多要素認証とは? 高セキュリティを実現する認証方式の基礎知識と二段階認証・二要素認証との違い
業務で多様なクラウドサービスを利用する機会が増えたことで、パスワードによる従来の認証方式だけではセキュリティ対策として不十分になってきました。
そんななか急速に浸透しつつある認証方式が多要素認証です。
この記事では、多要素認証の概要や種類といった基礎知識から、二段階認証や二要素認証との違いまで分かりやすく解説します。
多要素認証とは
まずは、多要素認証の概要と、今必要とされている背景を説明します。
認証の3要素を組み合わせた認証方式
多要素認証は、MFA(Multi-Factor Authentication)ともいわれ、認証の3要素(知識・所有・生体)のうち2つ以上の要素を組み合わせる認証方式です。
例えば、IDとパスワード(知識要素)でログインし、次に自分のスマートフォンに送られてくるパスコード(所有要素)を入力するといった認証方式は多要素認証となります。
多要素認証はおもに不正アクセスの対策として用いられ、従来のパスワードのみの認証よりも高セキュリティを実現できます。
近年では、より高精度なユーザー認証が求められる金融サービスだけでなく、あらゆるサービスで導入が積極的に進められています。
多要素認証が必要とされる背景
テレワークの普及の影響もあり、業務でもクラウドサービスの利用が増えました。それにともない、機密情報を社外に保存する機会も増え、不正アクセスのリスクが増大しています。
実際に、IPA(情報処理推進機構)の発表(※)でも、『インターネット上のサービスへの不正ログイン』が組織向けの脅威の8位に挙げられるほど危険視されており、不正アクセス対策が重要視される機会が増えました。
※出典元:独立行政法人情報処理推進機構「情報セキュリティ10大脅威 2021〔組織編〕」
さらに、サイバー攻撃の多様化・巧妙化が進み、パスワードのみのセキュリティでは防ぎきれなくなっているのも現状です。
そこで必要とされているのが多要素認証です。Microsoft社は、多要素認証が不正アクセスを99.9%防ぐというレポートも出しており、多要素認証が不正アクセス対策として非常に有効であることを示しています。
関連記事
ベライゾンジャパン合同会社 
