多要素認証(MFA)とは?要素の種類や使い分け方などについても解説

 2021.04.16  クラウドセキュリティチャネル

テクノロジーの発展によって人々の暮らしは豊かさを増す一方、サーバー攻撃による情報漏えいインシデントの脅威は増大しています。そこで重要となるのが、2つ以上の異なる要素による「多要素認証(MFA)」です。本記事では「多要素認証(MFA)」の概要に触れるとともに、具体的な種類や使い分け方などについて解説します。

多要素認証の意味

「多要素認証(MFA:Multi-Factor Authentication)」とは、WebサイトやECサイトなどにログインする際に、ユーザーの真正性を確認する行為を指します。従来のシステムと決定的に異なるのは、その名の通り、複数のファクターを組み合わせて認証する点です。この「2つ以上の異なるファクターによる認証」は、昨今のセキュリティ対策において重要なポイントとなっており、これを実施する認証を多要素認証と呼んでいます。

同じファクターでの認証を2回実施しても、それは多要素認証ではありません。多要素認証では、言語や数字といった知識ベースだけではなく、デバイスを用いた所持要素や指紋、虹彩といった生体要素など、複数のファクターによって真正性を確かめるのです。

勢いで決めてはいけないこれからの IDaaS 選定ポイント
企業が今取り組むべき"ゼロトラスト"のはじめかた

多要素認証の必要性

情報通信技術の発達によって、社会を取り巻く環境は大きな変革を遂げました。しかし、物事には必ずメリットとデメリットがあり、IT技術の発展にも負の側面が存在します。それが年々、高度化かつ巧妙化しているサイバーテロの脅威です。

情報は企業にとって、ヒト・モノ・カネと同様、貴重な経営資源です。情報爆発社会と言われる現代において、その重要性は日々増大しています。高度化かつ巧妙化するサイバーテロという脅威から企業を守るためには、複数の認証プロセスによる情報管理基盤の強化が必要不可欠なのです。

情報漏えいインシデントは企業価値の失墜を招き、社会的信用に致命的な悪影響を及ぼします。例えば、2014年に国内最大手の教育関連企業の顧客情報が流出するという事件が発生しました。漏えいしたのは、約2,800万件以上の顧客の住所や氏名、電話番号、性別や生年月日などです。事件の原因は情報管理システムの運用を委託していた、グループ企業の元従業員による意図的な情報流出だったといいます。このようなリスクを最小限に抑えるためにも、データ管理の最適化は非常に重要な経営課題です。

多要素認証における要素の種類

多要素認証を構成しているのは3つのファクターです。ユーザーだけが知る「知識要素」、ユーザーが持つ「所持要素」、ユーザーの身体的特徴「生体要素」の3つのファクターから、2つ以上を組み合わせて不正アクセスを防止します。ここでは、「知識要素」「所持要素」「生体要素」について詳しく解説していきます。

知識要素

ユーザーだけが知り得る言語や数字などの情報群を指します。「What you know (あなたが知っていること)」の頭文字を取って、「WYK認証」とも呼ばれています。

このWTK認証には、複製されにくいというメリットがある一方、失念やなりすましといったリスクが懸念されてもいます。

パスワードによる認証

知識認証におけるもっとも代表的なものが、IDや英数字の組み合わせによる認証です。もっとも一般的で馴染み深い手法と言えますが、安全性という観点ではやや不安が残ります。堅牢なシステム環境を構築したい場合は、単体での導入ではなく他要素と組み合わせた運用が推奨されます。

暗証番号(PIN)による認証

複数桁からなる数字を入力することで、真正性を確認する方式です。主に4桁から6桁の数字で構成されています。数字の組み合わせパターンには限界があるため、安全面での脆弱性が危惧されます。

所持(所有)要素

ユーザーが所持しているデバイスによって真正性を確認する方式を指します。モバイルデバイスやUSBなどによる認証が該当します。デバイスの紛失や盗難のリスクがあるため、紛失時や盗難時における具体的な対応策の明確化が重要です。

カードによる認証

ICカードや磁気カードなどによる認証方式です。具体的にはクレジットカードや従業員証などが挙げられます。すでに従業員証をICカードで作成している企業であれば、そのまま流用できるケースもあります。

SMSによる認証

モバイルデバイスの「SMS(ショートメッセージ)」を利用した方式です。ユーザーの所有するモバイルデバイスに対して、送信された言語や数字の入力によって認証します。同一の携帯電話番号は存在しないため、本人確認と非常に相性のよい手法と言えるでしょう。情報通信技術とモバイルデバイスの発展に伴って、急速に普及しています。

