ITサービスの利用には多くの場合IDとパスワードによる認証が行われています。
しかしIDとパスワードだけの認証方法では、現在のセキュリティリスクを回避できなくなってきています。
最近ではセキュリティ向上のために多要素認証(MFA: Multi-Factor Authentication)が利用される事が増えてきています。
多要素認証(MFA:Multi-Factor Authentication)とは?
多要素認証とは、従来のID・パスワードといった「知識情報」の他に、「所持情報」と「生体情報」を合わせた3種類の情報から2つ以上を組み合わせて認証する方法のことを言います。
「所持情報」というのは、本人のみが所持している固有の装置であり、スマートフォンやカード、何らかの認証機器等のことで、「生体情報」というのは、指紋、静脈、顔、声などの本人であることを証明する情報のことです。
多要素認証について分かってくると、従来の「知識情報」だけの認証が現状に対応できなくなっていると感じてきます。セキュリティの被害は、日々生まれている新しい手段で発生しており、現在深刻な「フィッシング被害」もその1つです。知識情報だけの認証システムでは、フィッシングサイトに知識情報を盗まれてしまうと、不正ログインの被害に直面します。
多要素認証の中でも多いのは先にあげました3つの要素から2つの要素を利用して認証を行う方法で、例えば以下のような場合があります。
- ID、パスワード入力(知識情報)の後に、スマートフォンなどによる認証コード(所持情報)を使った認証
- ATMから現金を引き出す際などに行うキャッシュカード(所持情報)と暗証番号(知識情報)による認証
多要素認証は今後の本人認証の主流に
多要素認証が広がってきているのは、多くのサービスや企業でも進んできているので実感している人も多いのではないでしょうか。今後はますますスタンダードになってきます。
単要素の認証情報(知識情報)をセキュアに保護・運用していくことは非常に困難です。
しかしワンタイムパスワードのような方式を用いて単に多要素にするのではなく、よりセキュリティレベルの高い方式を採用することが、今後のセキュリティを考える上で非常に重要です。
代表的な多要素認証のソリューションとしては、YubiKeyというものがあります。YubiKeyは物理的なセキュリティキーを利用することによる強固な認証を実現するソリューションです。
詳細については YubiKey ページをご覧ください。
〜以下、プロフィール〜
南波真之(なんばさねゆき)
新卒でWordPressのトップ企業に入社し営業、マーケティング、ディレクションを経験、その後SaaSサービスを開発、提供する会社にてパートナーセールスを行いながらWeb、営業、マーケティング、SaaSなどの情報発信を続けている。
お問い合わせ
ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。
プラットフォームソリューション事業部門
ITプロダクト&サービス事業本部
セキュリティプロダクト部
