【わかりやすく解説】多要素認証(MFA)とは イラストを交えて解説!
多要素認証(MFA)とは、Multi Factor Authenticationの略称で、その名の通り多くの認証を通してセキュリティ強化する認証方法のことです。わかりやすく説明すると、この認証には複数の要素があり、それぞれ「知的情報」や「所持情報」、そして「生体情報」の計3つの要素があります。
この多要素認証が、近年注目を集めているわけですが、なぜ注目されているかご存知でしょうか。実は、SaaSなどのクラウドサービスやデジタル化が進んだことによるセキュリティリスクがあることが発覚したことで、多くのユーザーに導入されているわけです。
本記事では、多要素認証とはなにかを定義し、そのメリットやデジタルについてわかりやすく解説します。
目次 |
多要素認証とは
多要素認証(MFA)とは、Multi Factor Authenticationの略称で、「知的情報」や「所持情報」、そして「生体情報」の計3つの要素のうち2つ以上を組み合わせて認証する方法のことを指します。認証といえば、Windowsやスマートフォンでサインインやログインを行う時に、アカウント名とパスワードを求められると思いますが、このアカウント名とパスワードは3つの要素のうち「知的情報」に当たります。そのため、普段よく使っている知的情報の認証に加え、「所持情報」もしくは「生体情報」の認証を行うことで多要素認証が成立します。また、似た言葉で二段階認証や2要素認証というものがありますが、これらは別の認証方法です。しかし、中でも2要素認証というのは、「2つの要素を使って認証する」というものですので、多要素認証の一種ということになります。
3つの要素について
多要素認証の3つの要素について、詳しく解説します。簡単に分類すると、以下のようになります。
知的情報
知的情報というのは、自分しか知らない認証情報のことです。また、私生活でもっとも利用している認証手段でもあり、ID・パスワードの入力や、PINコード、そして秘密の質問などが含まれます。
所持情報
所持情報は、自分の持ち物で自分本人であることを証明するものです。例えば、ICカードや携帯電話またはスマートフォン、そしてワンタイムパスワードなどがこの所持情報に含まれます。
生体情報
生体情報は、自分自身の身体を活用して認証する方法の事です。こちらも近年採用していることが多い認証方法で、指紋認証や顔認証(網膜)、そして声認証などが含まれます。
多要素認証が求められる背景
多要素認証が求められる背景には、近年増加しているシステムやサービスへの不正アクセスやサイバー攻撃を防ぐためです。例えば、一時期頻繁に発生していたSNSのアカウントの乗っ取りの話ですが、このSNSのアカウントの乗っ取りはまさに1つの要素(主に知的情報)のみでセキュリティ対策を行っていた結果、多くの被害者が出てしまった事例です。この課題を解決するために取り入れられた施策として、IDとパスワードの「知的情報」に加え、ワンタイムパスワードの「所持情報」の2要素を満たすことで被害拡大を抑えることができました。また、この認証は多要素認証のうちの2要素認証に当たります。
多要素認証のメリット
多要素認証のメリットは、以下の通りです。
|
セキュリティの強化
認証を2つ以上の要素で二重にすることで、セキュリティを大幅に向上させることができます。セキュリティ対策が行えていない状態というのは、サイバー攻撃やウイルスが侵入しやすい状態のことを指していますが、多要素認証なら大幅にセキュリティリスクを抑えられます。Googleの調査(※1)によると多要素認証であればID・パスワードでは守り切れない攻撃の約90~100%を防ぐことが出来るという結果も出ています。
※1 出典:Google Japan Blog「最新の研究結果:アカウントの不正利用を防止する基本的な方法とその効果」
https://japan.googleblog.com/2019/05/new-research-how-effective-is-basic.html
利便性の向上
多要素認証であれば、何度もIDやパスワードを覚え直す必要が無くなるため、業務に専念することができます。
多要素認証のデメリット
多要素認証のデメリットは以下のようなものがあります。
|
手間が増える
1つの要素でのみ認証を行っていた方に限定する話ですが、2度認証する必要があるため、手間が増えてしまいます。しかし、このひと手間がセキュリティリスクを大幅に軽減するため、リスクを取るか利便性を取るかの問題でもあります。
費用が発生する
新たにシステムを導入することになるため、費用が発生してしまいます。利用するユーザー数などによって費用は変わりますが、安い金額ではないように感じます。中でも、構築が必要になる多要素認証のサービスになると、その分費用が発生してしまいますので、様々な会社から情報を収集し、会社に合った多要素認証サービスを導入することをおすすめします。
最後に
今回は、多要素認証についてわかりやすく解説しました。
多要素認証サービスは、SaaSなどのクラウドサービスがいくつも登場している現代において、安全性を確保するために需要が年々高まってきております。テレワークを導入している会社やこれから導入しようと考えている会社は、どこで情報が洩れるか分かりませんので、最新の注意を払って取り組んでいただきたいと思います。その一環として、多要素認証を導入しセキュリティ強化に取り組むことで、情報漏洩の心配は最小限に抑えることができます。
多要素認証について詳しく知りたい方は下記リンクよりお問い合わせください。