多要素認証ってなんだろう

多要素認証ってなんだろう

(2019年9月30日掲載)

みなさん、こんにちは。
いつもは認証サービスの設計、開発を行なっているクラウドエンジニアリング本部の須田です。

近年、働き方改革などにより、「いつでも」、「どこでも」利用できるクラウドサービスを多くのお客さまでも導入、ご検討いただいているのではないでしょうか。

一方、「いつでも」、「どこでも」利用できるということからアカウントハッキング(乗っ取り)による被害の報告も増えてきており、セキュリティ面での対策が求められている状況です。

そこで今回は、アカウントハッキング対策の1つである多要素認証についてご紹介いたします。

さて、まず多要素認証の説明をする前に、そもそも「認証」とは何かをご存知でしょうか。「認証」とは簡単にいうと「他者に自分が本人であることを証明する(納得させる)」ことです。

例えば、クラウドサービスを利用する際は、主に「IDとパスワード」を使って認証を行なっているかと思います。これは本人しか知らない「IDとパスワード」を知っているので、本人であるという証明をしているということになりますね。

f:id:bw-sb-test-02:20190927142054p:plain

この「証明(納得させる)」の材料となる要素を増やして、認証を行うことを多要素認証といいます。この要素ですが、実は以下の3つしかありません。

  • 知っていること(知識情報)

  • 持っていること(所持情報)

  • 身体的特徴があること(生体情報)

もっといろいろ認証は種類があるんじゃないのと思った方、確かに認証の種類としては、ワンタイムパスワード認証や証明書認証など色々な種類がありますが、それは「認証方式」のことです。

「認証方式」は「認証要素」を元にした認証の仕組みを指し、全ての認証方式は上記、3つの認証要素のいずれかを元にした仕組みとなります。

要素と認証方式との関係
認証要素        認証方式              
知っていること(知識情報) ID/PASS、PIN、秘密の質問
持っていること(所持情報) デジタル証明書、ワンタイムパスワード、ICカード
身体的特徴があること(生体情報) 顔、指紋、虹彩、声紋、位置情報

そのため、よくある誤解としては、同じ「認証要素」を元とした「認証方式」を複数使っても多要素認証と認識していることです。1つの要素だけの認証ではセキュリティ的な効果は限定的です。

例えば「知識情報」を元とした認証方式だけの場合(ID/PASS + 秘密の質問など)、キーロガーなどによるハッキングにより「知識情報」が漏洩してしまった場合は、複数の認証方式を導入していても効果がありません。

逆にいうと正しく多要素認証を導入していた場合は、1要素だけの情報漏洩ではセキュリティ被害は発生しないと言えます。

f:id:bw-sb-test-02:20190927142125p:plain

このように多要素認証を、導入することでアカウントハッキングによる被害を効果的に回避することができることがご理解いただけたのではないでしょうか。

多要素認証は導入することでアカウントハッキングに関連する攻撃を99.9%低減できるといわれており、クラウドサービスを安全に利用するための重要技術となっています。

そのため、クラウドサービスを導入する際は、サービスの機能だけに注目がちですが、セキュリティ面でも安心して利用できるよう、多要素認証の導入もご検討ください。

それでは今回はここまでとさせていただき、次回は多要素認証をクラウドサービスに導入するためにはどうすればいいかをご案内させていただければと思います。

ご一読いただきありがとうございました。

関連サービス

ホワイトクラウド シングルサインオン

ソフトバンクの「ホワイトクラウド シングルサインオン」では、無償オプションのワンタイムパスワードで多要素認証が可能です。
>「ホワイトクラウド シングルサインオン」サービス詳細
>「ホワイトクラウド シングルサインオン」についてのお問い合わせ

あわせて読みたい関連記事

◾︎これで安心!MCP!(申し込み編)

◾︎Azure ADのログ管理はどうしたらいいのか?

◾︎Azureで中国ビジネスを加速する