多要素認証(MFA)とは?二要素/二段階認証との違いや導入のメリット、注意点などを徹底解説
近年、不正アクセスや情報漏えいなどのセキュリティリスクが高まるなか、対応策として「多要素認証(MFA)」が注目を集めています。多様化するサイバー攻撃を防ぎパーソナルデータや機密情報を守るためには、多要素認証が効果的です。
本記事では、多要素認証の概要や二要素/二段階認証との違い、導入時のメリットや注意点などを解説します。セキュリティインシデントを予防するためにも、多要素認証についての理解を深めておきましょう。
【目次】
∟多要素認証とは複数の認証機能を使うこと
∟多要素認証には「知識情報」「所持情報」「存在情報」3つが使われる
∟多要素認証の必要性
∟二要素認証との違いは認証する数の多さ
∟二段階認証との違いは認証する段階の多さ
∟パーソナルデータ活用の促進
∟パーソナルデータ活用に対するセキュリティリスク
∟【参考】医療機関では令和9年(2027年)には二要素認証が必須になる
∟セキュリティ性の向上・強化
∟生体認証などによるユーザーの利便性が向上
∟セキュリティが万全で安心
∟導入が無料でお試しが可能
∟さまざまなシングルサインオンに対応
∟アプリ数やアカウント数が無制限
- 8.まとめ
■多要素認証(MFA)とは?なぜ必要?
まずは、多要素認証の概要や種類を解説します。
◇多要素認証(MFA)とは複数の認証機能を使うこと
多要素認証とは、Webサイトやアプリなどにログインする際に、2種類以上の要素を使って本人確認を行なう認証方法のことです。英語ではMulti Factor Authenticationで、略して「MFA」とも呼ばれています。
従来は、ID・パスワードの入力によるパスワード認証が代表的な認証方法でした。多要素認証ではID・パスワードを含めて、複数の要素を組み合わせて認証するため、より高いセキュリティ効果が期待できます。
◇多要素認証には「知識情報」「所持情報」「存在情報」3つが使われる
多要素認証(MFA)の「認証」には、以下3つの要素が使われています。
・知識情報
知的情報とは、ユーザー本人だけが知っている情報を指します。例えば、パスワードやPINコードなど、ユーザー自身が設定する情報です。知的情報は、専用端末を使わず気軽に本人確認できるため、多くのサービスで導入されています。しかし、一度知的情報が流出すると、簡単にセキュリティを突破されるリスクもあります。
【知的情報の具体例】
- ・IDとパスワード
- ・キャッシュカードの暗証番号
- ・PINコード
- ・秘密の質問
- ・スマートフォンのパターン認証など
・所持情報
所有情報とは、本人だけが持っている「もの」を指します。キャッシュカードやICカード、身分証、ワンタイムパスワードなど、これらを持つことで本人確認が可能になり、複雑なパスワードを覚える負担が軽減されます。しかし、端末の破損や盗難、紛失のリスクもあります。
※ワンタイムパスワードは、個人のスマートフォンに発行されるため、所持情報に分類されます。
【所持情報の具体例】
- ・スマートフォンのSMS認証
- ・スマートフォンのアプリ認証
- ・ICチップ搭載カード
- ・USBトークン
- ・ワンタイムパスワード
- ・ボイスコール など
・生体情報
生体情報とは、本人の指紋や顔など体に関する情報のことです。生体情報は、ほかの認証情報に比べて紛失や流出のリスクが極めて低いため、セキュリティが高い情報とされています。ただし、生体情報を読み取るには専用の端末やシステムが必要になります。また、認証システムの精度が低い場合、画像などの偽造情報が通るケースもある点にも注意が必要です。
【生体情報の具体例】
- ・指紋認証
- ・顔認証
- ・静脈認証
- ・網膜認証
- ・虹彩認証
- ・DNA認証など
上記3つの要素のうち、2つ以上の要素を必要とする認証のことを「多要素認証(MFA)」といいます。
◇多要素認証の必要性
多要素認証(MFA)のおもな目的は、不正ログインの防止です。Microsoftによると、多要素認証を導入することで、不正ログインのリスクを最大99.9%軽減できるとされています。
万が一IDやパスワードが流出しても、その他の所持情報や生体認証が要求されることで、第三者による不正ログインの防止が可能です。
■多要素認証(MFA)が実際に使われている事例
多要素認証は、セキュリティ強化策としてさまざまな場面で活用されています。
