多要素認証（MFA）はセキュリティを高められるうえに、利用者にとって操作性がよいサービスです。この記事では、多要素認証の代表的な機能について解説いたします。

多要素認証ツールの代表的な機能

一時的なパスワード「ワンタイムパスワード」

ワンタイムパスワードは、一度きりの認証でしか使えないパスワードです。SMSやワンタイムパスワード生成アプリで使い切りのパスワードを共有して、アカウントの所有要素を満たしているのか確かめる仕組みです。金融機関での送金操作や仮想通貨の換金、リモートワークでのログイン認証など様々なシーンで利用されています。

仮に通信データを傍受されたとしても、一度使ったパスワードは使えなくなるため、悪意あるユーザーのアクセスが難しくなります。このように、ワンタイムパスワードによって所有要素の認証を高めることができます。

端末から認証確認「モバイルプッシュ」

モバイルプッシュは、スマートフォンでプッシュ通知を受け取り、ワンタイムパスワードや指紋認証などの個人情報によって端末や本人を認証する仕組みです。2014年にシマンテックにより発表され、同社は「パスワードには引退してもらう」と公言するほど、利便性とセキュリティ性の高さに自信を持っています。

IDとパスワードといったレガシーな認証を省略できるモバイルプッシュは、利用者の操作性を失わずに高いセキュリティを確保できます。

将来的には、ログインごとに異なるいくつものパスワードを記憶しなくても、モバイルプッシュによってシンプルなアクセス認証が期待できるでしょう。このように、モバイルプッシュによって所有要素や生体要素の認証を高めることができます。

ユーザー本人の身体的な認証「生体認証」

生体認証は、本人の顔や指紋、虹彩（瞳孔の色）などの身体的な特徴から認証する仕組みです。最近ではスマホのロック解除や銀行ATMの認証に使われることも増えてきました。

日立製作所が2022年に公開した調査結果によると、すでに25.5%の人がスマホのロック解除や銀行口座への送金などに生体認証を取り入れています。

出典：生体認証に求めること1位は安全性！「生体認証に関する意識調査」を公開｜株式会社日立製作所

利用者本人であることを証明できる生体認証であれば、パスワードを覚える手間がなくなり、手軽に様々なサービスへアクセス可能です。技術の向上により精度も高まっており、間違えて他人を認証する他人受容率は1,000万分の1まで低下しています。

煩雑な認証をまとめて処理するシングルサインオンも併用できるので、今後も利用が増え続けるでしょう。このように、生体認証によって利用者の生体要素の認証を高めることができます。

FIDO2に準拠した「FIDO2準拠デバイスによる認証」

FIDOとは、パスワードレスによる認証の技術開発と標準化を進める業界団体の名称です。FIDOが推進する認証技術のひとつがFIOD2で、2018年に公開された生体認証の新しい技術です。

ワンタイムパスワード生成器のような専用の機器を必要としないのが特徴で、スマホやパソコンに搭載したカメラや指紋認証機能などを使って認証を実現します。2022年には、Apple・Google・Microsoftがサポート拡大を表明しているほど注目されています。

パスワードレスによるセキュリティ対策が進むと利用者の操作性が高まるため、今後はFIDO2の導入が増え続けることでしょう。このように、FIOD2によって生体要素の認証を高めることができます。

さまざまな認証で多要素認証ツールは守られている

多要素認証によるセキュリティは「知的要素」「所有要素」「生体要素」の3種類に分けられます。このうち、知的要素によるID・パスワード管理では利便性とセキュリティ向上は目指せません。ワンタイムパスワードやFIOD2といった所有要素や生体要素を判別する多要素認証は今後も広がることでしょう。

2022年になっても情報流出の被害は出ており、被害を受けた企業は対策として多要素認証を採用することが少なくありません。IDとパスワードのセキュリティに依存している企業は、不正アクセスの被害を受ける前に多要素認証の導入を検討してみましょう。

投稿 ワンタイムパスワード？顔認証？進化する多要素認証ツールの機能 は ITreview Labo に最初に表示されました。

この記事では多様性認証と間違えられやすい二段階認証との違い、よく似ている二要素認証との違いについて説明します。不正アクセスの被害を避けるためにも、多要素認証で得られる様々なメリットについて確かめてみましょう。

多要素認証とは

多要素認証とは、「知的要素」「所有要素」「生体要素」の3つの要素から2種類以上の認証を取り入れる仕組みです。

• 知的要素：IDとパスワード、秘密の質問などの記憶に頼る要素
• 所有要素：SMS認証、アプリ認証などの所有物に頼る要素
• 生体要素：顔認証、指紋認証などの身体的特徴に頼る要素

