多要素認証(MFA)とは?

多要素認証 (MFA) は、システムまたはサービスへのアクセスを提供する前に、ユーザーの ID を認証する複数の手段を使用します。 これにより、攻撃者はユーザーのアカウントにアクセスするために必要なすべての認証要素にアクセスする必要があるため、アカウント乗っ取り攻撃がより困難になります。

デモをリクエストする 詳細はこちら

多要素認証(MFA)とは?

多要素認証(MFA)の重要性

パスワードのセキュリティは、多くの組織にとって大きな課題です。 従業員や顧客は、推測される可能性のある脆弱なパスワードや再利用されたパスワードを使用するのが一般的であり、強力なパスワードでもマルウェアやフィッシング攻撃によって侵害される可能性があります。 ユーザーのパスワードにアクセスすると、攻撃者は同じ資格情報を使用するすべてのユーザーのアカウントに正当にアクセスできます。

多要素認証は、ユーザーの ID を認証する複数の異なる手段を使用して、これらの種類の攻撃から保護します。 ユーザーのパスワードが侵害された場合でも、攻撃者は他の認証要素にもアクセスする必要があります。

認証要素とは

その名前が示すように、多要素認証では、ユーザーのアカウントにアクセスするために複数の認証要素が必要です。 MFAにはさまざまな種類があり、さまざまな認証要素を使用しています。 認証要素は、ユーザーの ID をシステムに証明する手段です。 ほとんどの認証要素は、次の 3 つのカテゴリのいずれかに分類されます。

  • あなたが知っていること: パスワードなどのナレッジベースの認証要素では、ユーザーは認証ページに入力されるシークレットを覚えておく必要があります。
  • あなたが持っているもの: 所有ベースの認証要素では、ユーザーはスマートフォン、スマートカード、物理認証トークン (Yubikey など) などの特定のオブジェクトを所有している必要があります。
  • あなたが何であるか: 固有ベースの認証要素は、指紋、声紋、顔認識などの一意の属性に基づいてユーザーを識別します。

MFA システムでは、これら 3 つのカテゴリのうち 2 つを組み合わせて使用する必要があります。 たとえば、最も一般的なオプションは、知っているもの(パスワード)と持っているもの(ワンタイムコードを生成/受信するデバイス)の組み合わせです。

MFA メソッドの種類

MFAは、さまざまな要素で実装できます。 一般的な例としては、次のようなものがあります。

  • パスワード: パスワードは知識ベースの要素であり、ユーザー認証の最も一般的な形式です。 ただし、パスワードの再利用とパスワードの強度により、セキュリティ上の重大な懸念もあります。
  • SMSベースまたはEメールベースのOTP: MFA の一般的な 2 番目の要素は、ユーザーが認証ページに入力するテキスト メッセージまたは電子メールで送信されるワンタイム パスワード (OTP) です。 これは、ユーザーがOTPを受信する電話または電子メールアカウントにアクセスする必要があるため、所有ベースの要素です。
  • 認証アプリ: AuthyやGoogle Authenticatorなどの認証アプリは、デバイスとサーバーで同じアルゴリズムを実行して一連のOTPを生成する所有ベースの要素です。 ユーザーがログインすると、デバイスに表示されているOTPが提供され、サーバーはそれが現在のOTPと一致することを検証します。
  • 物理認証トークン: スマートカードやYubikeyなどの物理認証トークンは、所有ベースの認証を提供します。 これらのデバイスは、OTPを生成したり、USB、Bluetooth、またはNFCを介してデバイスに接続して、2番目の認証要素を提供したりできます。
  • プッシュ通知: モバイルデバイスは、プッシュ通知による所有ベースの認証をサポートしている場合があります。 ユーザーがサポートされているアカウントにログインしようとすると、認証の試行が有効であることを確認するように求める通知がデバイスに表示されます。
  • バイオメトリクス: TouchID、FaceID、およびその他の指紋および顔認識システムは、ユーザー認証に生体認証を使用します。 デバイスは生体認証データを保存し、収集した写真や指紋などを比較してユーザーを認証します。

認証要素が異なれば、セキュリティと利便性のレベルも異なります。 たとえば、パスワードとSMSベースのOTPは、MFAにとって安全でない要素と見なされることがよくありますが、それでも一般的に使用されています。 パスワードレスMFAとは、MFAに所有ベースおよび固有ベースの要素を使用し、パスワードなどの安全でない知識ベースの要素を排除することを指します。

MFAと2要素認証(2FA)の違いは何ですか?

2ファクタ認証 (2FA) は、多要素認証の特定のタイプです。 2FAは正確に2つの認証要素を使用しますが、MFAは2つ以上の認証要素を使用します。 機密性の高いシステムやリスクの高い操作では、ユーザーの ID をより強力に検証するために、3 つ以上の要素を含む MFA が必要になる場合があります。

チェック・ポイントによるMFA

多要素認証のサポートは、単一要素認証が要素を推測、盗難、またはその他の方法で侵害するリスクを伴うため、アカウントのセキュリティに不可欠です。 チェック・ポイントのソリューションは、MFAによる強力なアカウント・セキュリティを提供します。

  • チェック・ポイント Harmony MobileとHarmony Endpointは、アカウント乗っ取り攻撃から保護するために、単一要素認証を防止します。
  • リモート アクセスVPN MFAをサポートし、リモートワーカーに企業リソースへの安全でシームレスな接続を提供します。
  • Infinityポータルは、組織のITインフラストラクチャの一元的な構成と管理を可能にします。 シングル サインオン (SSO)は、OktaやDuoなどのSAMLアイデンティティプロバイダーとの統合によるMFAとの併用が可能です。
  • Harmony Connectは以下を提供します ゼロトラストネットワークアクセス (ZTNA)を使用して、企業リソースを保護し、SSO、MFA、およびデバイスポスチャ検証のサポートを提供します。

無料デモをイグアップ Harmony SASE and see how to deploy ZTNA in five minutes or less.

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK