多要素認証(MFA)とは

多要素認証(MFA:Multi-Factor Authentication)ソフトウェアは、システムやサービス、アプリケーションなどへのアクセスを許可する前に、ユーザーに2つ以上の方法でIDを証明するように要求することにより、ユーザーのアカウントを保護するソフトウェアだ。ワンタイムパスワード(OTP)、モバイルプッシュ、ソフトウェアトークン、ハードウェアトークン、生体認証要素などの二次認証方法を有しているソフトウェアが一般的で、企業は多要素認証ソフトウェアを利用することにより、デバイスの盗難やデータの損失、および未承認の関係者からの外部アクセス防止などのセキュリティをさらに強化することができる。

多要素認証(MFA)の機能一覧


基本機能

機能 解説
ワンタイムパスワード アクセスの際、1回限りの使い捨てパスワードを発行する
モバイルプッシュ ログインしようとしている端末以外の、ユーザー本人が所持しているスマートフォンなどのデバイスへパスコードや認証リクエストを通知する
ソフトウェアトークン・ハードウェアトークン スマートフォンなどでワンタイムパスワードを生成し表示する
生体認証 ユーザー本人の指紋など人体の情報で認証する
FIDO2準拠デバイスによる認証 FIDO2仕様に準拠したデバイスを用いて認証する


多要素認証(MFA)の基礎知識

多要素認証(MFA:Multi-Factor Authentication)ソフトウェアは、システムやサービス、アプリケーションなどへのアクセスを許可する前に、ユーザーに2つ以上の方法でIDを証明するように要求することにより、ユーザーのアカウントを保護するソフトウェアだ。ワンタイムパスワード(OTP)、モバイルプッシュ、ソフトウェアトークン、ハードウェアトークン、生体認証要素などの二次認証方法を有しているソフトウェアが一般的で、企業は多要素認証ソフトウェアを利用することにより、デバイスの盗難やデータの損失、および未承認の関係者からの外部アクセス防止などのセキュリティをさらに強化することができる。

多要素認証(MFA)の機能一覧


基本機能

機能 解説
ワンタイムパスワード アクセスの際、1回限りの使い捨てパスワードを発行する
モバイルプッシュ ログインしようとしている端末以外の、ユーザー本人が所持しているスマートフォンなどのデバイスへパスコードや認証リクエストを通知する
ソフトウェアトークン・ハードウェアトークン スマートフォンなどでワンタイムパスワードを生成し表示する
生体認証 ユーザー本人の指紋など人体の情報で認証する
FIDO2準拠デバイスによる認証 FIDO2仕様に準拠したデバイスを用いて認証する