最終更新日:2024-01-31
社内のシステムやアプリケーションをよりセキュアな環境で運用するために、多要素認証(MFA)ツールの導入を検討している方へ。多要素認証ツールのタイプや比較ポイント、おすすめのツールをご紹介します。
多要素認証(MFA)ツールとは、システムやアプリケーション、クラウドサービスなどへアクセスする際に、2つ以上の要素でIDを証明するためのツールです。
業務で使用するシステムやアプリケーションが増えると、同じパスワードの使い回しやパスワードを忘れるといった問題が発生しがちです。パスワードを使い回すとセキュリティ面でのリスクが高まり、パスワード忘れが多発すると管理者への問い合わせやパスワードリセットの手間が増えてしまいます。
そこで役に立つシステムが多要素認証です。MFA(Multi-Factor Authentication)とも呼ばれ、「パスワード+生体認証」「パスワード+ワンタイムパスワード」など、複数の要素を組み合わせて本人認証を行うことで、セキュリティ体制を強化できます。
また、多要素認証ツールの中には、一度のログインで複数サービスが利用できるSSO(シングルサインオン)など、パスワード管理の利便性向上に役立つ機能を備えたものもあります。
多要素認証ツールをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
多要素認証(MFA)ツールは大きく3つのタイプに分けられます。適した導入目的とともに、それぞれの特徴を解説します。
社内で複数のクラウドサービスやアプリケーションを利用していて、IDの管理やセキュリティの担保にかかる負荷が問題になっている場合は、シングルサインオンに対応したツールがおすすめです。
ただし、パスワードが外部に1つでも流出すると、すべてのアカウントにログインできるようになってしまう、というデメリットも。多要素認証ツールなら、「IPアドレス制限」「ワンタイムパスワード」「クライアント証明書」といった証明方法を搭載しているため、安全性を確保できます。
社内システムだけでなく、自社が展開するWebサービス・アプリにも多要素認証機能を搭載したい場合は、イチから自社開発するよりも、Web API連携で多要素認証を実現できるタイプを導入するのがおすすめです。
たとえば、クレジット情報を入力するECサイトなどでは高いセキュリティレベルを求められる傾向があります。多要素認証機能を搭載しておけば、コンプライアンス確保にもなり、社内環境はもちろん提供するWebサービス自体の信頼性を高めることが可能です。
社内システムへの安全なログインが主な目的で、シングルサインオン機能が必要ない場合はこちらのタイプがおすすめです。シンプルな機能で社内での利便性を保ちながら、社外からのアクセスにのみ高度な認証方式を求めるなど、セキュリティを高めるための機能が備わっています。
数ある多要素認証(MFA)ツールの中から、自社に最適なものを探すために注目したい、3つの比較ポイントをご紹介します。
多要素認証には様々な方法があり、各ツールが対応している認証方法はそれぞれ異なります。ワンタイムパスワードやプッシュ通知承認、指紋認証といった一般的なものから、専用ハードウェアによるワンタイムパスワードトークンや、ネットワークのクライアント証明書を使うものも。
たとえば「EVEMA」は、顔認証や静脈認証といった生体認証のほか、FeliCaやマイナンバーカードなどを使ったICカード認証にも対応しています。
社内システムに多要素認証ツールを組み込むだけなら、Active DirectoryやLDAPなどと連携させることで解決できます。しかし、外部ユーザー向けのWebサービス・アプリに多要素認証を組み込むには、Web APIが必要に。
「Uni-ID MFA」や「TrustBind/MFA」など、API連携に対応したツールが選択肢となるでしょう。
ログイン時に一律的に多要素認証を実施するのか、高いリスクを伴う可能性がある操作のときに認証を求めるのか、といった実施タイミングの制御ができると、安全かつ使いやすいサービスを提供しやすくなります。
たとえば「Auth0」は、ECサイトでクレジットカード情報を入力する際に多要素認証を求める、といった制御が可能です。
シングルサインオンに対応している、多要素認証(MFA)ツールをご紹介します。
(出所:GMOトラスト・ログイン公式Webサイト)
少人数からでも即日導入できるクラウド型のID・パスワード管理ツール。「ID・パスワード管理」「シングルサインオン」「認証強化」「ID連携」といった機能を備えており、セキュア業務環境づくりに役立つ。
ID・パスワードを記憶するフォームベース認証、ID・パスワードを使わないSAML認証、IDとパスワードをHTTPヘッダに記載しサーバーに送信することでログインするBasic認証など、3種類のシングルサインオンを提供しており、社内で利用するアプリやシステムの入り口を一つにまとめることも可能に。また、シングルサインオンに多要素認証を組み合わせることで、利便性と安全性を実現。
