MFAを推進する開発パートナー選びのポイント

「MFA」というIT用語を聞いたことがありますでしょうか?「MFA」はMulti-Factor Authentication の略称です。

日本語に直訳すると「マルチファクター(多要素)認証」といいます。

「MFA」は多要素認証のことで、事業規模・業種・業態を問わずに全社組織内で重要なセキュリティー対策です。

「MFA」は、すべての組織にとって重要なセキュリティー対策の多要素認証のことです。

しかし、すべての「MFA」ソリューションが同じようなスペックで構築させていません。

企業・団体が導入・検討する「MFA」ソリューションには、多層化した認証の仕組みを満たすことで、事業拡大という将来の成長と進化を可能にしたシステムの保護をすることが求められます。

「多要素認証」は、複数の要素を組み合わせた認証方式のことを示します。

これから「MFA(多層化認証)」とは何か?「MFA」が登場した背景や機能のメリットを紹介していきます。

「MFA」と比較対照される「二要素認証」「二段階認証」との相違点を紹介していきます。

 

 

1.MFAとは何か?

「MFA」は英語表記でMulti-Factor Authentication といいます。

頭文字3文字で構成されるIT用語の略称です。

「MFA」は、一般的に「多要素認証」と呼ばれます。

パソコン・タブレット端末等のIT端末・サーバー機にアクセスするとき、Webサイトにログインするとき、2項目以上の要素(ID・パスワード・第2パスワード等)によって認証することを示します。

戸建て住宅・マンションは、鍵1個だけから複数個の鍵を施錠することが安全といわれ、普及しています。

情報セキュリティー対策も同様で、複数の要素を「鍵」とする仕組みが導入されています。

もし1個の鍵が開けられたとき、他の鍵が外部からの不正侵入を防ぎます。

情報セキュリティーの強度を高めて効果があるのです。

多階層認証に使用する要素は「知識情報」「所持情報」「生体情報」があります。

第1に「知識情報」は、本人だけ知っている情報で、ログインID・パスワード・PIN番号・秘密の質問(本人だけが知る記憶情報)などが該当します。

「知識情報」は、本人だけが知っている情報によって認証します。

上記で紹介しましたが、代表的認証例は IDとパスワードによる認証です。

他には、PIN番号や事前に設定した質問事項とその答えで本人確認を行う「秘密の質問」「合言葉」も知識情報に該当します。

認証用のIT機器を携行する必要がないので手軽です。

しかし、番号の失念すること・パスワードを付箋紙に書きこみモニター画面に貼り付けと第三者に知られるリスクがあります。

第2に「所得情報」は、本人のみが所持している物品で、ICカード・USBデバイス・スマートフォン・ウェアラブル端末などが該当します。

「所得情報」は、本人が所有するICカード・USBデバイスなどの機器を電子上の鍵として認証に使用します。

また、ワンタイムパスワード・SMS等に送信される認証コード通知も所持情報とされます。

ICカード・USBデバイス本体を紛失するリスクがあります。

第3に「生体情報」は、本人だけの身体的特徴で、指紋・顔・虹彩・網膜・静脈などが該当します。

「生体情報」は、本人だけの身体的特徴である指紋、顔、虹彩、網膜、静脈を読み取って認証します。

「知識情報」「所持情報」はID・パスワードを失念すること、機器を紛失するリスクがありません。

ただし、本人の健康状況の変化によって精度に影響が出る可能性がないといいきれません。

 

 

2.MFAと二要素認証・二段階認証との違い

「MFA」と「二要素認証」「二段階認証」との違いを紹介します。

「多階層認証」と混同される認証用語とされています。

第1に「二要素認証」を紹介します。

「多階層認証」は複数の要素(項目)を組み合わせた認証の仕組みです。

「二要素認証」は2つの要素(項目)を組み合わせた認証の仕組みです。

認証要素(項目)が多いことで情報セキュリティー機能が強化されます。

しかし、認証工程が増え、利用者の利便性が劣るケースがあり得ます。

まずは ログインIDとパスワードでの認証に加えて、それにもう1つの要素(所有情報または生体情報のひとつ)を組み合わせた認証の仕組みを導入するケースが多いようです。

「二要素認証」の導入例は、最初の画面にログインIDとパスワードを入力します。

その後、スマートフォンに「ワンタイムパスワード」が送信されます。

第2画面に「ワンタイムパスワード」を入力すると認証が完了します。

第2に「二段階認証」を紹介します。

「二段階認証」は、2回の工程(段階)を組み合わせた認証の仕組みです。

「多要素認証」「二要素認証」は、「知識情報」「所有情報」「生体情報」の要素のなかから2つ以上の要素(項目)を組み合わせて認証します。

「二段階認証」は、1つの要素(項目)で認証工程が複数ある仕組みです。

「二段階認証」の導入例は、最初の画面にログインIDとパスワードを入力します。

第2画面に「秘密の質問」や「合言葉」を入力して認証します。

ログインID・パスワード・秘密の質問・合言葉は「知識情報」です。

要素(項目)は1つですが、二段階の工程で認証をする仕組みです。

認証要素(項目)が1つなので「二要素認証」といわず「二段階認証」の仕組みになります。

認証方法に工程をもたせることでセキュリティーを強化しています。

 

