経済産業省の調査によると、2021年にはキャッシュレス決済の利用者が32.5%に高まり、自社のシステムにおいてもさまざまなサービスと連携したいと考える企業が増えています。
しかし、他のサービスと連携するにはユーザー認証をどう実現するかが重要です。複雑な認証システムを使っていては、ユーザーエクスペリエンスに影響が生じる可能性があります。そこで今回は、おすすめの多要素認証(MFA)をご紹介します。自社に最適なツールを導入するために、参考にしてみてください。
参考:2021年のキャッシュレス決済比率を算出しました|METI/経済産業省
目次
多要素認証(MFA)ツールとは
多要素認証ツールとは、システムやアプリへのアクセスを許可するために、2つ以上の要素の認証を求めるユーザーアカウント保護の仕組みです。
- 知的要素:パスワードや暗証番号といった記憶要素
- 所有要素:SMS認証(パスコード)やワンタイムパスワードといった所有要素
- 生体要素:指紋認証や顔認証といった生体要素
上記3つの要素のうち2つ以上を使って認証を実現するのが多要素認証です。多要素認証を用いることで、ユーザーはアカウント名とパスワードだけでなく、デバイスでのパスコード入力や顔認証などの複合的な認証を受けなければなりません。
もしIDとパスワードを不正に利用されても、ユーザー本人でなければアクセスを拒否する仕組みを多要素認証ツールが実現します。
目的別に選びたい多要素認証ツール7選
多要素認証ツール1:DX利用なら「HENNGE One」
「テクノロジーの解放で世の中を変えていく」をビジョンとする、HENNGE(株)が提供するサービスです。国内2,000社の多様な業種で利用されており、ファミリーマート、ローソン、Asahiといった国内有数のBtoC企業からも高い信頼を得ています。
HENNGE Oneの特徴は、シングルサインオンによるSaaS認証基盤であるため、さまざまなクラウドサービスに包括的な一元管理を提供できる点です。例えば、三菱地所では外部連携も可能にした共通認証ID「Machi Pass」の導入にHENNGE Oneを利用しています。
・HENNGE Oneの参考価格
お問い合わせ
・HENNGE Oneの参考レビュー
Outlookメールでのセキュリティの強化に役立った。
HENNGE Oneへのレビュー「office365などのアカウント認証に採用」より
SSO認証で毎回入力することなくセキュリティ担保されているので、Offce365などの認証がスムース。
IDを管理する側も各システムでのIDPWがバラバラだったため「忘れた、何を入れたらいいのかわからない」など問い合わせが多発していたが、1つで管理できることでそういった問い合わせは軽減した。
多要素認証ツール2:セキュリティ強化なら「GMOトラスト・ログイン」
日本を拠点に政府レベルのセキュリティを展開するグローバル企業、GMOグローバルサイン(株)の提供するサービスです。世界6,300社以上との取引があり、低コストで導入できるのが特徴です。
日本政府のマイナンバーカードのログインに利用する「ID連携機能」にも採用されており、ベルギー政府機関に関わる認証にも使われるなど、各国政府から厚い信頼を得ています。
GMOトラスト・ログインの特徴は、シングルサインオンを実現した複数のサービスを1つのアカウントで連携できることです。例えば、マイナンバーカードであれば、はじめのログイン画面で正しく認証を受けることで、各種行政サービスへのアクセスをまとめて可能にします。
このように、コスト、堅牢性、シンプルな操作性を安定的に実現できる機能から世界各国の政府のシステム認証でもGMOトラスト・ログインを利用しています。
・GMOトラスト・ログインの参考価格
PROプラン:300 円 / ID/月(無料お試しプランあり)
・GMOトラスト・ログインの参考レビュー
IDP導入に関して他製品も比較してきたが、機能差があまりない割に
GMOトラスト・ログインへのレビュー「スピーディーな導入と運用管理工数の削減」より
1ユーザーあたりの単価が高く導入の障壁となっていた。
TrustLoginについては価格が安く、機能についても他社と遜色なく十分利用できる範囲であり、
総合的にコストパフォーマンスが非常に良い。
アプリごとに多彩な連携方法が用意してあり、用意されているアプリケーション以外でも汎用設定で連携がしやすい。
多要素認証ツール3:生体認証の利用なら「CloudGate UNO」
日本を拠点にGoogle・Salesforceと共同でクラウドビジネスを展開する(株)インターナショナルシステムリサーチが提供するサービスです。
1,600社以上の取引があり、エステー(株)や北海道テレビ放送(株)といった国内の大企業にも採用されています。
CloudGate UNOの特徴は、FIDO2を利用したパスワードレス認証です。パスワードを使わずに人の体の特徴を認証情報として使う生体認証やブロックチェーンで管理するセキュリティトークンを利用してユーザーの利便性を向上しながら多要素認証を実現します。
・CloudGate UNOの参考価格
standard Plus:400 円 / ユーザー/月
・CloudGate UNOの参考レビュー
端末の持ち出しが前提となっている業務環境であり、クラウドサービスを活用して効率的な業務を行う環境にしているものの、ID/PASSだけの管理では情報セキュリティリスクがあり、個人毎の意識に依存した運用となっていたが、本製品を導入したことで、セキュリティポリシーの一括管理と多要素認証を活用したセキュリティレベルの向上を簡単に実現できた。
