多要素認証ツール(MFA)とは
多要素認証ツールとは、2つ以上の認証要素を活用してアクセスするツールのことです。知識認証・所持認証・生体認証といった認証要素を組みあわせてIDを証明し、システムへアクセスします。「ID・パスワードと生体認証」「生体認証とワンタイムパスワード」などのパターンで組みあわせられます。
サイバー攻撃による不正アクセスを防止するため、ユーザーのアカウント保護が可能です。
関連記事
watch_later 2023.01.17
多要素認証とは?多段階認証との違いや活用シーンを解説 続きを読む ≫
【比較表】多要素認証ツール(MFA)をチェック
ITトレンドが厳選した多要素認証ツールの比較表になります。
|
製品名 |
提供形態 |
認証方法 |
参考価格 |
レビュー評価 |
|
Secure Magic |
オンプレミス / クラウド |
端末認証 |
別途お問いあわせ |
|
|
AuthWay |
オンプレミス / パッケージソフト |
二経路認証・ワンタイムパスワード認証・生体認証 |
600,000円~ |
|
|
xIdentify |
クラウド / SaaS / ASP / サービス / その他 |
二経路認証・ワンタイムパスワード認証 |
月額25,000円(100ユーザ)~ |
|
|
Capy FIDO生体認証 |
クラウド / SaaS |
生体認証・スマホアプリ認証 |
別途お問いあわせ |
|
|
DigitalPersona AD |
オンプレミス / パッケージソフト |
生体認証・ワンタイムパスワード認証・スマホアプリ認証・ICカード認証 |
年間使用料~12,800円/1ライセンス(MOQ 25ライセンス)※顔認証を使用する場合は、追加ライセンスが必要 |
|
|
SeciossLink |
クラウド / SaaS |
ワンタイムパスワード認証・クライアント証明書認証・FIDO認証 |
150円~※参考価格は、SaaS型統合ID認証サービスSeciossLink価格となり、1ユーザ当たりの月額料金です。 |
|
|
Secioss Access Manager Enterprise |
パッケージソフト / オンプレミス |
ID/パスワード認証・クライアント証明書認証・統合Windows認証・FIDO認証・ワンタイムパスワード認証・SAML認証 |
別途お問いあわせ |
|
|
ProTech MFA by SMS |
SaaS / クラウド |
SMS通知認証 |
別途お問いあわせ |
|
ITトレンド厳選!多要素認証ツール(MFA)12選を比較
ITトレンドが厳選する多要素認証ツールを紹介します。
《Secure Magic》のPOINT
- 各種WEBシステムへのログインはSecureMagicだけで管理可能
- 認証用機材も不要。低コストな端末認証(多要素認証)システム
- 各種ブラウザに対応。スマートフォンにも対応可能
株式会社オンサイトが提供。オンプレミス型とクラウド型の双方に対応した多要素認証ツールです。クラウドサービスやWebサイトのログインを統合するシングルサインオンが備わっています。認証方法はPCやスマートフォンを活用した端末認証になります。スマートフォン用機能の活用により、1台の端末に制限して1ユーザーIDの利用が可能です。
《AuthWay》のPOINT
- お客様が用意したサーバ環境(仮想環境やクラウド可)に導入
- 二段階認証・二経路認証・FIDO認証(生体認証)が可能
- 低コストで導入・運用が可能
株式会社アイピーキューブが提供。対象従業員規模が50人以上であるオンプレミス型の多要素認証ツールです。時刻同期方式を採用しているため、高度なセキュリティを誇ります。トークンは不要で、メールやWeb画面からワンタイムパスワードの発行が可能です。スマートフォンで本人確認を行う二経路認証にも対応しています。
《xIdentify》のPOINT
- 多要素認証とシングルサインオンを手軽に導入
- 選べる「クラウド型」と「ソフトウェア型」
- お客様専用環境だから安心
株式会社アイピーキューブが提供。対象従業員規模が100人以上であるクラウド型の多要素認証ツールです。ワンタイムパスワードを含めた二要素認証にあわせて、スマートフォンを活用した二経路認証にも対応しています。スマートフォンで認証する際は、パスワード認証・パターン認証・指紋認証などが活用できます。サーバーを用意する必要がないため、短期間で導入することが可能です。
