Webサービスの利便性が向上する一方で、外部からの不正アクセスや情報漏えいなどに対するセキュリティ対策への重要性も非常に高まっています。そのような状況下で注目されているのが多要素認証です。
多要素認証とは、Webサービスなどにログインする際に、複数の異なる認証要件を要求することにより、セキュリティレベルを高めるシステムのことです。
この記事では、多要素認証の概要やメリットをわかりやすく解説したうえで、おすすめのサービスである「トラスト・ログイン」について説明します。
■多要素認証とは?なぜ必要?
まずは多要素認証の概要、認証の3要素などについて解説します。また、なぜ企業に多要素認証が必要とされているのかについても説明します。
◇多要素認証とは
多要素認証とは、クラウドサービスやSNSなどのWeb上のサービス、アプリなどにログインする際に、2つ以上の要素によって本人確認を行なう認証のことで、MFA(Multi-Factor Authentication)とも呼ばれます。
ログインIDやパスワードがログイン時の代表的な認証方法ですが、これら以外にも複数の要素を組み合わせることでセキュリティをより高める効果が期待できます。
◇認証の3つの要素
多要素認証における「認証」には以下の3つの要素があります。
①知識情報
ユーザーのみが知っている情報のことを知識情報といいます。知識情報の代表例は、パスワードやPINコードです。
②所持情報
ユーザーのみが持っている情報を指します。キャッシュカードや身分証、ワンタイムパスワードなどが所持情報です。
※ワンタイムパスワードはスマートフォンなどのデバイスに発行されるため、一般的なログインパスワードとは異なり所持情報に分類されます。
③存在情報
ユーザー自身の特徴に関する情報のことです。具体例としては指紋や顔の情報などが挙げられます。
上記3つの要素のうち、2つ以上の要素を必要とする認証のことを「多要素認証」といいます。
◇多要素認証の必要性
多要素認証が必要とされる理由は、不正ログインの防止です。Microsoftによると、多要素認証を導入することにより、不正ログインのリスクを最大99.9%低下させることができる、ということです。
一般的に、ID・パスワードで認証を行なうサービスの場合、パスワードの使いまわしや外部からのサイバー攻撃により、IDやパスワードが流出してしまうリスクがあります。
しかし、多要素認証を導入していれば、万が一IDとパスワードが流出してしまったとしても、生体認証やワンタイムパスワードをログインの際に要求するため、第三者による不正ログインを防止することが可能です。
■多要素認証は二要素認証や二段階認証とどう違うのか
多要素認証と混同されがちな認証方法として、「二要素認証」と「二段階認証」が挙げられます。それぞれの認証方式はどのように異なるのでしょうか?
◇二要素認証との違い
二要素認証とは、3種類の認証要素のうち、2種類を組み合わせることで認証を行なう方式のことです。
二要素認証は多要素認証の一つではありますが、前者が2種類の要素しか用いないのに対し、後者は3種類以上の要素で認証を行なう場合があります。
◇二段階認証との違い
二段階認証とは、段階的に認証を行なう方式を指します。
例えば、ID・パスワードの後にワンタイムパスワードや「秘密の質問」などの入力を要求する形式です。
ワンタイムパスワード入力を要求する場合は、多要素認証でもあり二段階認証でもあります(IDパスワードを入力後、別のログインページが開く場合)。ただし、「秘密の質問」の場合は、知識情報のみでログインできることから、多要素認証には該当しません。(トラスト・ログインでは2段階認証は採用しておりません)
■多要素認証導入のメリット
多要素認証を導入することにより、企業はどのようなメリットを得られるのでしょうか。
◇セキュリティ性の向上・強化
多要素認証導入の最大のメリットは、セキュリティの向上です。IDやパスワードのみでの管理がセキュリティ面で脆弱である一方、多要素認証であれば二段階認証以上にセキュリティレベルを高められます。
特に、顔認証や指紋認証を要求する場合は、第三者による起動・ログインがほぼ不可能になります。
◇生体認証などによるユーザーの利便性が向上
クラウドサービスを始めとしたWebサービスが多く利用されるようになり、企業やスタッフ個人で管理するIDやパスワードが増えました。その結果、パスワードの使いまわしが発生したり、パスワードを忘れた際に情報管理部門への問い合わせが頻発したりするなどのデメリットが目立つようにもなりました。
その点、顔認証や指紋認証などを要求する多要素認証であれば、パスワードを複雑化したり、定期的に更新したりする必要もなくなるため、ユーザーの利便性を高めることが可能です。
■要素認証の導入を検討中の方におすすめの「トラスト・ログイン」
多要素認証の導入を検討中の方におすすめのサービスが「トラスト・ログイン」です。
ここでは、「トラスト・ログイン」のおすすめポイントを4点紹介します。
◇セキュリティが万全で安心
「トラスト・ログイン」は万全のセキュリティを誇っています。
その裏付けとして、「トラスト・ログイン」を運営するGMOグローバルサインが、SSL認証局として20年以上の実績を誇っていることが挙げられます。SSL認証局とは、電子証明書の発行する機関のことで、認証局として認められるには厳しい審査を通過しなければなりません。
認証局の看板は、情報を守る確かな技術やノウハウがあり、スタッフも高い知識レベルとセキュリティ意識を持っている企業の証拠でもあるのです。
セキュリティに関する詳細はこちら
◇導入が無料でお試しが可能
「トラスト・ログイン」は、初期費用がかからず基本的な機能が無料で利用できるため、試験的に導入しやすいサービスです。
使用していくうちに、基本機能以上に利便性やセキュリティ面を向上させたいと感じた場合は、月額100円からオプション機能を追加することができます。
→追加できるオプション例
- 外部サービスとの連携(1サービスあたり月額100円~連携可能)
- ワンタイムパスワードやIPアドレス制限、クライアント認証など(1つあたり月額100円~)
※1IDあたり月額300円で、全ての有料オプションを利用できるPROプランに変更可能。
◇様々なシングルサインオンに対応
「トラスト・ログイン」では以下の3種類のシングルサインオンに対応しています(2020年10月現在)。
- フォームベース認証(ID・パスワードによる認証)
- SAML認証(ID・パスワードが不要)
- BASIC認証
ユーザーや情報管理システム部門の担当者さまは、管理しなければならないID・パスワード情報を劇的に減らすことができ、セキュリティレベルを高めると同時に利便性も向上させることが可能です。
◇アプリ数やアカウント数が無制限
「トラスト・ログイン」では、アカウントを無制限に登録することができます。
また、「トラスト・ログイン」は国内最多の5,500種類のアプリ・Webサービスと連携しています。
多要素認証の導入を検討中の方におすすめの「トラスト・ログイン」はこちら
■まとめ
多要素認証とは、ログインIDやパスワードに加えて、ワンタイムパスワードや顔認証を要求するなど、Webサービスログイン時に複数の要素を要求する認証方式のことを指します。
サイバー攻撃が高度化する状況において、外部からの不正ログインを最大99.9%防ぐことのできる多要素認証は、非常に効果的なセキュリティ強化策の一つといえます。
様々なシングルサインオン・アプリに対応している「トラスト・ログイン」は、無料でも利用可能なため、興味がある方はまず一度お試しいただけたら幸いです。