Microsoft 365、セキュリティ強化のためレガシー認証プロトコルをブロックへ

2025年7月中旬から、Microsoft 365は「Secure by Default」イニシアティブの一環として、Remote PowerShell（RPS）やFrontPage RPCなどのレガシー認証プロトコルをブロックし、セキュリティを強化します。これにより、管理者はサードパーティアプリへのアクセスに明示的な同意を与える必要があり、ワークフローに影響を与える可能性がありますが、不正アクセスによるデータ漏洩を減らすことを目的としています。特に、SharePointやOneDriveに対するブラウザ経由のレガシー認証は最初に停止され、Microsoftによれば、RPSのようなレガシー認証プロトコルは「ブルートフォース攻撃やフィッシング攻撃に対して脆弱」であるため、これらの認証方法を使用したアクセスは機能しなくなります。