明星学苑教職員 各位
明星大学全学生 各位
情報システムチームでは、パスワード漏洩等が原因の不正アクセスによる情報漏洩を極力防止するために、多要素認証(MFA:Multi-Factor Authentication)の導入の検討を進めてまいりました。
このたび情報システムチーム内および日野校職員の検証により動作確認が実施できましたので、全設置校を対象に導入致します。
ご理解、ご協力のほどよろしくお願いします。
(2023-05-18追記)
教職員のみなさまへ
多要素認証の導入に伴い、StarNet(教職員ポータルサイト)がシングルサインオンとなりました。
その影響でStarNet内の電子メールを起動しようとすると「未設定項目があります」「フォルダツリーを作成できません」「メールサーバにログインできません」といったエラーが表示される場合があります。その際には以下のページのマニュアルを参照していただき、設定をお願いいたします。ご不便をおかけしますが、何卒よろしくお願いいたします。
(2023-05-17追記)
2023年5月17日(水) 12:15に多要素認証の導入を完了しました。
以降、学外で対象システムにアクセスする際には設定が必要となります。
設定の詳細はマニュアルをご確認ください。
導入の背景
昨今、非常に判別がつきにくいフィッシングメールや偽サイトなどによる高度な手法によりIDとパスワード漏洩の可能性が高まっています。
また、攻撃者がパスワード情報をクラックする可能性も少なくなく、同時にクラウドサービスの導入も増えており、外部からアクセスできる情報量が増えている状況にあります。
実際に、本学においてもパスワード漏洩の事例は発生しており、調査の結果パスワード漏洩による情報漏洩はなかったと判明しておりますが、リスクにさらされている状況が明らかになっています。
このような状況を踏まえると、これまでのIDとパスワードによる単一認証だけでは、
パスワードが漏洩した段階で各種システムより情報が抜き取られる可能性が高い状況にありより高いセキュリティの認証方式が必要です。
多要素認証(MFA)とは
パスワードと別の要素(本学ではスマホアプリや電話音声、SMS(ショートメッセージ))を用いる認証方法です。
パスワードが漏洩した場合においても、別の要素は個人の所有物であるため、攻撃者はシステムへのログインができなくなります。
詳しくは以下を参照下さい。
https://www.nri-secure.co.jp/blog/multi-factor-authentication
対象者
- 明星学苑教職員
- 明星大学全学生
開始日時
2023年5月17日(水)日中(12:00ごろを目処に)
※5/17を待たずに設定頂いて問題ございません。
学外にて下記対象システムへのアクセスが多い方は事前設定を推奨いたします。
対象システム
- Microsoft 365(Officeアプリ, OneDrive, Teams含む)
- Zoom
- SSL-VPN
- StarNet(教職員のみ)
- 人事情報システム(教職員のみ)
- タレンティオ(関係者のみ)
学外から接続できるシングルサインオン認証(SSO認証)している上記システムを対象としております。
学内LANに接続している場合には変更なく、これまで通りの認証方法です。
その理由は、パスワードを取得した攻撃者は学外である可能性が非常に高く、学内での学業、業務の利便性とのバランスを考慮した結果です。
マニュアル
教職員向け
初期設定時に学内ネットワークに接続しているか、していないかで手順が一部異なります。
設定する状況に応じてマニュアルを選択してください。
- 【M170】Microsoft365の多要素認証(MFA)設定マニュアル【学内LAN接続時版】(教職員向け)
- 【M178】Microsoft365の多要素認証(MFA)設定マニュアル【学外ネットワーク接続時版】(教職員向け)
学生向け
初期設定時に学内ネットワークに接続しているか、していないかで手順が一部異なります。
設定する状況に応じてマニュアルを選択してください。
- 【M171】Microsoft365の多要素認証(MFA)設定マニュアル【学内LAN接続時版】(学生向け)
- 【M179】Microsoft365の多要素認証(MFA)設定マニュアル【学外ネットワーク接続時版】(学生向け)
問い合わせ先
不具合や設定等の不明な点につきましては、情報システムチームまでご連絡ください。