、オンプレミスとクラウドが混在する環境で分散するIDをいかに整合させるかという運用の持続性だ。
これらのニーズに応えるため、パスロジでは2026年、多要素認証ソリューション「PassLogic(パスロジック)」に新たな二つの機能を追加する予定だ。
本記事では追加予定となる新機能の特長を詳しく見ていこう。

9種類の認証方法と多彩な多要素認証

 近年、ランサムウェアによる被害は企業規模や業種を問わず拡大しており、その侵入経路としてVPNやリモートデスクトップなど、正規の認証を経由したケースが多数を占めている。これらの多くは、ID・パスワードの管理不備や使い回し、不必要なアカウントの放置といった運用上の課題を起点としている。特にMicrosoft 365を利用する企業においては、ID・パスワードのみに依存しない認証強化が不可欠な一方、スマートデバイスを前提とした認証手段を利用できないケースも多く存在する。こうした背景から、高いセキュリティと現実的な運用を両立できる多要素認証の在り方が強く求められている。

 こうした背景の中でPassLogicは、「あらゆる認証ニーズに対応する」アプローチを取っている。PassLogicは、知識・所有物・生体の3要素全てに対応した多要素認証ソリューションだ。9種類の認証方式を自由に組み合わせた多彩な多要素認証が利用できるため、将来的な環境変化にも柔軟に対応する。

 中核となる「PassLogic認証」は、Webブラウザーのみで完結するワンタイムパスワード方式だ。ログイン画面に表示されるマトリックス表の乱数を、事前に決めたパターンに沿って読み取ることで認証を行う。この仕組みにより、専用端末や固定パスワードが不要となり、利便性と高いセキュリティを両立している。

 さらに、Microsoft 365をデバイスレスで認証強化できるほか、Microsoft Entra IDとの連携によるアカウント一元管理にも対応する。またクラウドサービスやオンプレミスの社内アプリとのSSO連携に加え、SASE/SSE/VPN、Windows OS端末の認証強化にも対応し、社外アクセスや持ち出し端末にも多要素認証を適用できるのだ。

デバイスレスで高度な認証を実現する新機能

 こうした特長を持つPassLogicは、Microsoft 365環境でより活用するための新機能を二つ追加する。一つ目が、「PassLogic Bridge - Microsoft 365用セカンダリ認証(以下、Bridge M365)」だ。

 現在、多くの企業が多要素認証の導入を進めている。しかし、従来のMicrosoft 365認証強化ではMicrosoft AuthenticatorやSMS、電話認証、Windows Hello対応PC、トークン、Passkey(FIDO2)など外部機器が必要であった。そのため、スマートフォンやトークンを忘れた場合は認証できず、さらにスマートデバイスの持ち込みが制限される高セキュリティ環境では導入自体が困難になるケースもある。加えて、私用デバイスの業務利用を認めないポリシーや、外部機器の携行・管理に伴う負担も課題となり、こうした要因が多要素認証の導入を難しくしている。Bridge M365は、こうした物理的な運用上の課題を「完全デバイスレス」というアプローチで解消する。

 Bridge M365は、Microsoft Entra IDの外部認証方法(EAM)として動作するセカンダリ認証機能だ。IDとパスワードによるプライマリ認証に続き、Webブラウザー上で追加の本人確認を行う。 特長として、スマートフォンアプリや物理トークンを必要とせず、Webブラウザーのみで認証が完結する点が挙げられる。利用者はWebブラウザーに表示されるマトリックス表の乱数を、あらかじめ決めたパターンに沿って読み取ることでワンタイムパスワードを利用できる。この方式により、専用デバイスの管理や紛失リスク、電池切れといった運用上の懸念を排除可能だ。自社社員だけでなく、端末の支給が難しいサプライチェーンのパートナー企業や外部委託先、さらには一時的なアクセスが必要な派遣社員などに対しても、既存のログインフローを大きく変更することなく、スムーズに強固な認証を実現できるのだ。また外部デバイスが不要となることで、初期導入コストや管理コストを抑えられる点も大きなメリットだ。

Entra ID同期でID管理を一元化する新機能

 新機能の二つ目が、「Microsoft Entra ID同期」だ。本機能は、Microsoft Entra ID上の情報を起点にPassLogicを利用可能にすることで、情報の分散を防ぎ、ID管理の整合性と運用効率を高められる。

 特筆すべきは、Microsoft Entra ID、PassLogic、Active Directory(以下、AD)のいずれも管理の起点にできる柔軟性だ。Microsoft Entra ID側の情報をPassLogicに取り込むだけでなく、PassLogic側の情報をEntra IDへ反映させる双方向連携が可能である。これにより、正確かつ手間のかからないID管理体制を容易に構築できる。

 さらに、すでにADとMicrosoft Entra IDを同期運用している環境にも高い適応力を持つ。既存の構成や運用フローを維持したまま導入できるため、新たな管理基盤を再構築する手間を省き、スムーズな移行が可能だ。

 これはBridge M365との併用時も同様であり、デバイスレス認証強化とユーザー管理を分断することなく一本化できる。管理者は複数システムへの個別登録・更新から解放され、ヒューマンエラーによる更新漏れを防止可能だ。これにより、IDの登録・変更・削除といった日常業務を一元的に管理でき、運用負荷とセキュリティリスクの双方の低減を実現する。

 認証はもはや、単なるシステムへのログイン手段ではない。正規の認証情報を悪用した攻撃が増加する現代において、認証は企業のセキュリティ戦略を支える重要な要素となっている。こうした環境下で、PassLogicは高い認証強度と、現場での運用に適した実用性、さらにMicrosoft 365とMicrosoft Entra IDとの高い親和性を兼ね備えた選択肢だ。

 今回リリースされるBridge M365とMicrosoft Entra ID同期は、Microsoft 365環境におけるセキュリティ強化を一層進めるための新機能だ。これにより、認証の信頼性と管理の効率性を両立し、企業のセキュリティ基盤をより堅固なものにできる。