Skip to main content

 

Cisco Meraki Documentation

SMS による多要素認証の廃止についてのよくあるご質問

  1. Last updated
  2. Save as PDF

このドキュメントは原文を 2025年09月26日付けで翻訳したものです。
最新の情報は原文をご確認ください。

よくあるご質問

概要

何が変更されますか?

Cisco Meraki は、SMS ベースの多要素認証(MFA)から移行することで、Meraki ダッシュボード アカウントのセキュリティを強化します。SMS MFA は、ログイン時に本人確認のためのワンタイム コードがテキスト メッセージで携帯電話に送信される方式です。便利ではありますが、SIM スワップやフィッシングなど、近年のセキュリティ脅威に対して脆弱性が高まっています。より強力でレジリエントなアカウント保護を提供するために、Meraki はすべてのユーザーを、認証アプリで生成される時刻ベースのワンタイム パスワード(TOTP)へ移行します。 

この移行は、影響を最小限に抑えるため段階的に慎重に実施します。TOTP に準拠した任意の認証アプリを使用できますが、Duo Mobile の使用を推奨します。TOTP の設定時は、デバイスの紛失や破損によるロックアウトを防ぐため、認証アプリのクラウド バックアップを有効にすることを強くお勧めします。この取り組みは最新のセキュリティ ベスト プラクティスに沿ったものであり、より堅牢な認証方法を提供します。 

なぜ SMS ベースの MFA がオプションとして削除されるのですか?

SMS ベースの MFA は、アカウント セキュリティを強化し業界のベスト プラクティスに合わせるため、Cisco Security and Trust Organization(STO)により廃止に向けて進められています。SMS は、SIM スワップ、傍受、フィッシングといった脅威に対して脆弱性が高まっています。Duo Mobile や Google Authenticator などの認証アプリで生成される時刻ベースのワンタイム パスワード(TOTP)へ移行することで、コードがデバイス上でローカルに生成され、潜在的に安全でないチャネルを介して送信されないため、これらのリスクを大幅に低減できます。  

いつから SMS MFA を使って認証できなくなりますか?

2025 年 11 月 17 日までに TOTP へ移行してください。この日までに移行していない場合、次回のログイン時に移行が必須となります。  

SMS MFA は 2025 年 11 月 30 日までに完全に廃止されます。これは、SMS MFA を使用して認証できなくなる日付です。

希望すれば SMS MFA を継続利用できますか?

いいえ。セキュリティ上の理由により、廃止日(2025 年 11 月 30 日)以降は SMS MFA は利用できなくなります。可能な限り早く、クラウド バックアップを有効にした認証アプリを設定することを強くお勧めします。 

期限までに切り替えずにロックアウトされた場合はどうなりますか?

期限までに切り替えずロックアウトされた場合は、Meraki テクニカル サポートにお問い合わせください。サポート チームが、安全な復旧プロセスを通じてアクセス回復と新しい MFA 方法の設定をご案内します。詳細については、2 要素認証(2FA)の復旧に関するドキュメントをご覧ください。 

SMS MFA 廃止の各フェーズはどのような内容ですか?

移行は 3 つのフェーズで実施されます。 

フェーズ 1: 周知期間(2025 年 9 月 22 日開始) 

  • 新規の SMS MFA の採用は、明確な警告により抑止されます。 

  • 現在 SMS MFA を使用している場合、製品内のバナー表示、ログイン時の警告、および移行を促すメール リマインダーが表示・送信されます。 

フェーズ 2: 強制移行(ソフト ロック、2 週間、2025 年 11 月 3 日開始) 

  • SMS でログインした後、ダッシュボードのトップ ページに到達する前に TOTP セットアップ ウィザードへリダイレクトされます。 

  • Meraki ダッシュボードの別ページへ移動するオプションはありますが、次回のログイン時に再度プロンプトが表示されます。 

  • バナーおよびリマインダーの表示は継続されます。 

フェーズ 3: 強制移行(ハード ロック、2 週間、2025 年 11 月 17 日開始) 

  • SMS MFA は完全に廃止されます。 

  • SMS でのログインを試行すると、TOTP セットアップ ウィザードへ直接リダイレクトされます。 

  • 続行するには、TOTP のセットアップを完了する必要があります。 

お客様に必要な対応

現在 MFA に SMS を使用している場合、何をすればよいですか?

現在 MFA に SMS を使用している場合は、2025 年 11 月 30 日までに認証アプリ(Duo Mobile)へ切り替える必要があります。Duo Mobile の設定方法の詳細は、こちらをご参照ください。  

「プロファイル」ページから TOTP を設定できます。SMS の構成が有効な状態から、「Set up offline access on a mobile device」をクリックすると、TOTP セットアップ フローを開始できます。 

ダウンロード (9).png

ダウンロード (10).png

このフローでは、TOTP の検証が完了すると、あらかじめチェックが入ったボックスが表示され、セットアップ完了前に SMS を無効化できます。

ダウンロード (11).png

利用できる認証アプリは何がありますか?

一般的に、TOTP に準拠した任意の認証アプリを利用できます。デバイスへのアクセスを失った場合でも簡単にアカウントを復旧できるよう、クラウド バックアップ機能を備えた認証アプリの設定を強くお勧めします。例として、Duo Mobile があります。

トラブルシューティングとサポート

無効化したはずの SMS が UI 上で有効のまま表示されるのはなぜですか?

現時点では、実際にはどちらか一方のみが有効であっても、UI 上では SMS と TOTP の両方が同時に有効になっているように見える場合があります。システムは、直近に有効化された MFA 方法を使用します。TOTP を設定済みであれば、SMS が有効と表示されていても、実際に有効な方法は TOTP です。

"Re-enable SMS" ボタンが表示されることは、SMS がアクティブな方法ではなくなったことを示すサインです。TOTP のセットアップを完了していれば、それがアクティブな認証方法ですのでご安心ください。

この廃止に関して追加の質問がある場合、どこに問い合わせればよいですか?

本廃止に関するご質問やご不明点がある場合は、Meraki テクニカル サポートにお問い合わせください。