アクセス管理

2要素認証入門--2つの認証要素を使ったより強固なセキュリティ対策

2要素認証は、パスワードに加えて、生体認証やワンタイムコードなどによって認証を行うような方式だ。リモートワークで社外から機密情報にアクセスすることが増えているため、重要度がさらに高まっている(2019年7月29日公開、2020年6月26日更新)。

 オンラインアカウントやモバイルアカウントをパスワードだけで安全に保護するのは、不可能と言っていいだろう。どれほど強固なデジタルパスワードであっても、データ漏えい、マルウェア、デバイスの盗難、その他の無数の原因で流出してしまう可能性がある。

 機密情報をパスワードで保護しているすべての人に、アカウントを保護する第2の手段が必要になる。そこで2要素認証だ。アカウントを2要素認証によって保護する方法にはさまざまなものがあり、生体認証、ワンタイムパスワード、確認コード、QRコード、ハードウェアトークンなどの方法はどれも、セキュリティの層を厚くすることができる。

 どの方法を採用するとしても、1つ確かなことがある。ユーザーがどれだけ不便だと思っていようと、2要素認証は必要だということだ。

 この入門記事では、サイバーセキュリティにおいて必須となる2要素認証の基本事項について解説する。

概要

  • どんなものなのか:パスワードを補完して、オンラインアカウントに第2のセキュリティ層を追加する認証方法だ。パスワードに取って代わるものではない。2要素認証は、「Apple ID」やGoogle、Facebook、Twitterのアカウント、その他のサービスで利用できる。
  • どのような仕組みなのか:2要素認証の手法にはさまざまな種類があるが、最終的な目標はどれも変わらない。ログインが正当であることを証明する手段を、パスワードとは完全に切り離された形で提供することだ。
  • なぜ重要なのか:私たちがコンピューターやモバイルデバイスでやっていることは、ほぼすべてインターネットにさらされている。つまり、それらのオンラインアカウントに不正アクセスのおそれがあるということだ。アカウントに2要素認証を追加すれば、盗まれたパスワードが悪用されるリスクを軽減できる。
  • どの程度安全なのか:100%安全なものなど存在しない。これは2要素認証についても言えることだ。2要素システムがハッキングされた事例もあるが、最大のリスクは技術的なものではなく、極めて安全なシステムも迂回してしまうソーシャルエンジニアリングだ。
  • どうすれば利用できるのか:企業は、2要素認証を提供するサービスに加入することで、この認証方法を標準化できる。ホームユーザーは、特定のウェブサイトがこのサービスを提供しているかどうかを確認して、自分のアカウントで2要素認証を有効にすることができる。

どんなものなのか

 2要素認証はデジタルパスワードを補完するものであり、適切に使用すれば、サイバー犯罪者によるアカウントへの不正アクセスを困難にすることができる。2要素認証の別名には、2FA、2段階検証、ログイン検証、2段階認証などがある。

 2要素認証を多要素認証(MFA)と混同しないようにしよう。2要素認証は、MFAのサブセットだ。MFAは、複数の識別方法を利用して、ユーザーがアカウントを使用する正当な人物であることを確認するシステムすべてを指す。たとえば、パスワードとワンタイムコード、さらに指紋を使ってシステムにログインする場合、3種類の認証手段を使っているため、2FAではなくMFAとなる。

どのような仕組みなのか

 2要素認証では、パスワードに加えて、第2のID確認手段が求められる。ユーザーはパスワードを使ってアカウントに正常にログインした後、認証アプリでボタンを1回押すか、テキストメッセージや電子メール、プッシュ通知、物理キーに表示されたランダムなセキュリティコードを入力して、本人確認をするように促される。

「アクセス管理」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  2. ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説
  3. 問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備
  4. 緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策
  5. たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]