例えばインターネットバンキングでは、システムにユーザーがログインする際、ID・パスワード(知識情報)+ワンタイムパスワード(所持情報)や顔認証(生体情報)を求められることがあります。
また、企業では従業員が社内パソコンにアクセスする際に、ID・パスワード(知識情報)+ICチップ付きの社員証(所持情報)を求められるケースもあります。
■多要素認証(MFA)と二要素認証や二段階認証との違い
続いて、多要素認証(MFA)と混同されがちな「二要素認証」と「二段階認証」の違いを説明します。
◇二要素認証との違いは認証する数の多さ
二要素認証との違いは、承認する数の多さです。二要素認証とは、3種類の認証要素のうち、2種類の要素を組み合わせる認証方法です。一方、多要素認証は、2種類の要素だけとは限りません。3種類以上の要素を組み合わせて認証するケースもあるため、二要素認証と区別されています。
◇二段階認証との違いは認証する段階の多さ
二段階認証との違いは、認証する段階の多さです。二段階認証とは、2つの段階を経て認証を行なう方法です。例えばIDとパスワードの入力後に、秘密の質問やワンタイムパスワードを求められる場合が、これにあたります。要素の種類は問わず、「2回」の段階を経ることで、セキュリティ強化を図る方法です。一方、多要素認証は、種類の違う要素を組み合わせてセキュリティを高める方法であり、段階を増やすこと自体に重きを置いているわけではありません。
■なぜ多要素認証(MFA)の導入が重要なのか
近年、多要素認証(MFA)の導入が重要になっている理由を解説します。
◇パーソナルデータ活用の促進
パーソナルデータとは、個人の属性や行動履歴、ウェアラブル機器から収集された健康情報など、個人に関するあらゆる情報を指します。パーソナルデータは、顧客体験の向上や社会問題の解決などにつながるとされ、さまざまな場面で活用されています。
しかし厚生省の令和5年度データによると、日本のパーソナルデータ活用状況は52.8%と、米国の81.9%と比べ低い状態です。すでに日本でも、SNSやWeb広告などでは、ユーザーに最適なサービスを提供できるようパーソナルデータが活用されていますが、うまく活用できていない企業も多いのが現状です。
なお、個人情報は氏名や生年月日などの個人を特定できるような情報を指し、パーソナルデータのなかに個人情報も含まれるといえます。
◇パーソナルデータ活用に対するセキュリティリスク
パーソナルデータには、個人を特定できるような個人情報なども含まれるため、情報漏えいが起こると悪用されるリスクがあります。そのため、パーソナルデータを活用する企業には、問題が起こらないセキュリティ体制を整えることが求められます。パーソナルデータを保護し、情報漏えいや悪用のリスクを抑えるためにも多要素認証は重要視されているのです。
◇【参考】医療機関では令和9年(2027年)には二要素認証が必須になる
厚生労働省が定めるガイドラインでは、医療機関における認証システムについて以下のように定めています。
・ 利用者認証にパスワードを用いる場合には、令和9年度時点で稼働していることが想定される医療情報システムを、今後、新規導入又は更新するに際しては、二要素認証を採用するシステムの導入、又はこれに相当する対応を行うこと。
引用:厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版 システム運用編」
つまり、令和9年度以降に利用する認証システムでは、二要素認証を導入しないと厚労省のガイドライン違反になります。医療機関においても、令和9年度までには二要素認証を含めた多要素認証の導入を検討する必要があるでしょう。
■多要素認証(MFA)導入のメリット
多要素認証(MFA)を導入することで、企業が得るメリットはどのようなものでしょうか。
◇セキュリティ性の向上・強化
総務省のデータによると、近年、サイバー攻撃は年々増加しており、企業にはセキュリティ対策の強化が求められています。実際に、大手企業がサイバー攻撃の被害に遭ったことで、企業活動が一時的に麻痺し、経済的な損失・社会的な信頼損失につながった例もあります。このような被害を回避し、サイバー攻撃からパーソナルデータや機密情報を、ひいては企業全体を守るためにも、多要素認証の導入は喫緊の課題といえるでしょう。
◇生体認証などによるユーザーの利便性が向上
