多要素認証とは?
多要素認証とは、2つ以上の認証要素を組みあわせて、アクセスを行う認証方法のことです。近年、リモートワークが普及してきたことで、セキュリティ性の高い多要素認証を実装したサービスが増えています。下記3つの認証要素に大別されます。
- ・知識認証
- ID・パスワードや秘密の質問など、本人が記憶している知識で認証します。
- ・所持認証
- ICカードやスマートフォンなど、本人しか持っていないモノで認証します。
- ・生体認証
- 顔や指紋など、本人の身体を利用して認証します。カメラや指紋認証リーダーといった機器が必要です。
多要素認証のメリットは?
多要素認証を導入すると、どのようなメリットが得られるのでしょうか。
セキュリティを強化できる
悪意のあるサイバー攻撃者は、ID・パスワードだけでアクセス可能な一次認証を狙う傾向にあります。一次認証と比較して、多要素認証は2要素以上の認証が必須です。ID・パスワードが盗まれたとしても、多要素認証の導入によって、不正アクセスを防げるでしょう。もう一方の認証要素である所持認証や生体認証は、ID・パスワードの知識認証よりも盗難が困難です。
サイバー攻撃による不正アクセスやなりすましを防止するため、多要素認証のセキュリティ性は高いといえます。
パスワード管理の負担を軽減できる
多要素認証を活用していないサービスの多くが、ID・パスワードだけの知識認証を採用しています。知識認証だけだと、パスワードを定期的に更新したり管理したりする手間がかかります。同一パスワードを使い回しているユーザーであれば、一度盗難されると他サービスでも不正利用されるケースがあるでしょう。
多要素認証には、知識認証だけでなく、虹彩や指紋でアクセスできる生体認証が備わっています。セキュリティ性が高く、パスワードを設定したり管理したりする必要がないため、管理負担の軽減になります。
多要素認証のデメリットは?
つづいて、多要素認証を導入するデメリットを紹介します。
導入や運用に費用がかかる
予算内で抑えられるよう、多要素認証の導入にかかる費用を把握しておきましょう。多要素認証の導入に関連する費用は以下となります。
- ・クラウド型とオンプレ型の製品形態
- オンプレ型は別でサーバを調達する必要があるため、高額な初期費用が発生します。クラウド型はサーバの調達が不要ですが、月額や年額といったランニングコストがかかります。
- ・認証方式の範囲
- 多要素認証は製品によって、パスワード・顔・指紋・SMSといった認証方式の対応範囲が異なります。対応範囲が広いほど、費用は高くなるでしょう。SMS認証を行う場合、スマホなどのモバイル端末が別で必要です。
- ・構築作業
- 多要素認証は構築作業を実施しないと活用ができません。業者にアウトソーシングして、ユーザーがシステムへ認証できるように設定してもらいましょう。
ユーザーの利便性が低下する
多要素認証でサービスへアクセスするときは、認証に必要なステップ数は多いほど時間がかかります。多要素認証は「ID・パスワード+ワンタイムパスワード」「生体認証+SMS認証」など、最低でも2要素以上の認証が必要です。SMS認証などを行う場合は、スマホをわざわざ開く手間も発生します。セキュリティ性を高められる反面、ユーザーにとって利便性が悪いといえるでしょう。
利便性に配慮!多要素認証で使われる技術とは?
利便性の低下を解消する多要素認証と連携可能な技術システムを紹介します。
シングルサインオン
シングルサインオンとは、一度の認証で複数サービスのアクセスを可能にするシステムのことです。自社で保有するサービスが増えたとしても、複数パスワードを管理・入力せずに済みます。
多要素認証は最低でも2回以上の認証が必須で、サービスへアクセスするたびに毎回認証する手間が発生します。多要素認証とシングルサインオンの連携で、アクセスが統一化され、認証に費やす手間を軽減することが可能です。
リスクベース認証
リスクベース認証とは、リスク検知のタイミングで追加認証を行う認証方法のことです。ユーザーが普段と異なる行動をとったときに、追加認証が要求されます。悪意のある第三者が、不正アクセスしていないかどうかを確認するためです。
多要素認証とリスクベース認証の連携で、通常認証と異なる認証要素を活用した追加認証を行います。通常認証をID・パスワードで行う場合、指紋やワンタイムパスワードでのリスクベース認証が可能です。
多要素認証ツール(MFA)の導入メリットとは?
多要素認証ツールの導入により、知識認証・生体認証・所持認証の3つの認証要素のうち2つ以上を組みあわせた認証が可能です。ID・パスワードだけの一次認証だと、悪意のある第三者に盗まれると不正アクセスされるリスクがあります。したがって、多要素認証ツールを導入することで、不正アクセスを防止し高いセキュリティを実現します。
多要素認証のメリット・デメリットを押さえよう
多要素認証のメリットは以下のとおりです。
- ・セキュリティを強化できる
- ・パスワードの管理負担を軽減できる
一方で、以下のデメリットもあります。
- ・導入や運用に費用が発生する
- ・ユーザーの利便性が低下する
多要素認証の利便性の低下を解消できる技術システムは次のとおりです。
- ・シングルサインオン
- ・リスクベース認証
以上をおさえて、多要素認証の導入を検討してみましょう。