多要素認証機能として、プッシュ通知認証やワンタイムパスワード、クライアント認証、IPアドレス制限、ステップアップ認証などがある。利用ユーザー数無制限で使える無料プランも。
(出所:JumpCloud公式Webサイト)
世界160カ国20万社以上の導入実績を持つID/デバイス管理プラットフォーム。指紋認証、ワンタイムパスワード、SMSコードなど、認証方法を選択して組み合わせることで、希望レベルに応じたセキュリティ強化を実現。各種SaaSやWebアプリケーションのシングルサインオン連携に対応し、Google WorkspaceやMicrosoft 365といった既存環境も統合できる。
全社員のID/パスワードは、1つの管理プラットフォームで集約・管理が可能。アカウント作成・削除などのユーザーサイクル管理や、個人ごと・グループごとといった任意の単位でアクセス権限管理を一元化できる。更に、Windows、Mac、LinuxなどあらゆるOSに対応するMDMソリューションとしての活用も可能。設定やアップデート、紛失時のロックやデータ消去など、リモートで社内デバイスの一括管理にも対応する。
(出所:CloudGate UNO公式Webサイト)
サインオンする人物や日時、場所、方法を特定してアクセス制限ができる、ゼロトラストモデルのシングルサインオン機能を採用したSSOソリューション。セキュアな環境でクラウドサービスを利用できる。認証方式としてパスワード認証、多要素認証、パスワードレス認証の3つのカテゴリを用意。ユーザーが希望する認証方法を選択可能だ。
SAML2.0やフォームベース認証に対応しており、オプション機能でActive Directoryとの連携も。また、Chromeブラウザの拡張機能である「CloudGate UNO Extension」を追加すれば、CloudGate UNOにサインオンするだけで、各サービスにアクセスできるようになる。
多要素認証機能として、プッシュ通知認証や、FIDO2対応のセキュリティキーを使った認証、端末を使って顔や指紋などの生体情報を使った認証など、中〜強レベルのMFAソリューションがそろう。
(出所:Okta公式Webサイト)
正規ユーザーにセキュアかつスムーズなアクセスを提供し、不正ユーザーを排除するアダプティブMFA。連携できるアプリやクラウドサービスは7,000種類以上。
アクセスのリスクレベルによって適切な認証方法を設定できるのが特徴。低リスクにはパスワードのみ、中リスクにはパスワード+プッシュ通知認証、高リスクにはWebAuthn(Webサービス上でFIDO認証を使用可能にするAPI)を使った認証が可能だ。
利用サービス・アプリケーションには、ダッシュボードからユーザー認証ログインでき、使用頻度にあわせてアプリアイコンを並べ替えることで、グルーピングやダッシュボードの整理に対応。ChromeやSafari、Edgeなどのブラウザプラグインからもアクセスできる。更に、不審なアクティビティを検知したらメール通知をするなど、万が一の場合に備える機能も充実。
(出所:LOCKED MSO公式Webサイト)
SaaSへの安全なシングルサインオンを実現するツール。SAML認証に加えて、独自APIがあるシステムへのシングルサインオンも実現。個人のスマホからのアクセスを遮断したり、自宅や出先からアクセスする際に多要素認証を実施したりと、利用状況によってログインの可否を含めたきめ細かい制御が行えるので、セキュアな環境下でアプリやサービスの一元管理が可能に。
API連携できるシステムには、独自項目を自動で設定できる。また、企業が使用許可していないSaaSへのサインインをブロックするなど、シャドーITの防止に役立つ機能を搭載。スマホから利用する際には顔認証が使えるなど、ユーザーの利便性への配慮も。
(出所:EVEMA公式Webサイト)
各種システムに対するユーザー認証を、パスワード+生体認証もしくはICカード認証の、多要素認証方式に置き換えて、認証強化を行う多要素認証基盤。Active Directoryと連携できるため、Windowsログオンや業務内で利用するアプリなどユーザーごとの利用環境に合った統合管理を実現可能に。
指紋認証や顔認証、静脈認証といった生体認証、ICカード認証、ワンタイムパスワード認証に対応。専用のカメラを購入しなくても端末に搭載済みのカメラや市販品で利用できる点や、メガネやマスクをしたままでも認証が行える高精度顔認証機能も便利。「離席ロック」機能では、離席などでログオンした本人が検出できない、認証ユーザー以外を検出といった場合に画面をロックして、第三者の不正ログインや画面の覗き込みを防止できる。仮想デスクトップ内でのアプリケーション認証にも対応。
(出所:HENNGE One公式Webサイト)
複数のクラウドサービスへのセキュアなアクセスとシングルサインオンを実現するSaaS認証基盤。対応しているSaaSはグループウェアやCRM、クラウドストレージなど200種を超える。行政機関や金融機関をはじめとした、様々な業種・業態で導入実績あり。
