GMOトラスト・ログイン ブログ シングルサインオン(SSO)や
認証に関する話題

3ステップでセキュリティ強化完了!手軽に始める多要素認証(MFA)

2018/06/29

MFA_top.jpg

ニュースなどで、IDパスワードの漏えい事件が報道されるたび、「うちの会社は色々なクラウドサービスを業務で使っているが、大丈夫だろうか」と考えるシステム管理者の方は少なくありません。しかし、「認証システム自体を総取り換えするとなると、影響範囲と費用が大きくなりそう」と二の足を踏んでしまう方も多いのではないでしょうか。

しかし、クラウド型のシングルサインオンツールを利用することで、既存のシステムへの影響を最小限に、多要素認証(MFA)を導入する方法があります。以下では、当社の多要素認証(MFA)対応シングルサインオン製品「トラスト・ログイン」を例にあげて、3ステップでお伝えします。

 

社内にメリットとリスク低減を説明

MFA_risk.jpg

ITに関わる職種の方の中では、一般的になりつつある「多要素認証(MFA)」ですが、まだ一般的な知名度があるとは言い難いのが実情です。「なぜ多要素認証(MFA)が必要か」を社内で理解してもらうには、「多要素認証(MFA)とは何か」についても含めて説明する必要があります。また、「IDパスワードに付け加える認証として、2つめの認証(ワンタイムパスワードなど)を何にするか」についても考える必要があります。

多要素認証(MFA)やパスワード管理について正しく理解した上で、何を採用するかを決めてコンパクトに説明したい場合は、当社が提供している「ホワイトペーパー」をぜひ活用ください。資料を一から作るのは大変ですし、ネット上で多要素認証(MFA)に関する情報をあちこち探すのは時間がかかります。この、無料でダウンロードできるホワイトペーパーを参考にすることで、情報を探す時間、説明資料をつくる時間を節約し、考える時間を十分に取っていただければと思います。

MFA_whitepaper.PNG

(画像クリックでダウンロードページに移動)

 

なお、当サイトの以下の記事もぜひ参考にしていただければと思います。

世界の電子認証基準が変わる:NIST SP800-63-3を読み解く
 米国標準技術研究所の認証に関するガイドラインの解説です。

トラスト・ログイン: 導入事例
 IT企業、税理士法人、広告代理店、NPOなどの事例を掲載しています。

トラスト・ログイン用語集: 多要素認証(MFA)

 


最小限の費用でテスト実施

MFA_test.jpg

社内で合意が取れたら、本番導入前にまずテストを実施されるかと思います。テストは、少数のアカウントを用いて、想定される利用シナリオをできるだけ短時間でテストし、本番環境前のリスクを洗い出すことが目的です。テストのスケジュールが遅くなると、本番環境への導入も遅くなります。よって、できるだけ早くにテストを開始することが重要です。

トラスト・ログインは、ホームページから登録後すぐに利用可能となります。また、ワンタイムパスワードなどの多要素認証(MFA)機能も、1ユーザー100円から利用できますので、テストにかかる費用は非常に小さくて済みます。

また、テストを行うに当たっては、利用画面や管理画面がシンプルで分かりやすいことが望ましいです。例えば、マニュアルやヘルプを念入りに読まなくても使えるくらいの分かりやすさです。

トラスト・ログインは、画面レイアウトが非常にシンプルで、現在どの画面で、どの操作を行っているかが一目でわかります。外資系の製品では、管理画面が英語しか提供されていないものが大多数ですが、トラスト・ログインは日本で開発された製品であるため、ユーザー画面、管理画面ともに日本語で提供されています。また、全ての技術ドキュメントが日本語で提供されている点も、効率的なテストの実施に役立ちます。何かあったときの対応も、東京に本社がある、メーカーの「GMOグローバルサイン株式会社」が直接対応します。

 

 

本番環境に導入

MFA_honban.jpg

テストで問題点が解消された後は、本番環境への導入です。テスト環境で利用していた管理者権限で、ユーザーを新規に追加し、多要素認証(MFA)関連の有償オプションを追加していただければ、本番環境への導入が完了となります。

新たに、本番環境用のアカウントを再度作成する必要はありません。テスト環境をそのまま引き継いて本番環境として利用できるため、アカウントの設定などの工数が削減できます。

なおトラスト・ログインには、本番環境の導入を短期間で進めるための機能が備わっています。

・Active Directory連携機能(有償オプション)
 Windows ServerのActive Directoryと連携を行い、メンバー情報を同期する機能です。
 なお、Active Directory連携製品の比較はこちらからご覧いただけます。
  ・Active Directory連携に対応したIDaaS製品比較
   
Active Directoryを利用している企業様にとっては、トラスト・ログインを導入することでメンバーを二重に管理する必要がある、という懸念がありますが、Active Directory連携機能で二重管理の必要をなくすことができます。

 

 

最も手軽かつ安価に導入できるのは「トラスト・ログイン」

MFA_skuid.jpg

多要素認証(MFA)を利用したセキュリティ製品は多数ありますが、トラスト・ログインほど手軽かつ安価に導入でき、多様なクラウドサービスに対して利用できる製品はありません。

  • ホームページからの登録のみでアカウント作成完了(メールのやり取り不要)
  • 基本機能は無料
  • 多要素認証(MFA)などのオプションは、わずか100円/1ユーザーから提供
  • 3900以上のクラウドサービスに対応(Office 365, G Suite, Chatwork, サイボウズ等)[2018年6月現在]
  • Active Directory連携対応
  • 完全な日本語対応(ユーザー画面、管理画面、技術資料、サポートなど)

多要素認証(MFA)を利用したセキュリティ強化をご検討の方は、ぜひトラスト・ログインをお試しください。最も安く、最も手軽に導入でき、完全な日本語環境・日本語サポートのもとでご利用いただくことができます。

MFA_whitepaper.PNG

(画像クリックでダウンロードページに移動)

カテゴリー
記事一覧