 

3.MFAが登場した背景

「MFA」が登場した背景を紹介します。

最新IT機器の普及とインターネット環境を活用するシーンが日常的になっています。

パソコン・Webサイトへのログイン認証は、IDとパスワードの2項目によるものが主流です。

ところが、ログインIDとパスワードを失念すること・利用者の不注意によりメモしたものを紛失するケースがあります。

さらに、フィッシングメールなどの不正侵入により。

ログインIDとパスワードを搾取・盗み取られるリスクが高くなっています。

Webサイトへログインするごとに異なる複雑なログインIDとパスワードを用意して、定期的に改新する対策が求められています。

また、パスワードを定期的に改新する課題は、管理に手間がかかります。

このWebサイトのパスワードはいつ改新したか記憶・管理する必要があります。

Webサイト別に異なるパスワードを記憶・管理することは現実的ではなく、スムーズな利活用ができません。

そのため、パスワードがわからないことになり、問い合わせまたは再設定が必要になり、ストレスを感じているケースが多いようです。

そこで、ログインIDとパスワードの認証から、セキュリティー強度が高位である「多要素認証」が注視されるようになりました。

しかし、大手調査会社の調査結果によると、ログインIDとパスワード認証方式を採用しているWebサイトは全体の約75%であるようです。

「多階層認証」「二要素認証」「二段階認証」を導入しているWebサイトは全体の約20%に満たない結果でした。

「多階層認証」「二要素認証」「二段階認証」は、金融機関・EC決済Webサイトに普及されています。

 

 

4.MFAのメリット

「MFA」導入のメリットを紹介します。

「MFA(多要素認証)」の最大のメリットは、高位なセキュリティー対策です。

「MFA」は「知識情報」「所有情報」「生体情報」要素(項目)を組み合わせ認証する仕組みです。

認証のソリューションは多くの大手電機メーカー・ITベンダー企業からリリースされています。

高位なセキュリティー対策を導入することは重要なことです。

導入費用・認証ソリューションの管理費用を勘案して、最適な組み合わせを選択できることがメリットです。

企業・団体の規模を見極め、背伸びをしない「MFA(多要素認証)」の仕組みを導入しましょう。

市場には「MFA(多要素認証)」ソリューションがリリースされています。

費用対効果を勘案して最適なソリューションを比較・検討・導入していきましょう。

 

 

5.MFAの注意点

「MFA(多要素認証)」の注意点を紹介します。

サービスの提供受ける利用者は、複数階層の認証工程を面倒・手間がかかるに感じるケースが多いようです。

習慣化すれば良いのですが、使用頻繁が高いWebサイトへのログインは、手間と面倒のない方法を選びます。

最悪なケースでは、ログインした状態にしておくことがあり得ます。

タイムアウトで自動切断する機能がないとリスクが高くなります。

利用者の安全性と操作性を天秤にかけることは難しい選択なようです。

また、「生体認証」をするときは、読み取り専用機器と生体情報を事前登録する機器・認証情報を蓄積するサーバー機とアプリケーションが必要になります。

「生体認証」は高位なセキュリティー効果がありますが、規模に見合った初期投資と運用費用がかかります。

 

 

6.MFAを推進する開発パートナー選びのポイント

「MFA(多要素認証)」導入は、企業・団体が導入している基幹システムを導入している開発パートナー企業に相談してみましょう。

「MFA(多要素認証)」機能に改める業務は何か?その業務アプリケーションの機能で「MFA(多要素認証)」にバージョンアップすることができるのか?その業務アプリケーションをシステム改修しないと機能追加ができないのか?選択肢が多くあります。

基幹システムに「MFA(多要素認証)」機能に追加すると多額な改修費用がかかります。

費用対効果を勘案して相談・比較・検討をしましょう。

「MFA(多要素認証)」機能の採用は、企業・団体が導入している基幹システムの開発パートナーに事前相談してみることをお勧めします。

大手電機メーカー、ITベンダー企業、ITベンチャー企業は基幹システムをする部門以外に「MFA」をサポートする担当するセキュリティーエンジニアがいます。

現行の基幹システムを導入した開発パートナーの営業担当やプロジェクト・マネージャーに相談してみましょう。

 

 

まとめ

「MFA(多要素認証)」は高位なセキュリティー対策を施した認証の仕組みです。

企業・団体と大切なお客先様のリスクを軽減するために効果的な認証の仕組みです。

しかし、導入費用を要することになります。

特に「生体認証」については登録・保管・読み取り周辺機器の初期投資費用がかかることを認識しておきましょう。

 

 

システム開発のITパートナー探しをされるのであれば

システム開発のITパートナー探しをされるのであれば「システム開発コンシェルジュ」で是非ご相談いただければと思います。

以下のフォームより開発でご相談いただきたい内容などご相談ください。

    関連記事一覧