多要素認証とは
多要素認証(MFA)の概要について解説します。MFAは、Multi-Factor Authenticationの略称です。
複数の要素を組みあわせた認証方式のこと
多要素認証とは、2つ以上の認証要素を組みあわせて、アクセスを行う認証方式のことです。知識認証・所持認証・生体認証の3要素から組みあわせられます。
- ・知識認証
- ユーザーが覚えている情報を利用した認証のことで、ID・パスワードや秘密の質問があります。
- ・所持認証
- ユーザーが所持するモノを利用した認証のことで、ICカードやスマートフォンが挙げられます。
- ・生体認証
- ユーザーの身体を読み取る認証のことで、指紋や顔・虹彩があります。
- ・知識認証
- ・所持認証
- ・生体認証
- ・銀行口座のアクセス
- ・クラウドサービスのログイン
- ・社内システムのアクセス
上記3要素のうち2つ以上を組みあわせると、多要素認証でのアクセスが可能です。
二段階認証・多段階認証との違い:ステップ数か、要素数か
多要素認証と混同されやすい認証方法に、二段階認証と多段階認証があります。2つ以上の認証を行う点で同じですが、多要素認証との違いは、要素数とステップ数のいずれに重点を置いているかです。
要素数に重点を置く多要素認証は、知識認証・所持認証・生体認証の3つの要素のうち2つ以上の要素を使用します。ステップ数に重点を置く二段階認証や多段階認証は、要素数に指定がありません。したがって、知識認証のID・パスワードを使用した後に、同じ知識認証である秘密の質問でも認証が可能です。2つ以上の認証要素を必要とする多要素認証と比較して、セキュリティリスクは高くなります。
多要素認証の活用シーン
多要素認証はさまざまな場面で活用されます。3つの活用シーンを紹介します。
銀行口座へのアクセス
銀行口座にアクセスする際は、キャッシュカードと暗証番号の多要素認証が活用されています。キャッシュカードは本人のみが所有する所持認証で、暗証番号は本人だけが記憶する知識認証です。もし、キャッシュカードを悪意のある第三者に盗難されたとしても、暗証番号を把握していないとお金を引き出せません。
また、ネット銀行で振り込みを行う場合、キャッシュカードは不要です。ID・パスワードの知識認証と所持認証であるワンタイムパスワードの多要素認証で、他口座へ振り込むことが可能です。しかし、お金を引き出すときは、ネット銀行でもキャッシュカードが必要になります。
クラウドサービスへのログイン
クラウドサービスとは、場所に関係なくネットワークがあれば利用できるWebサービスのことです。例として、チャットツールやECサイトなどが挙げられます。
近年、スマートフォンが普及してきたことで、クラウドサービスで多要素認証が多く利用されています。従来のログインはID・パスワードだけの一次認証が主流でした。 クラウドサービスへログインする際は、ID・パスワードの知識認証にあわせて、所持認証である認証コードが必要です。認証コードは、スマートフォンの電話番号やメールアドレスを入力して取得できます。
社内システムへのアクセス
コロナの影響により、リモートワークなどで外部から社内システムへアクセスする機会が増えました。外部から社内システムへのアクセスが増えると、セキュリティリスクが高くなります。
多要素認証は、なりすましや不正アクセスの防止になるため、セキュリティ対策に有効です。クラウドサービスへのログインと同様に、ID・パスワードの知識認証と所持認証であるワンタイムパスワードを組みあわせた多要素認証を活用します。
社内に多数のシステムが存在すると、認証方法はそれぞれのシステムによって異なることも多いでしょう。その結果、アクセスするたびに毎回入力する手間が発生してしまいます。シングルサインオンを導入して認証方法を統一すれば、入力の手間を削減することが可能です。
多要素認証の重要性
ID・パスワードだけの一次認証は、ハッキングされる可能性が高いでしょう。悪意のある第三者にID・パスワードを知られた時点で、不正アクセスされるためです。 同一のパスワードを他サービスに利用するユーザーであれば、複数のサービスをまとめて不正利用されるケースがあるでしょう。複雑なパスワードを設定しても、一度知られると意味がないので、一次認証には限界があります
一方で、多要素認証はID・パスワードの情報が盗まれても、不正アクセスされることがありません。2つ以上の認証要素が必要なため、セキュリティ性を保持するのに多要素認証は重要です。
多要素認証ツールとは
多要素認証ツールとは、2つ以上の認証要素でアクセスできるツールです。 製品によって認証機能が異なり、ワンタイムパスワードや生体認証・SMS認証などを組みあわせて認証します。多要素認証ツールを活用すると、外部からの不正アクセスを防止し、セキュリティを強化できます。
多要素認証とは何かを知って導入を検討してみよう
多要素認証とは、2つ以上の認証要素を組みあわせてアクセスを行うことです。 下記3つの認証要素で組みあわせられます。
多要素認証の活用シーンは次のとおりです。
仕組みを把握したうえで、多要素認証ツールの導入を検討しましょう。