例えば、IDとパスワードによる知的要素に加えて指紋認証による生体要素、またはSMS認証による所有要素での認証を受けるのが多要素認証です。

二要素認証との違い

多要素認証に求められる3つの要素のうち、2つの要素を含むのが二要素認証です。多要素認証は2つ以上の要素を含む認証のことであり、二要素認証も多要素認証のひとつに含まれます。

例えば、IDとパスワードの知的要素の認証に加えて、ワンタイムパスワードによる所有要素の認証も加えると、二要素認証または多要素認証と呼ぶことができます。

二段階認証との違い

名前が似ていても、二段階認証は二要素認証と異なります。2つの要素を認証に含めるのが二要素認証ですが、二段階認証では要素はひとつしか確認しません。例えば、IDとパスワードといった知的要素を確認したうえで、さらに秘密の質問のような知的要素の認証を繰り返すのが二段階認証の特徴です。

知的要素を2回確かめる二段階認証もセキュリティの向上につながると思いがちですが、情報流出においては効果が期待できません。SMSでの認証や生体認証などの多要素を認証に含めることで、悪意のあるユーザーは別の手段でセキュリティを突破しなければならないため、不正アクセスを防ぐ手段になります。

同じ要素を何度も繰り返すのが二段階認証であり、別の要素を増やしたのが多要素認証や二要素認証です。

多要素認証の３つの強み

その１：セキュリティに強い

多要素認証は、二段階認証に比べてセキュリティが格段に向上します。例えば、IDとパスワードを入力した後に、SMSでワンタイムパスワードを発行する多要素認証であれば、IDとパスワードを一致させたうえで、該当するSIMカードを所有する必要があります。

さらに、指紋認証も含めるとセキュリティはより強固なものになるでしょう。認証要素が複数になれば、悪意のあるユーザーも簡単にはセキュリティを突破することはできません。

その２：情報漏洩に強い

これだけ技術が進んだ昨今でも、毎月のように企業の情報漏洩は続いています。2021年11月には日本国内で、個人情報を含む最大25万件の情報が流出する事件も起きています。

不正アクセスの原因が明確に公表されたわけではありませんが、対策のひとつとして多要素認証を導入が挙げられています。ヒューマンエラーによるミスはもちろん、パスワードを狙った攻撃にも対策ができるため、情報漏洩の対策になるでしょう。

その３：システム連携に強い

多要素認証のなかには、他のサービスと認証を連携して一元管理できるシングルサインオンの機能を導入しているサービスもあります。

「HENNGE One」「GMOトラスト・ログイン」などの多要素認証システムは、IDを一元管理できるクラウドサービス「IDaaS」によって他のサービスとの連携を強めています。日本政府の推進するマイナンバーカードもシングルサインオンの仕組みを採用しており、ログインが一度認証されれば他の行政サービスへのアクセスも楽になるよう工夫されています。

利用者に負担をかけると思われがちな多要素認証のシステムを導入すると、実はユーザーエクスペリエンスは向上するうえにID管理費用も節約できる可能性があります。

多要素認証でセキュリティ対策の強化を

多要素認証を導入することで、セキュリティを高めて不正アクセスや情報漏洩に強いシステムを構築できるようになります。

2022年現在でも、不正アクセスによる国内での情報漏洩の発生件数は月10件を超えることがあります。流出した情報の規模は様々ですが、いずれにしても事件の起こった説明責任や損害賠償を負うだけでなく、自社を信頼したユーザーを危険な目にあわせる可能性があります。

犯罪者は、レガシーな認証システムを使い続けている脆弱なシステムを狙っています。自社のシステムが被害を受ける前に、多要素認証によってセキュリティを強化しましょう。

投稿 多要素認証とは？二要素認証との違いやセキュリティ対策の強みを紹介 は ITreview Labo に最初に表示されました。

しかし、他のサービスと連携するにはユーザー認証をどう実現するかが重要です。複雑な認証システムを使っていては、ユーザーエクスペリエンスに影響が生じる可能性があります。そこで今回は、おすすめの多要素認証（MFA）をご紹介します。自社に最適なツールを導入するために、参考にしてみてください。

参考：2021年のキャッシュレス決済比率を算出しました｜METI/経済産業省

多要素認証（MFA)ツールとは

多要素認証ツールとは、システムやアプリへのアクセスを許可するために、2つ以上の要素の認証を求めるユーザーアカウント保護の仕組みです。

• 知的要素：パスワードや暗証番号といった記憶要素
• 所有要素：SMS認証（パスコード）やワンタイムパスワードといった所有要素
• 生体要素：指紋認証や顔認証といった生体要素

上記3つの要素のうち2つ以上を使って認証を実現するのが多要素認証です。多要素認証を用いることで、ユーザーはアカウント名とパスワードだけでなく、デバイスでのパスコード入力や顔認証などの複合的な認証を受けなければなりません。

