マトリクス認証とは
マトリクス認証とは、毎回ランダムに表示されるマトリクス表から、ユーザーが事前に設定した文字列のパターンに従って、文字や数字を選択する認証方式です。マトリックス認証とも呼ばれ、1度きりの使い捨てパスワードを利用するワンタイムパスワード認証の1つです。文字や数字ではなく、画像や絵柄を用いたイメージングマトリクス認証も登場しています。
マトリクス認証の仕組み
まずユーザーは、マトリクス表の「右上から左下まで斜めに」「左上から左下、そして右下までのL字型に」など、位置や順番のパターン(イメージパスワード)を自ら設定します。そして認証の際は、設定したパターンに従って、表示されたマトリクス表から文字や数字を選択し、パスワード入力欄に入力します。
マトリクス表の文字列はアクセスのたびに異なるため、従来のパスワード認証と比べると安全性が高いといえるでしょう。
ショルダーハックに強い
マトリクス認証は、キー操作やモニターを盗み見て機密情報を盗むショルダーハックのリスクに強い特長があります。万が一、入力したパスワードを見られても毎回パスワードは変わるため、流用される心配はありません。
また、決まったパスワードを紙などに記録して覚えておく必要もなく、パスワードの紛失リスクを抑えられます。スマートフォンやPCだけでパスワード認証が可能なため、ワンタイムパスワードを生成するトークンなどのデバイスも不要です。
このようにマトリクス認証は、認証デバイスを利用しないためコストをかけずに、デバイスやパスワードの紛失・盗難などのリスクを軽減できます。
マトリクス認証を活用した2段階認証とは
認証プロセスを2段階に分けることでセキュリティを強化し、不正アクセスを防ぐ認証方式が2段階認証です。1段階認証と比べるとセキュリティが強固で、ID情報やパスワード情報を不正入手した第三者によるなりすましに有効です。ここでは、マトリクス認証を活用した2段階認証の認証プロセスを解説します。
ステップ1:IDとパスワードを入力
2段階認証の第一認証では、IDとパスワードの入力が求められます。入力したIDとパスワードの情報が一致すると、第一認証は完了です。
IDとパスワードによる認証は、主に本人認証の初期段階で実施されます。そのほか、高いセキュリティを求めないWebサービスなどでは、IDとパスワード入力のみの1段階認証でログインが完了するもの多いでしょう。
ステップ2:追加のパスワードの入力
つづいて第二認証です。第一認証完了後に画面が切り替わり、マトリクス表とパスワード入力欄が表示されます。事前に設定した文字列のパターンに則ったパスワードを入力すれば、本人認証の完了です。
なおマトリクス認証以外にも、2段階認証には多くの認証方式が利用されています。携帯電話のSMS機能を使ったSMS認証では、IDやパスワードの認証後、登録した携帯電話のSMSでワンタイムパスワードを受信。届いたパスワードを、有効時間内にWebサイトやアプリのログイン画面に入力して、本人認証を行います。そのほかにも、電話の着信認証や指紋・顔などを用いた生体認証、ICカード認証など多くの種類があります。
2段階認証について詳しく知りたい方は、以下をご覧ください。
関連記事
watch_later
2023.06.08
二段階認証とは?種類・設定方法・メリットなどを詳しく解説!
続きを読む ≫
マトリクス認証のワンタイムパスワード製品を紹介
マトリクス認証方式に対応したおすすめのワンタイムパスワード製品を紹介します。それぞれ異なる特徴を持つため、製品を比較して詳しく見てみましょう。
《SECUREMATRIX》のPOINT
- ID、認証デバイス・アプリケーションを利用しない多要素認証方式
- 境界型とゼロトラスト型でシングルサインオンを実現
- 認証に必要となるデータ特許技術「SEED方式」で秘匿化
株式会社シー・エス・イーが提供する「SECUREMATRIX」は、マトリクス認証と証明書の利用によるデバイス認証を組み合わせた多要素認証システムです。ID入力が不要で、社内外のシステムでシングルサインオン(SSO)に対応するなど、本人認証の手間を軽減できます。特許技術「SEED方式」によって認証に必要なデータを秘匿化し、強固なセキュリティを実現しました。
参考価格 |
ー |
無料トライアル |
─※無料評価版あり |
マトリクス認証以外の機能 |
デバイス認証 |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 |
情報処理、SI、ソフトウェア |
従業員規模 |
1,000名以上 5,000名未満 |
SECUREMATRIXのいい点 |
★ ★ ★ ★ ★ 5
|
VDIを利用するときにマトリクス認証を利用していますが、自分が決めた数字の順番を指定してアクセスするため、セキュリティ性の高い接続が実現できます。
|
業種 |
情報処理、SI、ソフトウェア |
従業員規模 |
1,000名以上 5,000名未満 |
SECUREMATRIXの改善してほしい点 |
★ ★ ★ ★ ★ 5
|
強いて言うならパワードポリシーの変更期間をもっと長くしてもいいと思います。会社の設計方針の話かもしれませんが。
|
《PassLogic》のPOINT
- 安全な認証環境を状況に合わせて構築
- 毎日のログイン作業を効率的に行う「シングルサインオン」
- トークンや専用の認証デバイスが不要
パスロジ株式会社が提供する「PassLogic」は、マトリクス表を用いた認証システムです。トークン不要のブラウザ認証のため、場所を選ばずいつでも利用できます。パスワードの自動発行機能がついており、利用者がパスワード(パターン)を忘れても新たなパスワードがメールで通知されるので安心です。
参考価格 |
クラウド版:月額480円~/1ユーザー、パッケージ版:年間177,600円~/20ID~ |
無料トライアル |
〇 |
マトリクス認証以外の機能 |
ワンタイムパスワード認証、トークンレス、ソフトウェアトークン、ハードウェアトークン、シングルサインオン |
PassLogicのいい点 |
★ ★ ★ ★ ★ 5
|
リモートワークにて、VPN接続ツールと連動して使用しています。
特定のパスワードを設定し記憶するのではなく、あらかじめマスの位置を設定し、乱数表から設定した位置の数字をワンタイムパスワードとして入力して認証。パスワードを覚える必要がないので、忘れる心配もなく安心して使えます。
|
業種 |
情報処理、SI、ソフトウェア |
従業員規模 |
10名以上 50名未満 |
PassLogicの改善してほしい点 |
★ ★ ★ ★ ★ 5
|
認証方式は非常に優秀なのですが、各システムに対し組み込み作業を行う必要があり、自分たちでやろうとすると高度なITスキルが要求されます。この辺が容易に行えるようになれば更に良くなると感じでいます。
|
マトリクス認証でセキュリティを強固に!
マトリクス認証は、マトリクス表(乱数表)を利用したワンタイムパスワード認証です。アクセスのたびにランダムに表示されるマトリクス表から、ユーザーが事前に設定した文字列のパターンに従って、文字や数字を選択する仕組みです。
ショルダーハックに強く不正アクセス対策が可能なため、2段階認証で多く活用されています。自社のセキュリティ要件にあったマトリクス認証ツールを導入し、セキュリティの強化を図りましょう。早速ツールを検討したい場合は、一括資料請求を行い、製品の特徴や強みなどをよく比較することをおすすめします。
なお、ワンタイムパスワード製品全般について詳しく知りたい方は、以下の記事もあわせてご覧ください。
関連記事
watch_later
2023.08.01
【2023年版】おすすめのワンタイムパスワード11選を比較!
続きを読む ≫