こんにちは。スプラッシュトップ編集部です。
業務で多様なクラウドサービスを利用する機会が増えたことで、パスワードによる従来の認証方式だけではセキュリティ対策として不十分になってきました。
そんななか急速に浸透しつつある認証方式が多要素認証です。
この記事では、多要素認証の概要や種類といった基礎知識から、二段階認証や二要素認証との違いまで分かりやすく解説します。
多要素認証とは
まずは、多要素認証の概要と、今必要とされている背景を説明します。
認証の3要素を組み合わせた認証方式
多要素認証は、MFA(Multi-Factor Authentication)ともいわれ、認証の3要素(知識・所有・生体)のうち2つ以上の要素を組み合わせる認証方式です。
例えば、IDとパスワード(知識要素)でログインし、次に自分のスマートフォンに送られてくるパスコード(所有要素)を入力するといった認証方式は多要素認証となります。
多要素認証はおもに不正アクセスの対策として用いられ、従来のパスワードのみの認証よりも高セキュリティを実現できます。
近年では、より高精度なユーザー認証が求められる金融サービスだけでなく、あらゆるサービスで導入が積極的に進められています。
多要素認証が必要とされる背景
テレワークの普及の影響もあり、業務でもクラウドサービスの利用が増えました。それにともない、機密情報を社外に保存する機会も増え、不正アクセスのリスクが増大しています。
実際に、IPA(情報処理推進機構)の発表(※)でも、『インターネット上のサービスへの不正ログイン』が組織向けの脅威の8位に挙げられるほど危険視されており、不正アクセス対策が重要視される機会が増えました。
※出典元:独立行政法人情報処理推進機構「情報セキュリティ10大脅威 2021〔組織編〕」
さらに、サイバー攻撃の多様化・巧妙化が進み、パスワードのみのセキュリティでは防ぎきれなくなっているのも現状です。
そこで必要とされているのが多要素認証です。Microsoft社は、多要素認証が不正アクセスを99.9%防ぐというレポートも出しており、多要素認証が不正アクセス対策として非常に有効であることを示しています。
多要素認証の3要素
多要素認証の3要素についての説明と、各要素を用いた認証の種類を解説します。
知識要素
知識要素とは“本人のみが知っている情報”のことです。IDやパスワード、電話番号、生年月日、秘密の質問、暗証番号など、本人のみが知っている情報を認証に用います。
従来はIDとパスワードだけの知識要素を用いた認証が主流でしたが、この認証のみでは情報さえ入手できれば、本人でなくとも認証の突破が可能です。
そのため、本人認証は知識要素だけに頼ることは危険と考えられ、徐々に所有要素や生体要素と組み合わせた認証方式が登場しました。
所有要素
所有要素とは“本人が所有しているモノ”のことです。例えば、スマートフォンやICカード、ワンタイムパスワードのトークンなどが挙げられます。
所有要素を用いる認証の種類には、デバイス認証やSMS認証、アプリ認証、OTP(One Time Password)認証が該当します。
知識要素と所有要素を組み合わせた本人認証であれば、仮にIDとパスワードが第三者に盗まれたとしても認証を突破できないため、セキュリティを高めることができます。そのため、知識要素と所有要素を組み合わせた多要素認証は、多くのサービスで利用されています。
生体要素
生体認証とは“本人の特徴(生体情報)”のことです。指紋や静脈、声紋、虹彩、顔などの生体要素を用いるため、なりすましが難しい点が特徴です。
知識要素は、情報を知っていればなりすましが可能なリスクがあり、所有要素は認証に用いるデバイスの紛失や盗難のリスクが存在します。それに対し、生体要素はこれらのリスクの低減が可能です。
本人から切り離せない生体要素を用いるため、特に本人認証が一段と必要な場合に利用されることが多いでしょう。例えば、銀行などのサービスや、企業の機密情報を保管する部屋への入室時などに利用されます。
生体要素を用いる認証は高セキュリティを実現できる反面、ケガなど本人の状況によって認証の精度が変わる点がデメリットに挙げられます。
多要素認証と二段階認証、二要素認証の違い
多要素認証を正しく理解するために、あわせて耳にすることが多い「二段階認証」や「二要素認証」の違いも知っておくとよいでしょう。
多要素認証は、3つの認証要素から2つ以上を組み合わせた認証全般を指す言葉です。二段階認証と二要素認証は以下のような違いがあります。
- 二段階認証:要素の組み合わせは関係なく、認証を2段階(2回)行なう
- 二要素認証:2つの要素を組み合わせる必要がある(多要素認証の一種)
例えば、パスワードでの認証後に、生年月日での認証を行なう場合は二段階認証に該当します。
この場合は知識要素のみを用いるため、二要素認証には該当しません。ただし、パスワード認証のあとにデバイス認証や生体認証を行なう場合は、二段階認証かつ二要素認証となります。
高セキュリティの実現には、複数の要素の組み合わせが必要です。多くのサービスは二段階認証と二要素認証の両方の条件を満たしている場合が多く、多要素認証として用いられています。
多要素認証で高セキュリティなリモートアクセスを実現する“Splashtop”
テレワークの普及により、リモートデスクトップを利用する機会も増えていますが、「セキュリティが心配」という企業も多いでしょう。
リモートデスクトップソリューションの“Splashtop”では、多要素認証による高セキュリティなリモートアクセスが実現可能です。
具体的には、Splashtopアカウントとパスワードでの認証とは別に、スマートフォンなどの認証用アプリに表示されるワンタイムパスワードによる認証があり、知識要素+所有要素の二要素認証かつ二段階認証が実現できます。
詳しくは以下の動画でご確認いただけます。
さらに、すべての通信はSSL /TLS、AES-256ビットによる暗号化通信を用いており、接続方式もクラウド上のリレーサーバーを経由するため、安心して利用できます。また、1秒間30フレームの高速描画により、オフィスでのPC操作と変わらない操作感を実現できることも魅力の一つです。
安全にリモートデスクトップを導入したいと考えている方は、Splashtopの導入を検討してみてはいかがでしょうか。
まとめ
多要素認証は認証の3要素である知識・所有・生体から、2つ以上の要素を組み合わせた認証を指す言葉です。特に昨今では多くのインターネットサービスを業務で利用するため、不正ログイン対策が欠かせません。
多要素認証は不正ログインを99.9%防ぐといわれており、セキュリティ対策として多くのサービスで導入が積極的に進められています。従来のパスワードのみの認証方式では不安が残るため、多要素認証が利用できるサービスは積極的に活用していきましょう。