もしIDとパスワードを不正に利用されても、ユーザー本人でなければアクセスを拒否する仕組みを多要素認証ツールが実現します。

目的別に選びたい多要素認証ツール７選

多要素認証ツール1：DX利用なら「HENNGE One」

「テクノロジーの解放で世の中を変えていく」をビジョンとする、HENNGE（株）が提供するサービスです。国内2,000社の多様な業種で利用されており、ファミリーマート、ローソン、Asahiといった国内有数のBtoC企業からも高い信頼を得ています。

HENNGE Oneの特徴は、シングルサインオンによるSaaS認証基盤であるため、さまざまなクラウドサービスに包括的な一元管理を提供できる点です。例えば、三菱地所では外部連携も可能にした共通認証ID「Machi Pass」の導入にHENNGE Oneを利用しています。

・HENNGE Oneの参考価格

お問い合わせ

・HENNGE Oneの参考レビュー

Outlookメールでのセキュリティの強化に役立った。
SSO認証で毎回入力することなくセキュリティ担保されているので、Offce365などの認証がスムース。
ＩＤを管理する側も各システムでのＩＤＰＷがバラバラだったため「忘れた、何を入れたらいいのかわからない」など問い合わせが多発していたが、１つで管理できることでそういった問い合わせは軽減した。

HENNGE Oneへのレビュー「office365などのアカウント認証に採用」より

多要素認証ツール2：セキュリティ強化なら「GMOトラスト・ログイン」

日本を拠点に政府レベルのセキュリティを展開するグローバル企業、GMOグローバルサイン（株）の提供するサービスです。世界6,300社以上との取引があり、低コストで導入できるのが特徴です。

日本政府のマイナンバーカードのログインに利用する「ID連携機能」にも採用されており、ベルギー政府機関に関わる認証にも使われるなど、各国政府から厚い信頼を得ています。

GMOトラスト・ログインの特徴は、シングルサインオンを実現した複数のサービスを1つのアカウントで連携できることです。例えば、マイナンバーカードであれば、はじめのログイン画面で正しく認証を受けることで、各種行政サービスへのアクセスをまとめて可能にします。

このように、コスト、堅牢性、シンプルな操作性を安定的に実現できる機能から世界各国の政府のシステム認証でもGMOトラスト・ログインを利用しています。

・GMOトラスト・ログインの参考価格

PROプラン：300 円 / ID/月（無料お試しプランあり）

・GMOトラスト・ログインの参考レビュー

IDP導入に関して他製品も比較してきたが、機能差があまりない割に
１ユーザーあたりの単価が高く導入の障壁となっていた。
TrustLoginについては価格が安く、機能についても他社と遜色なく十分利用できる範囲であり、
総合的にコストパフォーマンスが非常に良い。
アプリごとに多彩な連携方法が用意してあり、用意されているアプリケーション以外でも汎用設定で連携がしやすい。

GMOトラスト・ログインへのレビュー「スピーディーな導入と運用管理工数の削減」より

多要素認証ツール3：生体認証の利用なら「CloudGate UNO」

日本を拠点にGoogle・Salesforceと共同でクラウドビジネスを展開する（株）インターナショナルシステムリサーチが提供するサービスです。

1,600社以上の取引があり、エステー（株）や北海道テレビ放送（株）といった国内の大企業にも採用されています。

CloudGate UNOの特徴は、FIDO2を利用したパスワードレス認証です。パスワードを使わずに人の体の特徴を認証情報として使う生体認証やブロックチェーンで管理するセキュリティトークンを利用してユーザーの利便性を向上しながら多要素認証を実現します。

・CloudGate UNOの参考価格

standard Plus：400 円 / ユーザー/月

・CloudGate UNOの参考レビュー

端末の持ち出しが前提となっている業務環境であり、クラウドサービスを活用して効率的な業務を行う環境にしているものの、ID/PASSだけの管理では情報セキュリティリスクがあり、個人毎の意識に依存した運用となっていたが、本製品を導入したことで、セキュリティポリシーの一括管理と多要素認証を活用したセキュリティレベルの向上を簡単に実現できた。
また、UIが簡易なので少数の管理者で100ユーザ以上の管理を簡単に実現できた。

CloudGate UNOへのレビュー「シンプルな設定内容でアクセス制御を実現しやすい」より

多要素認証ツール4：テレワーク利用なら「顔認証付きVPN」

日本を拠点に、米CISCOとパートナーシップを結ぶ（株）コミュニケーションビジネスアヴェニューが提供するサービスです。国内有数の大手企業と取引があり、NTTコミュニケーションズ（株）・（株）三井住友銀行・日立製作所といった大企業でも導入されています。