生体(存在)要素

ユーザーの身体的特徴を利用する方式を指します。指紋や虹彩、顔や静脈などによる認証が主な手法です。バイオメトリクス認証とも呼ばれ、複製やなりすましが非常に困難なため、安全性と信頼性においてもっとも高い効果が期待できます。しかし、比較的高コストになるため、費用対効果を明確にしておくことが大切です。

指紋による認証

ユーザーの指紋情報から真正性を確かめる方式です。同じ指紋を持つ人間は誰ひとりとしていないため、拇印や犯罪捜査などにも使われてきました。盗難やなりすましはほぼ不可能であり、安全性の高さが大きなメリットです。

顔による認証

ユーザーの顔の特徴を認識して特定する方式です。目・鼻・口の3点の位置やバランスなどを基準に判断します。非常に高い安全性を誇るため、出入国管理のような国家インフラや企業の入退場管理といった環境で導入されています。モバイルデバイスのロック解除に利用される機会の多い方式ですが、現状ではマスク装着時に認証不可というのが今後の課題です。

多要素認証における要素の使い分け方

多要素認証の使い分け方において、絶対的な正解はありません。大切なのは、自社の規模や事業形態に適応するソリューションを導入することです。例えば、すでにICカードや従業員証、あるいは携帯電話などを所有している場合は、所持要素を導入するパターンが考えられます。

生体要素の導入を検討しているのであれば、専用リーダーの取り付けが必要です。「アクセス端末が対応しているのか・もしくは取り付けられるのか」といった点が、導入の判断材料になるでしょう。

また、メリットとデメリットを正しく理解することも重要です。例えば、知識要素はもっとも一般的な方法であり、導入コストが低いというメリットはある一方で、安全面での脆弱性が懸念されます。所持要素は多くの特定情報を使えるのは大きなメリットですが、紛失や盗難などの危険性は否めません。生体要素は高いセキュリティを誇るものの、導入コストはもっとも高額です。

このように、各方式によってさまざまな特徴を備えているため、メリットとデメリットをしっかりと把握し、自社の事業形態や経営戦略に沿ったソリューションの導入が重要と言えるでしょう。情報資産の質や量を把握し、情報漏えいインシデント時のリスクを明確化するなど、確固たる経営ビジョンのもとでの運用が求められます。

多要素認証に関連した製品・サービス

システムの導入を検討するうえで問題となるのが、どのようなソリューションを選択するのかという点でしょう。多要素認証機能を備えたソリューションは複数あります。例えば、トークンソフトウェアの「Google Authenticator」、ソフトウェア管理クラウドの「LOCKED」などは、多くの企業で利用されているソリューションです。

それ以外にも堅牢なシステム環境を構築したいのであれば、「HENNGE One」の導入がおすすめです。HENNGE OneをMicrosoft 365やGoogle Workspaceなどのクラウドサービスと連携させることで多要素認証環境を簡単に構築することができます。近年、多くの業界でクラウドソリューションの導入率が増加傾向にあるため、HENNGE Oneによる多要素認証の一括導入でのセキュリティレベルの向上が期待できます。

まとめ

企業にとって、情報管理の最適化は非常に重要な経営課題と言えます。市場競争性が激化する現代社会において、競争優位性を確立するためには、情報資産の効率的かつ効果的な運用が不可欠です。また、企業が持つ情報資産には、秘密を厳守することで価値を発揮する「顧客情報」が存在します。顧客情報のセキュリティインシデントが発生してしまえば、情報資産としての価値が失われると同時に、企業の社会的信用に致命的な悪影響を及ぼすでしょう。

情報爆発社会と呼ばれる昨今において、情報が持つ価値はますます重要性を増しています。そこでおすすめしたいのが「HENNGE One」の導入です。HENNGE Oneは多要素認証によって、セキュリティ機能を強化するITソリューションです。IP制限やデバイス証明書、セキュアブラウザやパスワードレス認証など、豊富な認証機能によるセキュリティサービスを提供します。自社のセキュリティシステムを強化するためにも、HENNGE Oneの導入を検討してみてはいかがでしょうか。

HENNGE Oneの導入事例集

RECENT POST「ID管理」の最新記事


ID管理

Azure Active Directoryとセキュリティグループによる一括管理

ID管理

Azure Active Directoryの特徴や多要素認証の設定方法を紹介!

ID管理

多要素認証と二段階認証の違いとは?それぞれの特徴をわかりやすく解説

ID管理

Microsoft 365への不正アクセスを予防する多要素認証を使ってみる

多要素認証(MFA)とは?要素の種類や使い分け方などについても解説
CTA
CTA

RECENT POST 最新記事

CTA

RANKING人気記事ランキング