このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

閉じる
閉じる
閉じる
多要素認証とは?二段階認証との違いやメリット、活用場面を解説します
Smart Workコラム vol. 57

多要素認証とは?
二段階認証との違いやメリット、活用場面を解説します

2024 4/18
情報セキュリティ対策を行っているのにもかかわらず、サイバー攻撃などによる不正ログインや情報漏えいのリスクに悩まされていませんか?そのような方には、一要素認証や二段階認証に比べてセキュリティ強度の高い「多要素認証」の導入がおすすめです。
この記事では、多要素認証を導入するメリット・デメリットや、活用場面などを解説しています。多要素認証の導入を検討されている方はぜひ参考にしてください。

1.多要素認証とは

多要素認証 (MFA/Multi-Factor Authenticationの略称) とは、「知識情報」「所持情報」「生体情報」から2つ以上認証要素を組み合わせてアクセスを行う認証方法のことです。複数認証要素を使うことでセキュリティ強度を高める効果があり、主に、インターネット上のサービスアプリへのログイン時の本人確認として使われています。


1.1 二段階認証や二要素認証との違い

多要素認証と似た言葉に「二段階認証」と「二要素認証」があります。

二段階認証は、認証回数を2回にすることでセキュリティ強度を高める方法です。
例えば、「知識情報」であるID・パスワード認証を行ったあとに、同じく「知識情報」である秘密質問による認証を行うなど、同一認証要素使用して、2回認証を行う場合が多いです。

上記の例の場合、ID・パスワード・秘密質問の答えを知っていれば誰でもログインできてしまいます。2つ以上認証要素を使う多要素認証に比べて、必ずしもセキュリティ強固とはいえません。

一方二要素認証は、二段階認証と同じく認証回数は2回ですが、ID・パスワードといった「知識情報」と「所持情報」であるSMS認証を組み合わせるなど、2つの認証要素を使います。そのため、万が一ID・パスワード流出したとしても他の認証要素がなければ、すべての認証突破されることはありません。

多要素認証との違いは、認証に2つ以上要素を組み合わせるかどうかという点です。二要素認証前述した3つの要素から2つの要素を選んで認証を行いますが、多要素認証場合は全ての要素を組み合わせて認証を行うケースもあります。

2.多要素認証の認証要素

ここからは、多要素認証認証要素である「知識情報」「所持情報」「生体情報」について、それぞれの例を挙げながら特徴説明します。


2.1 知識情報

知識情報とは「利用者のみが知っている情報」のことで、例として以下のようなものが挙げられます。

  • ID
  • ログインパスワード
  • 暗証番号
  • 秘密の質問
  • PINコード
  • パターン認証 など

シンプルシステムで、専用端末がなくても手軽導入できることから、多くのサービス本人確認手段として用いられています。ただし、セキュリティ複雑ではないため、情報流出すると簡単セキュリティ突破されてしまいます。知識情報設定するときは、複数サービスで同じパスワードを使いまわさない、定期的パスワードを変えるなどの注意必要です。


2.2 所持情報

所持情報とは「利用者のみが所有している情報」のことで、例として以下のようなものが挙げられます。

  • クレジットカード
  • 運転免許証
  • 保険証
  • スマートフォンのアプリ認証
  • SMS認証
  • ワンタイムパスワード
  • ボイスコール
  • QRコード
  • USBトークン など

主に、利用者クレジットカード身分証明書情報利用者スマートフォンに送られてくる認証コードワンタイムパスワードなどを認証に用います。

該当となるものが手元にないと認証できない一方で、他者の手に渡ることで不正利用されてしまう可能性があるため、紛失盗難には注意必要です。


2.3 生体情報

生体情報とは、「利用者身体的特徴に関する情報」のことで、例として以下のようなものが挙げられます。

  • 指紋
  • 掌形
  • 静脈
  • 虹彩
  • 網膜 など

指紋や顔を利用した認証は、スマートフォンにも導入されている認証方法です。

身体的特徴一人ひとり異なるため複製が難しく、ほか2つの情報のように忘れたり紛失したりすることがないため、セキュリティ性・信頼性が高い情報といえます。

ただし、身体変化情報漏えいが起きた際の対応が難しく、認証環境システム精度によっては誤認識が起こる可能性があるという弱点もあります。また、生体情報を取り扱うには専用端末一定知識必要となるため、導入ハードルの高い認証システムです。