「顔認証付きVPN」はVPN接続に特化したサービスで、ID +パスワードに加えて顔認証を導入することで強固なセキュリティを実現します。例えば、コールセンターの在宅ワークといったテレワーク時代を見据えた働き方にも個人情報を保護するセキュアな通信は欠かせません。生体認証と電子証明書の2段構えのVPNを構築することで、セキュアな通信をシンプルかつ強固にします。

・顔認証付きVPNの参考価格

お問い合わせ

多要素認証ツール5：アプリケーション連携に優れた「Okta」

Oktaは、米国産ツールにおいても日本でマーケットシェアを伸ばしている、シングルサインオンや多要素認証などのクラウド型統合認証基盤サービスです。Oktaが提供するプラットフォーム「Okta Identity Cloud」により、クラウド、オンプレミスを問わず、適切な人に適切なテクノロジーを適切なタイミングで安全に利用できるようになります。

・Oktaの参考価格

お問い合わせ

・Oktaの参考レビュー

リモートワークがメインになってきたことで、セキュリティの観点から所謂認証機能が重要となってきていますが、私のところではOkta Verifyを使用しています。
この製品は、多要素認証（パスワード、認証コード、SMS認証・・・）にて複数の認証操作を必要とすることで、セキュリティを強化し、社内のネットワークへの接続を安全に行うことが出来ます。
気に入っているのは、他の製品であれば認証方法はあらかじめ決められていて、場合によっては機能しない事がありますが、この製品では認証方法が自身の使いやすいものを選択できるため、環境にマッチした方式が使えます。

Oktaへのレビュー「Okta verifyについて」より

多要素認証ツール6：IT資産管理も頼れる「Cisco Secure Access by Duo」

Cisco社が提供する多要素認証（MFA)ツールは、アプリケーションへアクセスしようとしているユーザが本人であるかを多要素から検証します。ID／パスワード認証に加え、所持するデバイスによる所有者認証、指紋や顏などユーザ本人の生物学的特徴による生体認証など、さまざまな認証機能によってなりすましを防ぎます。

ユーザーが使用しているデバイスが安全かどうかの検証機能も搭載しており、会社で資産管理されている端末かどうか、OS やブラウザのバージョン、アンチウイルスソフトウェアのインストール状況などをレポートします。安全性が確認できないデバイスに対し、アプリケーションへのアクセスをブロックし、アップデートを促す通知も可能です。

・Cisco Secure Access by Duoの参考価格

DUO MFA：月額 3 ドル／月／ユーザー

・Cisco Secure Access by Duoの参考レビュー

・会社のネットワークに自宅などからリモートアクセスする際の多要素認証として利用しています。
・ワンクリックでの認証完了となるため、認証にかかる時間が短縮できたこと。
・とにかくキーボードから何らかのパスワードとしての文字列、数字などを入力する必要がない点が素晴らしいです。

Cisco Secure Access by Duoへのレビュー「多要素認証が楽になります。」より

多要素認証ツール7：他社のクラウドツールとの連携に優れた「Extic」

Exticは、クラウド認証基盤が備えなければならない「認証」と「ID管理」の機能を兼ね備えた、国産のIDaaSです。シンプルなUI、徹底した日本対応（サポート言語・時間帯、機能エンハンス方針等）で、自社での導入・運用も安心です。特徴は他社のクラウドツールとの連携に優れているところ。社員が管理するID・パスワードを集約することができるため、退職者のアカウント削除等の管理業務をサポートします。

・Exticの参考価格

通常プラン：300円／月／ユーザー

・Exticの参考レビュー

以前導入していたIDaasに比べて見やすく、IDの管理がしやすくなった。
様々なシステムのアカウントを発行する際、以前導入していたIDaasでは管理できないアプリケーションが多く、アカウントの発行や削除を手作業で行う必要があった。
すべて手作業での対応となっていたため、アカウントの削除し忘れ等定期的に棚卸が必要であり、時間もかかっていた。
Extic導入後も定期的に各システムの棚卸しは行っているが、アカウント発行や削除はExticと連携しているため漏れはほとんどなく、棚卸にかかる時間も大幅に短縮できている。

Exticへのレビュー「EXticについて」より

自社サービスに最適な多要素認証システムを選ぼう

多要素認証システムは、マイナンバーカードやMachi Passなどのユーザー認証をシンプルかつ強固に保つために利用されます。

IDとパスワードを利用した今までの「知識情報」による認証では不足していた「生体認証」や「所持情報」を付け加えることにより、強固なセキュリティを実現できます。

DXに強い多要素認証システムもあれば、ゼロトラストによるセキュリティの高い多要素認証システムもあります。また、テレワークに特化したVPN接続サービスもあるでしょう。自社の利用したいサービスに応じて、最適な多要素認証システムを選びましょう。

投稿 サービスに最適な認証システムを探そう。多要素認証（MFA）ツール７選 は ITreview Labo に最初に表示されました。