catch-img

多要素認証とは? 3つの要素から成り立つセキュリティ対策の仕組み

近年、インターネット上でさまざまなサービスが利用できる時代になりました。企業のサービスサイトにログインするためのユーザーIDやパスワードを取得すれば、簡単にサービスを利用することができるので、生活の利便性が高まります。一方でその利便性を狙い、悪意のある第三者による不正ログインがあとを絶ちません。

不正ログインは個人情報の流出や出金操作、不正なメール送信などサイバー攻撃のきっかけになります。また、対企業へのサイバー攻撃であれば、これらの被害のほかに社会的信用の失墜といった深刻な二次被害が発生する恐れもあります。

このような被害に遭わないための対策として関心が高まっているのが多要素認証です。この記事では、多要素認証の仕組みや必要性について解説します。


目次[非表示]

  1. 1.多要素認証とは
    1. 1.1.①知識要素
    2. 1.2.②所有要素
    3. 1.3.③生体要素
  2. 2.二要素認証と二段階認証の違い
    1. 2.1.二要素認証の仕組み
    2. 2.2.二段階認証の仕組み
  3. 3.企業のサービスに多要素認証が求められる理由
  4. 4.多要素認証で高度なセキュリティを実現


多要素認証とは

多要素認証(MFA:Multi-Factor Authentication)とは、パソコンやシステム、クラウドサービスなどへログインする際、2つ以上の“要素”を組み合わせて行う本人認証のことです。

認証に使用される要素には、下記の3要素があります。


①知識要素

知識要素とは、その人の頭の中にある情報のことです。


【知識要素の例】

  • パスワード
  • PINコード
  • 秘密の質問 など

本人しか知り得ないという前提に成り立つため、誕生日や記念日、電話番号といった個人情報から推測できる数字や覚えやすい単純な組み合わせの文字列は推奨できません。だれでも簡単に推測できる、または入手できるような状況ではセキュリティ強度が下がります。


②所有要素

所有要素とは、その人だけが持っているモノのことです。


【所有要素の例】

  • スマートフォンのSMS認証やアプリ認証
  • トークン(ワンタイムパスワード生成端末)
  • ICカード など

ほかの人と共有しないことが前提で成り立ち、モノの種類によってセキュリティレベルが異なります。所有要素は紛失や盗難のおそれがあるため、無効化や再発行などの手順を明確にすることが重要です。


③生体要素

生体要素とはその人固有の身体的特徴のことです。


【生体要素の例】

  • 指紋
  • 虹彩
  • 声紋
  • 静脈
  • 位置情報

近年では、スマートフォンやパソコンに指紋認証や顔認証が標準で搭載されるなど普及が進んでいます。指紋は、けがなどで認証情報を使用できなくなることがあるため、複数の指紋データを登録しておくことが大切です。



二要素認証と二段階認証の違い

多要素認証は3つの要素を用いて本人認証を行いますが、ほかにも間違われやすい認証方法として、二要素認証と二段階認証が挙げられます。ここからは二要素認証と二段階認証の違いについて解説します。


二要素認証の仕組み

二要素認証とは、2つの要素を使って本人確認を行う認証のことで多要素認証の一部です。「知識要素+所有要素」や「知識要素+生体要素」など、異なる要素による認証が求められます。


【二要素認証の認証プロセス】

  1. パソコンのログイン画面にパスワードを入力する(知識要素)
  2. スマートフォンに一回限り使えるパスコードが送信される
  3. 送信されたパスコードを認証画面に入力する(所有要素)


二段階認証の仕組み

二段階認証とは、段階的に本人確認を行う認証のことです。

要素の種類は問われないため「知識要素+知識要素」など、同じ要素による認証を求められることもあります。


【二段階認証の認証プロセス】

  1. パソコンのログイン画面にパスワードを入力する(知識要素)
  2. ログイン後、表示される画面で秘密の質問を入力する(知識要素)



企業のサービスに多要素認証が求められる理由

多要素認証が求められている理由は、悪意のある第三者からの不正ログインを防ぐためです。

ユーザーIDやパスワードなどの一つの要素による認証だけでは、これらの情報が流出するだけで不正ログインに発展してしまう恐れがあります。

また、一つの要素を複数のサービスで使い回すことによって、ほかのサービスにも不正ログインされる可能性もあります。

多要素認証を取り入れれば、ユーザーIDやパスワードが流出しても、それだけではログインすることはできません。複数の要素を組み合わせることで、認証強度が高まり、セキュリティの強化を実現します。



多要素認証で高度なセキュリティを実現

サービスやシステムの脆弱性を突いたサイバー攻撃が増加している昨今、企業や組織にとってセキュリティ対策は必要不可欠です。より認証強度を高めるためには複数要素での認証が求められる、多要素認証の利用が有効といえます。


Cisco Duo セキュリティ


Cisco Duo セキュリティ』は多要素認証とデバイス可視化が簡単に行えるクラウドサービスです。

専用アプリを活用した多要素認証でユーザーの識別を行い、すべてのデバイスをダッシュボード上で可視化。システムごとに利用者・端末の接続権限を制御できるため、社員の働き方や企業のセキュリティーポリシーに応じた設定も行えます。


Cisco Duo セキュリティ


利用中のシステムへ柔軟に多要素認証を追加することができるのもCisco Duo セキュリティの強みです。既に代表的なクラウドサービスやオンプレミスアプリケーションとの連携の検証も完了しています。

また、Cisco Duo セキュリティはマルチベンダーで、同様のソリューションの提供も可能。貴社の要望に応じてさまざまな組み合わせを選択できます。

セキュリティ強化の一歩として、セキュアな環境を構築できる多要素認証ソリューションCisco Duo セキュリティの導入をぜひご検討ください。

  Cisco Duo セキュリティ|デジタルセキュリティ(サイバーセキュリティ)|取り扱いソリューション・製品|ネットワンパートナーズ ネットワンパートナーズ


のっぴーくん

のっぴーくん

ネットワンパートナーズ社員