3.多要素認証の需要が高まっている理由

近年では、DX化の加速にともない多要素認証需要が高まっていることをご存知でしょうか?
多要素認証需要向上の主な理由として以下の3つが挙げられます。

  1. サイバー攻撃から守るため
  2. 多要素認証を前提とするシステムが増加しているため
  3. パスワードを用いるセキュリティでは限界なため

3.1 サイバー攻撃から守るため

近年では、デジタル技術進歩情報端末普及などにより、デジタル上で情報管理することが一般的になってきました。
それにともない、個人情報機密情報を狙ったサイバー攻撃増加しています。

実際に、総務省発表する「令和5年版 情報通信白書 には、2015年から2022年の8年間サイバー攻撃関連通信数が8.3倍になっていると報告されています。増加するサイバー攻撃から情報を守るため、セキュリティ強化必要性が高まっていると考えられます。

  • ※ 外部サイトへ遷移します。

3.2 多要素認証を前提とするシステムが増加しているため

インターネットバンキング (オンライン金融取引を行うサービス) のように、重要性の高い情報を取り扱うシステム利用する際に多要素認証利用するケース増加していることも多要素認証需要が高まっている理由の一つです。

過去に、二段階認証対策していた一部インターネットバンキングにおいて不正出金多発しました。このような情報セキュリティに関する事件を受け、金融庁多要素認証導入義務付けて本人認証強化する方針発表しています。


3.3 パスワードを用いるセキュリティでは限界なため

従来より、ID・パスワード認証によるセキュリティ対策一般化していますが、昨今パスワード推測不正取得などによってアカウントが乗っ取られる被害拡大しています。

こうした被害に対して、パスワード単独セキュリティ対策では限界があるとして、セキュリティ性の高い多様性認証導入重視され始めています。

4.多要素認証のメリット

次に、多様性認証メリットをご紹介します。主なメリット以下の2つです。

  1. セキュリティ強化になる
  2.  利便性の向上になる

4.1 セキュリティ強化になる

複数認証要素を組み合わせる多要素認証は、一要素認証に比べて不正アクセスやなりすましなどのセキュリティリスク軽減し、アカウント侵害攻撃の多くをブロックすることが可能です。

実際に、金融庁による調査において「取り引きの際に多要素認証を行っている口座は、一要素認証を行っている口座よりも不正出金被害が少ない」という結果報告されています。

また、警視庁近年不正送金被害急増していることを受けて、インターネットバンキング利用者に対して「金融機関推奨する多要素認証等認証方式利用する」ように推奨しています。


4.2 利便性の向上になる

多要素認証複数認証情報必要なため不便だろう」と思われる方もいるかもしれません。しかし、シングルサインオン (SSO) と呼ばれる仕組みを利用することで、一度のID・パスワード入力複数関連サービスへのログイン可能となるため、認証作業効率化しつつセキュリティ向上を図ることができます。

また、多要素認証生体情報所持情報利用することで、サービスごとにパスワードを考えたり管理したりする手間がなくなるため、利便性向上期待できます。

5.多要素認証のデメリット

多要素認証導入には、メリットだけでなく以下のようなデメリットも生じます。

  • 導入や運用管理にコストがかかる
  • 認証方法によっては時間と手間がかかる

5.1 導入や運用管理にコストがかかる

多要素認証導入する際は、専用機器・システム導入運用コストがかかります。導入方法認証要素の数などによって費用は異なるため、予算自社規模に合わせた導入計画を立てることが大切です。

導入コスト削減を図るには、インターネット接続によってシステムソフトウェア利用する「クラウド型の多要素認証」を導入する方法などが挙げられます。

クラウド型の場合は、サービス提供している会社システムソフトウェア利用するため、月額料金発生するケースが多いですが、自社専門機器導入する必要がなく、初期費用を抑えて導入できます。


5.2 認証方法によっては時間と手間がかかる

多要素認証最低でも認証を2回行うため、認証方法によっては承認時間がかかる可能性があります。
また、ICカードスマートフォンなどによる認証設定した場合には、それらを持ち歩かなければならないという制約が生じることもあります。

そのため、多要素認証導入する際は、利用者手間考慮して認証方法を選ぶとよいでしょう。
前述したシングルサインオンなど、認証効率化を図る施策導入効果的です。

6.多要素認証の活用場面

多要素認証の活用例として、以下2つの場面をご紹介します。

  1. 銀行口座へアクセスするとき
  2. クラウドサービスへログインするとき

6.1 銀行口座へアクセスするとき

銀行口座へのアクセスは、多くの人にとって身近場面であり、わかりやすい多要素認証活用例といえます。

例えば、口座から出金入金する際には、キャッシュカード (所持情報) と暗証番号 (知識情報) が必要です。

また、ネット銀行インターネットバンキングでは、知識認証の「ID・パスワード」と所持認証の「ワンタイムパスワード」を求められることもあります。


6.2 クラウドサービスへログインするとき

クラウドサービスとは、企業情報資産適切管理する手段として普及がすすんでいるインターネット上のサービスです。

近年リモートワーク増加による影響で、外部から社内システムアクセスする機会が増えました。利用機会増加にともなうセキュリティリスク軽減させるため、クラウドサービスをはじめとする社内システムへのログイン時には多要素認証活用されています。

利用されている認証方法種類は、クラウドサービス・社内システム同様に、知識認証の「ID・パスワード」と所持認証「ワンタイムパスワード」一般的です。

7.多要素認証導入時の注意点

多要素認証導入時における注意点について、以下の3つをご紹介します。

  1. 認証情報をきちんと管理する
  2. 自社にあった認証方法を選ぶ
  3. 多要素認証以外セキュリティ対策も行う

7.1 認証情報をきちんと管理する

知識情報認証所持情報認証は、人為的ミスによる不正ログインが起こりやすいため、情報管理には注意必要です。

知識認証利用する際は、複数サービスで同じパスワード設定したり、誕生日などの他人推測しやすい情報設定すると、不正ログインリスクが高まります。パスワードの使い回しや推測容易文字列設定を避けることはもちろん、定期的パスワード変更するなどの対策をしましょう。

所持情報認証利用する際は、ICカードスマートフォンなどの認証デバイスを置き忘れたり紛失したりしないように大切保管しましょう。


7.2 自社にあった認証方法を選ぶ

導入する認証方法を選ぶ際は、自社内利用状況導入目的にあった種類システム選択することが大切です。

例えば、使用頻度の高い社内システム手間のかかる認証方法認証精度の低いシステム選択すると、業務効率低下させてしまう可能性があります。

また、生体情報認証個人状態空間の明るさ・システム性能などが認証精度影響します。
そのため、オフィスエントランス顔認証設置するといった場合には、本人受入率 (ユーザーを正しく認証した割合) と他人受入率 (登録されていないユーザー誤認した割合) の確認重要です。

他人受入率が高いと、外部の人が安易入室できるようになりセキュリティ性が低くなってしまいます。
一方で、本人受入率が高いとセキュリティ性が向上する反面オフィス入室するために認証を繰り返し行うことになり、利便性に欠ける可能性があります。


7.3 多要素認証以外のセキュリティ対策も行う

多要素認証セキュリティレベルが高く、不正ログイン効果的施策ですが、サイバー攻撃の切り口はさまざまです。ウィルス対策ソフト導入やOSのアップデート適切に行うなどの対策並行して行い、情報セキュリティ対策を怠らないようにしましょう。

また、セキュリティ対策の一つとして個人の心がけも大切です。有効システム施策導入していても、個人意識の低さからセキュリティ事故を招いてしまうおそれがあります。パソコンログイン状態保持したまま離席するなど、ハッキングリスクにつながる危険行動をとらないよう日頃から注意しましょう。

ネットワークセキュリティ企業セキュリティ対策については、こちらの記事解説していますのでぜひご覧ください。

8.まとめ

ここまで、多要素認証についてまとめてきました。

近年デジタル化にともなって情報セキュリティ対策重要性が高まり、多くの企業多要素認証導入しています。ただし、多要素認証導入するためには専用機器購入・レンタル必要になり、システムメンテナンス費用などが発生する場合もあります。そのため、自社規模導入目的に応じたものを選ぶようにしましょう。

多要素認証導入検討している企業さまには、ID管理運営支援をする「KDDI IDマネージャー」や、クラウド型のセキュリティサービス「Cisco Secure Access by Duo」がおすすめです。

また、リモートアクセスの多い企業さまは「KDDI Flex Remote Access」を活用することで、多要素認証による社内外からのイントラネット接続可能になります。

詳しくは関連サービスをご覧ください。

関連サービス



ピックアップ