採用情報

お問い合わせ

BLOG

  1. HOME
  2. BLOG
  3. 電子認証局サービス BLOG
  4. クライアント認証ソリューション
  5. 多要素認証(MFA)とは?

電子認証局サービス BLOG

クライアント認証ソリューション

2023 年 08 月 17 日

多要素認証(MFA)とは?

多要素認証(Multi-Factor Authentication:MFA)とは、「 知識 情報」、「 所持 情報」、「 生体 情報」という認証の三要素のうち、2 つ以上の異なる認証要素を組み合わせて認証することを指し、本人確認方法の1つです。

昨今では、情報漏洩やフィッシング詐欺などにより、悪意を持った第三者に ID・パスワードを知られてしまい、不正アクセスや不正利用されるケースが増加しています。

複数の認証要素を組み合わせることで、一般的な ID・パスワードだけの認証よりもセキュリティの強度を高めることが可能であるため、多要素認証(MFA)はすでに多くの法人やサービス、システムで導入されています。

本記事では、多要素認証(MFA)について、わかりやすく解説します。

認証の三要素(知識情報、所持情報、生体情報)とは?

認証の三要素

ここでは、認証の三要素(知識情報、所持情報、生体情報)について、説明します。

1. 知識情報

「知識情報 (SYK: Something You Know)」とは、『その本人だけが知っている情報』のことです。

「知識情報」の具体的な例としては、以下のようなものがあります。

  • ID / パスワード
  • 暗証番号
  • PIN コード
  • 秘密の質問

様々なサービスへのログインでよく目にする「ID / パスワード」は、知識情報の一つです。

「ID / パスワード」は、自分で文字列を指定するだけで簡単に設定完了が可能なケースも多く、また、システムやサービスの標準機能として備わっているケースが多いため、その導入コストの低さや簡便性から広く一般的に使われています。

その一方、何らかの理由で「ID / パスワード」が漏洩した場合には、その情報だけで悪意のある第三者が簡単に不正アクセス・不正利用ができてしまうリスクもあります。

2. 所持情報

「所持情報 (SYH: Something You Have)」とは、『その本人だけが所有している物理デバイスの情報』のことです。

「所持情報」の具体的な例としては、以下のようなものがあります。

  • コンピュータ(Windows PC/Mac/Chromebook など)
  • スマートフォン(iPhone/Android など)
  • スマートカード
  • USB トークン
  • クレジットカード
  • 身分証明書(例:マイナンバーカードや運転免許証など)
  • 電子証明書(例:クライアント証明書のような電子証明書など)

主に銀行や証券会社などで導入されているスマートフォンなどの SMS やハードウェアトークンを使用する「ワンタイムパスワード(OTP)」は、いずれも所有者本人にしかわからない情報を使用しており、「所持情報」の認証方法の1つです。

この場合、認証行う媒体であるスマートフォンやハードウェアトークンが所持情報に該当します。

また、クライアント証明書のような電子証明書を用いる場合においては、証明書の複製が出来ない状態で、デバイスを特定してインストールを行う「 端末認証(デバイス認証)」を行うことで、「その証明書が確実にそのデバイスにだけ存在する」という付加価値を持った " 所持 " 情報とすることが可能となるため、強固なセキュリティを確保することが可能です。

3. 生体情報

「生体情報 (SYA: Something You Are)」とは、『その本人の生物固有の情報』のことです。

「生体情報」の具体的な例としては、以下のようなものがあります。

  • 指紋
  • 静脈
  • 声紋
  • 虹彩

一般的に生物固有の不変である情報を使用します。

本人以外が持つことができない情報のため、「なりすまし」が困難な認証要素です。

現在は、スマートフォン・PC のロック解除や金融機関の本人確認、入退室管理などで使用されています。

多要素認証のメリット

単一要素の認証と比較して、以下のようなメリットがあります。

1. セキュリティの向上

複数の認証要素が必要なため、ID/ パスワードのような「知識情報」による認証が突破されてしまったとしても、さらに他の認証要素が必要となるため、不正アクセスやなりすましの防止に効果があり、セキュリティの向上が期待できます。

2. ユーザーの利便性向上

様々なサービス・システムへのログイン時、「知識情報」として ID・パスワードが求められるケースが多く、また、パスワードのセキュリティポリシーによっては、長く複雑なパスワードを設定したうえで定期的に変更を行う必要があります。

さらに利用するサービス・システム毎に「知識情報」としてユーザーが記憶している必要があるため、ユーザーの負担は少なくありません。

MFA の設定には様々な認証方法の選択肢があるため、ID/ パスワード以外のユーザーの負担が少ない認証方法の組み合わせを選択することで、ユーザーの利便性向上が期待できます。

「サイバートラスト デバイス ID」のご紹介

1. 「サイバートラスト デバイス ID」の特長

サイバートラスト デバイス ID」は、 デバイス識別情報(MAC アドレス、IMEI、UDID、シリアル番号、Wi-Fi Mac)を遠隔で確認 した上で管理者が許可したデバイスに登録します。

厳格なデバイス認証を実施してクライアント証明書をデバイスに登録することで、本人が所持しているという「所持情報」に加えて、" どの " デバイスからのアクセスを許可するかも制限可能です。

つまり、アクセスを許可していないユーザーはもとより、アクセスを許可しているユーザーであっても、そのユーザーによるデバイスの私的利用や持ち込みを防ぐことが可能となります。

また、クライアント証明書を所持していれば、クライアント認証に対応している複数のサービス・システムの認証要素として使用可能なため、ユーザーの利便性向上が期待できます。

デバイス

多要素認証(MFA)の導入を検討いただく際には、ぜひ認証要素の 1 つとして、「サイバートラスト デバイス ID」の導入もご検討いただけますと幸いです。

2. 「サイバートラスト デバイス ID」のお申し込みとトライアル

初期費用なし、10 ライセンスからご利用可能で、WEB 申し込みから 10 営業日以内の短期間で導入可能な「サイバートラスト デバイス ID」の導入をぜひご検討ください。

また、「サイバートラスト デバイス ID」では、無償で 1 ヶ月間、10 台までの機器で評価いただけるトライアルキットをご提供しております。

「使用感を実際に体験してみたい」、「既存の環境で運用できるか検証したい」などのご要望に、是非ともトライアルを通じてデバイス ID をお試しください。

< 前の記事へ
端末認証(デバイス認証)とは?
次の記事へ >
【OneLogin × デバイス ID】デバイス ID 証明書を保持したクライアント端末で証明書認証をしてみた
最新 BLOG 記事
医師の2024年問題!~スマートフォンを活用した医療現場における業務効率化とは?~
医師の2024年問題!~スマートフォンを活用した医療現場における業務効率化とは?~
2024 年 04 月 24 日
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
2024 年 04 月 12 日
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
2024 年 03 月 28 日
最新版「教育情報セキュリティポリシーに関するガイドライン」に見る教育現場における情報セキュリティとは?
最新版「教育情報セキュリティポリシーに関するガイドライン」に見る教育現場における情報セキュリティとは?
2024 年 03 月 11 日
増加する「ID」ベースの攻撃といますぐにできる対策とは?
増加する「ID」ベースの攻撃といますぐにできる対策とは?
2024 年 02 月 19 日
最新版「医療情報システムの安全管理に関するガイドライン」における押さえておくべきサイバーセキュリティ対策とは?
最新版「医療情報システムの安全管理に関するガイドライン」における押さえておくべきサイバーセキュリティ対策とは?
2024 年 02 月 05 日
カテゴリ
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime