多要素認証(MFA)

多要素認証ソリューションのチェックリスト

多要素認証の基本要件

多要素認証(MFA)ソリューションが、ハイブリッド環境での安全なソリューションの基本要件を満たしていることが重要です。今日のデジタルトランスフォーメーションは、少なくとも基本的なMFAが実装されている統合型アクセス管理(UAM)プラットフォームに依存しています。以下のチェックリストを使用して、MFAソリューションが貴社に必要な保護を提供していることを確認してください。

ユーザーコミュニティのサポート

MFAソリューションは、機密データにアクセスするすべてのユーザーコミュニティをサポートしていますか?

  • 労働力(社員および請負契約者)
  • パートナー/ベンダー
  • 顧客
  • アプリケーション統合 MFAソリューションは、組織にとって重要なクラウドアプリやオンプレミスアプリに使用できますか?
  • クラウドアプリケーションとの統合
  • オンプレミスアプリケーションとの統合
  • WorkdayまたはSuccessFactorsなどの人事管理システム(HRMS)との統合
  • Active DirectoryやLDAPなどのディレクトリ統合

企業アクセス

MFAソリューションは、組織が使用する、または使用する可能性のあるネットワークアクセスシステムをサポートしていますか?

  • VPNアクセス
  • Wi-Fiアクセス
  • SSH/RDPアクセス
  • RADIUSの統合

認証方法

MFAソリューションは、組織が使用する認証ツールをサポートしていますか?

  • モバイル向けネイティブOTP authenticator (プッシュベース)
  • オフライン時間ベースの検証コード(TOTP)
  • ハードウェアトークン(例: Yubico社のYubiKey)
  • X.509準拠証明書
  • 従来の認証方法(例: SMS、セキュリティに関する質問、Eメール)

柔軟な認証ポリシー

MFAソリューションにおいて、柔軟で洗練された認証ポリシーをきめ細かいレベルで適用できますか?

  • 各アイデンティティ、アプリ、デバイス、およびコンテキストに対するきめ細かなポリシー
  • 多様なアイデンティティのコミュニティやアプリケーション向けにさまざまなポリシーの定義が可能
  • カスタマイズ可能な認証フロー
  • リスクベースの意思決定

開発者のサポート

MFAソリューションは、カスタムアプリケーションやサードパーティーシステムとの統合に必要なAPIやサポートを提供していますか?

  • MFA登録とライフサイクルマネージメントAPI
  • 主要プラットフォームおよび言語用SDK
  • オープンスタンダードのサポート MFAソリューションは、Webアプリケーションに安全に接続するための以下の一般的な最新の基準をサポートしていますか?
  • SAML
  • OpenID Connect
  • OAuth 2

レポーティング

MFAソリューションは、コンプライアンス要件に適合し、脅威のデータに基づいてセキュリティを拡張することを可能にするレポートを提供しますか?

  • 権限付与イベントをサードパーティーのSIEMソリューションに表出化する機能
  • そのまま使えるレポートと、監査証跡
  • 権限付与イベントに基づいてシステムを変更する機能
  • アクセス試行に関するリアルタイム情報

高度な要件

どんなMFAソリューションも基本要件に適合する必要がありますが、適切なデジタルトランスフォーメーションを行う組織は、多くの場合、高度な要件に適合するソリューションを選択します。MFAは急速に進化しています。高度なMFAソリューションは、初めから立ち遅れることがないことを保証します。

行動解析

MFAソリューションは、インテリジェントに適応するために行動解析を使用しますか?また、別の認証要素が必要ですか?

  • 一般的な信号
  • 攻撃信号
  • 異常(ユーザーの行動とコンテキスト信号)
  • 継続的な認証

デバイスの信頼

MFAソリューションは、認証に使用されているデバイスに関する情報を考慮していますか?

  • バージョン、改ざん、ロック、暗号化、ブラウザプラグインなどを含むデバイスの正常性
  • デバイスの評判
  • X.509準拠証明書
  • モバイルデバイス管理(MDM)との統合

ユーザーとデバイス

MFAソリューションは、複数のデバイスからのユーザーのアクセスをサポートしていますか?また、さまざまな種類のユーザーやユーザーロールは考慮されていますか?

  • 複数のデバイスのサポート
  • さまざまなユーザーコミュニティのサポート(社員、請負契約者、パートナー、IT管理者、顧客など)
  • 一般的な考慮事項 MFAソリューションは、組織内で既存のソリューションを置き換えたり大幅に変更することなく、使用するカスタムアプリと統合できますか?
  • APIを介してカスタムアプリとの統合が可能
  • MFAの統合が、他のソリューションに完全に置き換えることなく可能

関連リソース:

MFAとは何でしょう?

お客様のデータを保護し、サイバー攻撃を撃退するために、MFAが必要である理由をご覧ください。

詳しい情報

MFAではどのような攻撃を撃退することができますか?

代表的なサイバー攻撃を防ぐために、MFAがどのように役に立つかをご覧ください。

詳しい情報

適応認証とは何でしょう?

適応認証が企業のリソースを保護しながら、優れたユーザーエクスペリエンスをどのように提供するかをご覧ください。

詳しい情報