《Capy FIDO生体認証》のPOINT
- 指紋や顔などの生体情報で認証するため、本人特定性が高く安全
- パスワードを使用しないため、情報漏洩の心配がない
- 煩わしいパスワード暗記や入力は一切不要、シンプルな操作を実現
Capy株式会社が提供。生体認証に特化したクラウド型の認証システムです。スマートフォンで顔や指紋などの生体認証を行うことが可能です。パスワードが不要なため、強固なフィッシング対策を実現します。ログインの成功率も100%に近い実績があります。ランニングコストは他システムと比較しても変わりません。
《DigitalPersona AD》のPOINT
- 国内外でも多くのユーザーが使用している安心の導入実績
- ニーズに合わせて選べる多彩な認証方法を搭載
- ハイブリッドワークに適応した認証方法の自動切り替え機能
株式会社ヒューマンテクノロジーズが提供。AD完全統合型であるオンプレミス型の多要素認証ツールです。Active Directoryとの親和性が高いだけでなく、所持認証・生体認証・記憶認証を組みあわせられます。各アプリの自動ログインを実現するシングルサインオンが備わっています。スマートフォン認証では、ワンタイムパスワード・Bluetooth・プッシュ通知の認証方法を選ぶことが可能です。
《SeciossLink》のPOINT
- シングルサインオンであらゆるサービスに連携
- IDの一元管理で業務効率化
- FIDO認証や証明書認証などの多要素認証で認証を強化
株式会社セシオスが提供。シングルサインオンと統合ID管理がセットになったクラウド型の認証システムです。クラウドサービスや社内オンプレのシステムと連携してシングルサインオンを利用することが可能です。ID・パスワードだけでなく、クライアント認証や生体認証を組みあわせたログインができます。脅威や利用状況を可視化するセキュリティ機能CASBが備わっています。
Secioss Access Manager Enterprise(SAME)
製品・サービスのPOINT
- シングルサインオンであらゆるサービスに連携
- FIDO認証や証明書認証などの多要素認証で認証を強化
- 柔軟なルール設定が可能なアクセス制御機能を搭載
株式会社セシオスが提供。シングルサインオンで多様なアプリと連携可能な多要素認証ツールです。ワンタイムパスワード・クライアント証明書・統合Windowsなどの認証方式が用意されています。ユーザーやID・時間帯に応じて、アクセス制限の設定が可能です。年間サブスクリプション型の料金体系となります。
《ProTech MFA by SMS》のPOINT
- SMSを利用しPINコードによる所持認証で、多要素認証が可能
- お申し込みいただいていてから最短1週間のスピード提供
- 国内経由SMSでは最安クラス、低コストで導入可能
株式会社ショーケースが提供。SMS認証に特化したクラウド型の認証システムです。SMSを活用した二段階認証で、アカウント作成やログインの不正利用を防止します。送信元番号は不要で、申し込みから1週間程度で利用が可能です。国内キャリア経由配信のため、伝達速度が高速です。
そのほかの多要素認証ツール8選(MFA)を比較
そのほかの多要素認証ツールを紹介します。
SecurID Access
テクマトリックス株式会社が提供。クラウド環境を活用した認証サービスです。生体認証やプッシュ認証といったあらゆる認証要素に対応しています。「社外からのアクセスは生体認証が必須」など状況に応じた認証が可能です。ビヘイビアベースの分析により、今までと異なるパターンのアクセスを拒否します。
オーセンティケーション サーバー
OneSpan JAPAN株式会社が提供。実績多数の認証サーバーとAPI連携を利用した多要素認証ツールです。ワンタイムパスワードや生体認証などの多要素認証とトランザクション署名機能が備わっています。認証サーバーの大規模展開により、アクセスとトランザクションのセキュリティを保護します。可用性が高く、サーバー停止してもデータ損失を防ぐことが可能です。
Azure Active Directory
日本マイクロソフト株式会社が提供。ユーザーIDとアクセス管理を行うマルチクラウドサービスです。条件つきアクセスと多要素認証で、99%のサイバー攻撃を防げます。シングルサインオンの活用で、1度の認証でどこからでも容易にアクセスが可能です。クラウドとオンプレミスの双方で、ユーザーIDの一元管理を実現します。セキュリティ専門家が3,500人以上所属しているため、安心できます。
