多要素認証 (MFA) とは何でしょう?

多要素認証はどのような仕組みなのでしょう?

多要素認証 (MFA) とは、ユーザーの ID を、複数の信用情報を要求することにより検証するセキュリティシステムです。単にユーザー名とパスワードを尋ねるだけでなく、MFA は、他の—追加—信用情報、たとえばユーザーのスマートフォンからのコード、秘密の質問の答え、指紋、顔認識などを要求します。

MFA はセキュリティ強化を実現する、有効な方法です。従来のユーザー名やパスワードは盗まれる恐れがあり、それらは、ブルートフォースアタックにますます脆弱になっています。MFA は、セキュリティの複数のレイヤーを作り出し、アクセスを要求するユーザーが実際にそれを名乗る本人である、という信用を高めるために役に立ちます。サイバー犯が信用情報を 1 つ盗むことができたとしても、MFA を使用すれば、別の方法で ID を検証することにより防御することができます。

多要素認証の例には、認証のために、次のような要素を組み合わせた使用が挙げられます。

• スマートフォンのアプリにより生成されたコード
• バッジ、USB デバイス、または他の物理デバイス
• ソフトトークン、証明書
• 指紋
• 電子メールアドレスに送信されたコード
• 顔認識
• 網膜または虹彩スキャン
• 行動解析
• リスクスコア
• 個人的な秘密の質問への答え

認証要素の種類

MFA と言えば、私たちは通常 3 種類の認証要素を指します。

• ユーザーが知っていること (知識)、たとえばパスワードや暗証番号
• ユーザーが持っているもの (所有)、たとえばバッジやスマートフォン
• ユーザー自身 (継承)、指紋または声解析など、バイオメトリクスを介して表示されます

最新の MFA ソリューションは、認証時に前後関係や行動を考慮することにより、追加要素を取り込みます。たとえば、

• どこでアクセスを取得しようとするか、カフェ、または自宅、など
• いつアクセスしようとするか、たとえば夜遅く、または平日の日中、など
• どのデバイスを使用するか、たとえばスマートフォン vs ノート PC、など
• どんな種類のネットワークにアクセスするか、たとえばプライベートまたはパブリック

しばしば適応型認証と呼ばれますが、このタイプの MFA は前後関係を考慮に入れて、異常なログインにフラグを立てます。ある人が尋常ではない前後関係で認証を試すと、適応型 MFA は追加の信用情報を要求してセキュリティを強める場合があります。たとえば、あるユーザーがカフェから夜遅くログインすると—そしてこのことがそのユーザーには普通のことでない場合—MFA ツールは、ユーザーのスマートフォンにメールされたコードを入力するように、ユーザーに要求する場合があります。