CloudGate UNOへのレビュー「シンプルな設定内容でアクセス制御を実現しやすい」より
また、UIが簡易なので少数の管理者で100ユーザ以上の管理を簡単に実現できた。
多要素認証ツール4:テレワーク利用なら「顔認証付きVPN」
日本を拠点に、米CISCOとパートナーシップを結ぶ(株)コミュニケーションビジネスアヴェニューが提供するサービスです。国内有数の大手企業と取引があり、NTTコミュニケーションズ(株)・(株)三井住友銀行・日立製作所といった大企業でも導入されています。
「顔認証付きVPN」はVPN接続に特化したサービスで、ID +パスワードに加えて顔認証を導入することで強固なセキュリティを実現します。例えば、コールセンターの在宅ワークといったテレワーク時代を見据えた働き方にも個人情報を保護するセキュアな通信は欠かせません。生体認証と電子証明書の2段構えのVPNを構築することで、セキュアな通信をシンプルかつ強固にします。
・顔認証付きVPNの参考価格
お問い合わせ
多要素認証ツール5:アプリケーション連携に優れた「Okta」
Oktaは、米国産ツールにおいても日本でマーケットシェアを伸ばしている、シングルサインオンや多要素認証などのクラウド型統合認証基盤サービスです。Oktaが提供するプラットフォーム「Okta Identity Cloud」により、クラウド、オンプレミスを問わず、適切な人に適切なテクノロジーを適切なタイミングで安全に利用できるようになります。
・Oktaの参考価格
お問い合わせ
・Oktaの参考レビュー
リモートワークがメインになってきたことで、セキュリティの観点から所謂認証機能が重要となってきていますが、私のところではOkta Verifyを使用しています。
Oktaへのレビュー「Okta verifyについて」より
この製品は、多要素認証(パスワード、認証コード、SMS認証・・・)にて複数の認証操作を必要とすることで、セキュリティを強化し、社内のネットワークへの接続を安全に行うことが出来ます。
気に入っているのは、他の製品であれば認証方法はあらかじめ決められていて、場合によっては機能しない事がありますが、この製品では認証方法が自身の使いやすいものを選択できるため、環境にマッチした方式が使えます。
多要素認証ツール6:IT資産管理も頼れる「Cisco Secure Access by Duo」
Cisco社が提供する多要素認証(MFA)ツールは、アプリケーションへアクセスしようとしているユーザが本人であるかを多要素から検証します。ID/パスワード認証に加え、所持するデバイスによる所有者認証、指紋や顏などユーザ本人の生物学的特徴による生体認証など、さまざまな認証機能によってなりすましを防ぎます。
ユーザーが使用しているデバイスが安全かどうかの検証機能も搭載しており、会社で資産管理されている端末かどうか、OS やブラウザのバージョン、アンチウイルスソフトウェアのインストール状況などをレポートします。安全性が確認できないデバイスに対し、アプリケーションへのアクセスをブロックし、アップデートを促す通知も可能です。
・Cisco Secure Access by Duoの参考価格
DUO MFA:月額 3 ドル/月/ユーザー
・Cisco Secure Access by Duoの参考レビュー
・会社のネットワークに自宅などからリモートアクセスする際の多要素認証として利用しています。
Cisco Secure Access by Duoへのレビュー「多要素認証が楽になります。」より
・ワンクリックでの認証完了となるため、認証にかかる時間が短縮できたこと。
・とにかくキーボードから何らかのパスワードとしての文字列、数字などを入力する必要がない点が素晴らしいです。
多要素認証ツール7:他社のクラウドツールとの連携に優れた「Extic」
Exticは、クラウド認証基盤が備えなければならない「認証」と「ID管理」の機能を兼ね備えた、国産のIDaaSです。シンプルなUI、徹底した日本対応(サポート言語・時間帯、機能エンハンス方針等)で、自社での導入・運用も安心です。特徴は他社のクラウドツールとの連携に優れているところ。社員が管理するID・パスワードを集約することができるため、退職者のアカウント削除等の管理業務をサポートします。
・Exticの参考価格
通常プラン:300円/月/ユーザー
・Exticの参考レビュー
以前導入していたIDaasに比べて見やすく、IDの管理がしやすくなった。
Exticへのレビュー「EXticについて」より
様々なシステムのアカウントを発行する際、以前導入していたIDaasでは管理できないアプリケーションが多く、アカウントの発行や削除を手作業で行う必要があった。
すべて手作業での対応となっていたため、アカウントの削除し忘れ等定期的に棚卸が必要であり、時間もかかっていた。
Extic導入後も定期的に各システムの棚卸しは行っているが、アカウント発行や削除はExticと連携しているため漏れはほとんどなく、棚卸にかかる時間も大幅に短縮できている。
自社サービスに最適な多要素認証システムを選ぼう
多要素認証システムは、マイナンバーカードやMachi Passなどのユーザー認証をシンプルかつ強固に保つために利用されます。
IDとパスワードを利用した今までの「知識情報」による認証では不足していた「生体認証」や「所持情報」を付け加えることにより、強固なセキュリティを実現できます。
DXに強い多要素認証システムもあれば、ゼロトラストによるセキュリティの高い多要素認証システムもあります。また、テレワークに特化したVPN接続サービスもあるでしょう。自社の利用したいサービスに応じて、最適な多要素認証システムを選びましょう。