対応している多要素認証方式は、デバイス証明書、アプリ、ワンタイムパスワードなど。端末認証やIP制御といったセキュリティ対策機能も搭載済みで、テレワーク実施時でも問題なくセキュアな環境を構築できる。また、スマホやスマートウォッチといった端末の所持情報や、指紋や静脈、虹彩といった生体情報を使うことで、パスワードレス認証も可能だ。同サービスの「E-Mail Security Edition」を導入すれば、PPAP対策や標的型攻撃対策も実現できる。
Webサービスと社内環境の両方に対応できる、多要素認証(MFA)ツールをご紹介します。
(出所:Uni-ID MFA公式Webサイト)
Web APIによる「ワンタイムパスワードの発行・管理」「ワンタイムパスワードによる認証」を行い、本人所有物認証を行う多要素認証エンジン。金融機関での利用実績あり。既存システムを残しながら新たに多要素認証を導入できるため、コストをかけずに導入したい場合にもおすすめだ。テレワーク実施時やECサイトなどでサービスを提供する際に導入しやすいのもメリット。
ユーザーはID+パスワード認証に加えて、ソフトウェアトークンやハードウェアトークン、またはメールやSMS、電話音声でワンタイムパスワードを受け取り、二段階認証を行える。同社の「Uni-ID IFD」と併用することで、ユーザーがいつもと違う環境からアクセスした際に追加認証を要求する、リスクベース認証にも対応可能。加えて、多要素認証を実施するタイミングも設定できるなど、認証強度の最適化に強みを持つ。
(出所:Twilio Verify公式Webサイト)
単一のターンキーAPI を活用し、スムーズに多要素認証を導入できるツール。SMS・音声・メール認証、期限付きワンタイムパスワードなどのログイン方法に対応し、不正行為防止にもつながる。使いやすい認証方法で、ユーザーの利便性を保ったままセキュリティを強化できるのも魅力だ。
同社の製品の認証アプリ「Twilio Authy」を利用すれば、ユーザーの認証フローを簡略化できる。マルチデバイスの同期化やクラウドバックアップなどの活用で、スムーズにアカウントを回復できるのも心強い。更に、追加設定なしでキャリア承認済みのメッセージプレートを使用して42カ国の言語に自動翻訳する機能も搭載。配信率の向上につながる。
(出所:Auth0公式Webサイト)
高リスクなログイン時のみ多要素認証を実施することで、ユーザービリティと強固なセキュリティを両立するアダプティブ多要素認証ツール。わずか5分で、自社Webサービスなどに多要素認証機能を実装できる強みを持つ。
ユーザーはWebAuthnを利用できるデバイスを登録することで、複雑なパスワードを設定することなく、スピーディーかつ安全なアクセスが可能に。加えて、ワンタイムパスワードやプッシュ通知認証、指紋認証、メール・SMS・電話認証など、様々な認証要素に対応。どの認証要素を実装するか、どのタイミングで認証を実施するかといった調整も、柔軟に設定できる。
社内システムへの多要素認証(MFA)に特化したツールをご紹介します。
(出所:TrustBind/MFA公式Webサイト)
多要素認証技術でセキュリティと利便性を両立できるソリューション。オンプレミス型とクラウド型に対応。社内からのアクセスには簡単な認証方式を利用、社外からのアクセスには高度な認証方式を組み合わせた多要素認証を採用することで、社外からのアクセスのみに対してセキュリティ強度を高める、といった認証強度の最適化が可能だ。
採用する認証方式は、ワンタイムパスワード、クライアント認証、二経路認証、発信者番号認証など。加えて、API連携でほかの認証要素を追加することもでき、自社にとって最適なシステムを構築できる。NTTグループをはじめとした多くのサービスプラットフォームで採用されている、豊富な導入実績も強み。
業務が増えてくると、同じパスワードを使い回したり設定したパスワードを忘れてしまったりするトラブルも増え、社内のセキュリティリスクを高めてしまいます。
多要素認証(MFA)ツールを活用することで、社内システムの安全性はもちろん、提供するWebサービスの信頼性やコンプライアンスの確保といったメリットを実感できるようになります。
多要素認証ツールには、以下の3つのタイプがあります。
自社にとって、どの多要素認証ツールを導入するのが最適なのか、以下の比較ポイントにも着目しながら選んでみるとよいでしょう。
多要素認証ツールを導入すれば、社内システムやサービスをセキュリティリスクから守りながら運用できます。
多要素認証ツールをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
GMOグローバルサイン株式会社
1ユーザー月額300円で6,100種以上のサービスに「アクセス制限/コントロール」しながら「シングルサインオン」できるクラウド型ID管理システム。直感的UIで誰...
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。