PassLogic
パスロジ株式会社が提供。強固なセキュリティで不正アクセスを防ぐ多要素認証ツールです。トークンレス・ワンタイムパスワードといった多要素認証を実現します。バックドア・情報搾取・データ改ざんといったあらゆるサイバー攻撃を防御します。国内139万ライセンスの導入実績を誇り、無料評価版で利用体験することが可能です。
CloudGate UNO
株式会社インターナショナルシステムリサーチが提供。セキュリティ性の高いパスワードレス認証を実現する多要素認証ツールです。多要素認証のほかにも、シングルサインオンやアクセス制限などの機能が含まれています。ユーザーの活動状況や連携サービスを一元管理することが可能です。連携するクラウドサービスごとにアクセスを制限できます。「使いやすさ」製品ランキングでNo.1の実績があります。
Cisco Secure Access by Duo
シスコシステムズ合同会社が提供。安全なアクセスユーザーのみ承認するクラウド型のセキュリティサービスです。生体認証・SNS認証・コールバックなどさまざまな認証方式があります。クラウドやオンプレミスの製品に関係なく、シングルサインオンで一括ログインが可能です。ユーザーが使用するデバイスのセキュリティ状況の安全性を把握します。
Uni-ID MFA
NRIセキュアテクノロジーズ株式会社が提供。ID・パスワードにあわせてワンタイムパスワードで認証を行う多要素認証ツールです。ワンタイムパスワードの標準規格に準拠したハードウェアトークン・SMSや音声電話などが利用できます。不正アクセスの疑いがある場合は、リスクベース認証を行います。ECサイトやオンラインバンキングなどあらゆるサービスへの導入が可能です。
OneLogin Trusted Experience Platform
One Identity社が提供。従業員と外部ユーザーのIDを保護する多要素認証ツールです。検出されたセキュリティリスクに応じて、認証要素のステップ数を調整します。シングルサインオンを活用すれば、一度の認証であらゆるデバイスからサービスへアクセスできます。
IceWall MFA
日本ヒューレット・パッカード合同会社が提供。クラウドサービスやアプリの改修が不要な多要素認証ツールです。ワンタイムパスワード・windows統合・FIDO2の認証方法が利用できます。FIDOアライアンス認定取得の実績を持ちます。シングルサインオンを利用する際も改修の必要がありません。働き方改革やリモートワークにおけるセキュリティの強化が図れます。
多要素認証ツール(MFA)の選び方
多要素認証ツールの選び方を紹介します。
目的に合致した認証方法に対応しているか
多要素認証ツールは、セキュリティ性を確保するためにも、自社の目的にあった認証方法かどうかを確認すべきです。
例として、高精度な本人確認が目的の場合、生体認証を加えることで、セキュリティ性を高められます。
認証にかかる手間を削減したいときは、スマホを活用したソフトウェアトークンを活用するのがおすすめです。ソフトウェアトークンとは、スマホへ送られるワンタイムパスワードでアクセスできる認証方法のことです。
認証に要する手間の削減やセキュリティ性など自社の目的に合致した認証方法を選びましょう。
ユーザーが少ない手間でログインできるか
認証要素が多くなるほど、認証に必要なステップをひとつずつとおる必要があり、手間がかかります。効率化を図るためにも、少ない手間でログインできるかどうかを確認すべきです。
シングルサインオンと連携すると、導入サービスのログインが統一化され、認証にかかる手間を削減します。シングルサインオンとは、1回の認証で複数サービスへアクセスを実現する機能のことです。ログインにかかる手間を削減するのであれば、シングルサインオンが備わったツールの導入を検討しましょう。
多要素認証ツール(MFA)を導入し、セキュリティを強化!
多要素認証ツールの選び方は次のとおりです。
- ・目的に合致した認証方法に対応しているか
- ・ユーザーが少ない手間でログインできるか
ツールによって、利用できる認証要素が異なります。
選び方を踏まえたうえで、自社にあった多要素認証ツールを導入し、セキュリティを強化しましょう。