多要素認証とは
多要素認証(MFA)とは、Multi-Factor Authenticationの略で、2つ以上の異なる認証要素を組み合わせて、ユーザーの本人確認を行う認証方式です。サイバー攻撃による不正アクセスを防ぎ、アカウントのセキュリティ強化を実現します。
認証の3要素
多要素認証で利用される認証手段は、大きく分けて「知識認証」「所持認証」「生体認証」の3つに分類されます。それぞれの特徴を理解することで、導入時の選定や組み合わせの判断に役立ちます。
- ■知識認証
- ユーザーが知っている情報を利用した認証方式。代表例はID・パスワード、秘密の質問など。
- ■所持認証
- ユーザーが所持しているモノを使う認証方式。スマートフォン、ICカード、ワンタイムパスワードトークンなどが該当。
- ■生体認証
- ユーザーの身体的特徴に基づく認証方式。指紋・顔・虹彩認証などが一般的。
上記3要素のうち、異なる2つ以上を組み合わせることで、多面的な認証を実現し、なりすましリスクを大幅に低減します。
多要素認証・多段階認証・二段階認証の違い
多要素認証と混同されやすいのがや「多段階認証」「二段階認証」です。いずれも複数の認証プロセスを経る点では共通していますが、認証要素の種類に違いがあります。
多要素認証は、知識・所持・生体という異なる認証要素を組み合わせる必要があるのに対し、多段階認証・二段階認証は、同一の要素内で複数のステップを踏むことも可能です。例えば、IDとパスワード(知識要素)に続けて秘密の質問(同じく知識要素)を使うケースでは、多要素ではなく多段階認証に該当します。
多要素認証の活用シーン
多要素認証はさまざまな場面で活用されます。3つの活用シーンを紹介します。
銀行口座へのアクセス
銀行口座にアクセスする際は、キャッシュカードと暗証番号の多要素認証が活用されています。キャッシュカードは本人のみが所有する所持認証で、暗証番号は本人だけが記憶する知識認証です。もし、キャッシュカードを悪意のある第三者に盗難されたとしても、暗証番号を把握していないとお金を引き出せません。
また、ネット銀行で振り込みを行う場合、キャッシュカードは不要です。ID・パスワードの知識認証と所持認証であるワンタイムパスワードの多要素認証で、他口座へ振り込むことが可能です。しかし、お金を引き出すときは、ネット銀行でもキャッシュカードが必要になります。
クラウドサービスへのログイン
クラウドサービスとは、場所に関係なくネットワークがあれば利用できるWebサービスのことです。例として、チャットツールやECサイトなどが挙げられます。
近年、スマートフォンが普及してきたことで、クラウドサービスで多要素認証が多く利用されています。従来のログインはID・パスワードだけの一次認証が主流でした。 クラウドサービスへログインする際は、ID・パスワードの知識認証にあわせて、所持認証である認証コードが必要です。認証コードは、スマートフォンの電話番号やメールアドレスを入力して取得できます。
社内システムへのアクセス
コロナの影響により、リモートワークなどで外部から社内システムへアクセスする機会が増えました。外部から社内システムへのアクセスが増えると、セキュリティリスクが高くなります。
多要素認証は、なりすましや不正アクセスの防止になるため、セキュリティ対策に有効です。クラウドサービスへのログインと同様に、ID・パスワードの知識認証と所持認証であるワンタイムパスワードを組みあわせた多要素認証を活用します。
社内に多数のシステムが存在すると、認証方法はそれぞれのシステムによって異なることも多いでしょう。その結果、アクセスするたびに毎回入力する手間が発生してしまいます。シングルサインオンを導入して認証方法を統一すれば、入力の手間を削減することが可能です。
多要素認証の重要性
ID・パスワードだけの一次認証は、ハッキングされる可能性が高いでしょう。悪意のある第三者にID・パスワードを知られた時点で、不正アクセスされるためです。 同一のパスワードを他サービスに利用するユーザーであれば、複数のサービスをまとめて不正利用されるケースがあるでしょう。複雑なパスワードを設定しても、一度知られると意味がないので、一次認証には限界があります
一方で、多要素認証はID・パスワードの情報が盗まれても、不正アクセスされることがありません。2つ以上の認証要素が必要なため、セキュリティ性を保持するのに多要素認証は重要です。
多要素認証ツールとは
多要素認証ツールとは、2つ以上の認証要素でアクセスできるツールです。 製品によって認証機能が異なり、ワンタイムパスワードや生体認証・SMS認証などを組みあわせて認証します。多要素認証ツールを活用すると、外部からの不正アクセスを防止し、セキュリティを強化できます。
まとめ
多要素認証は、複数の異なる認証要素を組み合わせることで、不正アクセスや情報漏洩のリスクを低減し、組織のセキュリティを大幅に強化できる仕組みです。ID・パスワードによる認証だけでは対応しきれないサイバー攻撃が増加する中、MFAの導入は企業にとって避けて通れない対策の一つといえるでしょう。
知識認証・所持認証・生体認証の特性を理解したうえで、自社の利用環境やセキュリティ要件に適した多要素認証ツールを選定することが重要です。まずは複数の製品を比較し、導入効果やコストパフォーマンスを検討することから始めてみてはいかがでしょうか。
