多要素認証(MFA:Multi-Factor Authentication)
多要素認証とは?
2種類以上の認証要素を組み合わせ本人を識別する仕組みが、多要素認証(MFA)と定義されます。多要素認証を利用することで、セキュリティの強化が可能です。
認証に用いられる要素には、大きく分けて以下の3つが挙げられます。
- 知識情報:本人しか知らない知識を指します。IDやパスワードは知識要素に分類され、その他に「秘密の質問」やPINコードなどもあります。
- 所有情報:ユーザーが所有するデバイスに属する要素です。各種ICカードやワンタイムパスワードなどが所有要素に含まれます。また、スマートフォンや携帯電話を用いたSMS認証なども所有要素の一種です。
- 生体情報:本人に固有の身体情報です。指紋認証や顔認証をはじめとし、声紋や虹彩、静脈パターンなども生体要素として用いられます。
▼ 多要素認証ついての詳細は、コラムを参照ください。
- セキュリティ向上に欠かせない多要素認証とは? 仕組みをわかりやすく解説
- 各種Webサービスを利用する機会の多い現代の生活では、情報セキュリティの重要性はますます高まっています。本記事ではセキュリティ向上に欠かせない多要素認証について、仕組みやメリットをわかりやすく解説いたします。
Gluegent Gateで実現できるアクセス制御
ログインを一元化し、認証・認可を管理可能
アクセス制限や、認証要素(本人認証・端末認証など)を自由に組み合わせた多要素認証で、アクセスセキュリティを強化します。多要素認証(パスワードレス)
認証制限として、サービス毎に認証方式を選択し、以下のようなさまざまな認証ルールを複数設定して管理します。
『本人認証』と『端末認証』は自由に組み合わせ可能です。
本人認証
- リスクベース認証
- パスワード認証
- ワンタイムパスワード認証( OTP )
- 外部機器認証( ► FIDO/FIDO2 )
- 生体認証( ► FIDO2 )
端末認証
- Trusted Network 認証
- アプリケーション認証
- アクセスキー認証(COOKIE)
- クライアント証明書認証(自己証明書)
- クライアント証明書認証( NRA-PKI)
- クライアント証明書認証( Cybertrust Device ID)
アクセス制限
アクセス制限として、さまざまな方法でログイン制限を行い管理します。
制限の種類
- ネットワークによる制限(場所)
- 端末種別による制限(PC、スマートデバイス、携帯電話)
- アカウント・グループによる制限(人)
- 時間帯指定による制限(曜日・日・時間)
