サイバー攻撃者は容赦しません。彼らは、特権ユーザーを含めた誰にでも、侵害、フィッシング、詐欺、そしてソーシャルエンジニアリングを行い、その組織に侵入します。侵入した後は、特権や適切なリソースを格上げする機会を探します。どんなアプリも脆弱です。クラウドやオンプレミスのアプリケーションへのアクセスを管理しなければ、組織はセキュリティ違反のリスクに曝されます。
2 要素認証は、攻撃を阻止し、企業データを保護するために役に立ちます。
2 要素認証 (2FA) は、ユーザーがアプリにログインする際に、セキュリティのための追加レイヤを付加します。追加認証がなければ、ユーザーは、電子メールアドレスとパスワードのような簡単な資格情報を提示して、その身元を証明するよう要求されます。2FA を使用すれば、ユーザーは第 2 要素 (2F) を要求されます。それには、通常、物理的トークン (すなわちカード)、または当事者しか回答を知らないセキュリティの質問 を介して情報を提示するように、プロンプトが表示されます。 米国連邦規則集は、次の認証要素オプションを認めています。
追加認証要素を備えることにより、何者かが、ユーザーアカウントにサインインすることを、たとえユーザーのパスワードを知っていても防止します。パスワードは、それ自体安全なものではないので、別の要素が必要です。パスワードは、数々の方法で侵害できます。
そのため、多要素が役に立ちます。もし、認証にパスワードと、たとえばデジタル証明書が入った USB トークンの両方が要求されれば、犯罪者はユーザーアカウントにサインインするために、ユーザーの信用情報を知っていて、USB トークンを持っていなければなりません。その両方がなければ、どんな不正アクセスも失敗し、セキュリティイベントがトリガーされ、管理者に疑わしいログインが試されたことを知らせます。
認証は、追加要素を組み合わせて 多要素認証 (MFA) を達成することにより、さらに強化できます。多要素認証は、ユーザーブラウザに PKI 証明書などの要素を追加すること、または認証用にモバイルアプリを要求することを可能にします。そして、OneLogin Desktop のような製品は、信頼できるデバイスの形で 2 番目の認証要素をもたらす、ノート PC 上の証明を介してセキュリティを高めます。
2FA がアプリケーションアクセスのセキュリティを高めるために使用できる第 2 認証要素はいくつもあります。以下にいくつかの例を挙げます。
多要素認証 (MFA) は、最も一般的で、成功例の多いサイバー攻撃のいくつかを防ぐために、どのように役立つか見てみましょう。
学習SSO と MFA の組み合わせが、どのように、テクノロジー会社の企業データや知的財産を保護するための鍵となっているかご覧ください。
文書をダウンロードしてください。ナイトウォッチの防御と、実世界のサイバーセキュリティチームの防御の間に類似点はあるのでしょうか?判定してください。
ブログをお読みください。