クラウドサービスを始めとしたWebサービスが多く利用されるようになり、企業やスタッフ個人で管理するIDやパスワードが増えました。その結果、パスワードの使いまわしが発生したり、パスワードを忘れた際に情報管理部門への問い合わせが頻発したりするなどのデメリットが目立つようにもなりました。
その点、顔認証や指紋認証などを要求する多要素認証(MFA)であれば、パスワードを複雑化したり、定期的に更新したりする必要もなくなるため、ユーザーの利便性を高めることが可能です。
■多要素認証(MFA)を導入する際の注意点
続いて、多要素認証(MFA)を導入する際の注意点を紹介します。
◇導入・運用コストの確認
多要素認証(MFA)の導入には、導入コストやランニングコストがかかります。企業の規模や業態に合わせてどのようなシステムが必要かを検討したうえで、コストがどれほど必要なのかを確認しましょう。
【多要素認証(MFA)の導入にかかるコスト】
- ・機器の導入コスト(ICカードやカードリーダーなど)
- ・システムの運用コスト
なお、「トラスト・ログイン」では、多要素認証を含むコストパフォーマンスの高いプロプランをご提供しています。プロプランでは、月額基本料金300円(税抜)/1ユーザーで、ワンタイムパスワードやクライアント認証など、すべてのオプション機能をご利用いただけます。詳しくは以下よりご確認ください。
◇ユーザーへの説明・理解が必要
多要素認証(MFA)は、セキュリティ向上に貢献する一方で、物理的なICカードやトークンを利用する場合は、利便性が低くなりがちです。ユーザーが認証システム自体にストレスを感じると、システムが適切に利用されない可能性もあります。そのため、多要素認証(MFA)の導入時はユーザーへの丁寧な説明が必要不可欠です。ユーザーがどのような状況で多要素認証(MFA)を活用するべきなのかなどを説明し、セキュリティリスクを可能な限り抑えるために理解を求めましょう。
■多要素認証(MFA)の導入を検討中の方におすすめの「トラスト・ログイン」
多要素認証(MFA)の導入を検討中の方におすすめのサービスが「トラスト・ログイン」です。
ここでは、「トラスト・ログイン」のおすすめポイントを4点紹介します。
◇セキュリティが万全で安心
「トラスト・ログイン」は万全のセキュリティを誇っています。
その裏付けとして、「トラスト・ログイン」を運営するGMOグローバルサインが、SSL認証局として20年以上の実績を誇っていることが挙げられます。SSL認証局とは、電子証明書の発行する機関のことで、認証局として認められるには厳しい審査を通過しなければなりません。
認証局の看板は、情報を守る確かな技術やノウハウがあり、スタッフも高い知識レベルとセキュリティ意識を持っている企業の証拠でもあるのです。
セキュリティに関する詳細はこちら
◇導入が無料でお試しが可能
「トラスト・ログイン」は、初期費用がかからず基本的な機能が無料で利用できるため、試験的に導入しやすいサービスです。
使用していくうちに、基本機能以上に利便性やセキュリティ面を向上させたいと感じた場合は、月額100円からオプション機能を追加することができます。
→追加できるオプション例
- 外部サービスとの連携(1サービスあたり月額100円~連携可能)
- ワンタイムパスワードやIPアドレス制限、クライアント認証など(1つあたり月額100円~)
※1IDあたり月額300円で、全ての有料オプションを利用できるPROプランに変更可能。
◇さまざまなシングルサインオンに対応
「トラスト・ログイン」では以下の3種類のシングルサインオンに対応しています(2020年10月現在)。
- フォームベース認証(ID・パスワードによる認証)
- SAML認証(ID・パスワードが不要)
- BASIC認証
ユーザーや情報管理システム部門の担当者さまは、管理しなければならないID・パスワード情報を劇的に減らすことができ、セキュリティレベルを高めると同時に利便性も向上させることが可能です。
◇アプリ数やアカウント数が無制限
「トラスト・ログイン」では、アカウントを無制限に登録することができます。
また、「トラスト・ログイン」は国内最多の5,500種類のアプリ・Webサービスと連携しています。
多要素認証(MFA)の導入を検討中の方におすすめの「トラスト・ログイン」はこちら
■まとめ
多要素認証(MFA)とは、知識情報・所持情報・生体情報の3要素から複数の情報を組み合わせて認証する方法です。多要素認証を導入することで、ID・パスワードのみを入力して認証する従来の認証方法よりも、強固なセキュリティ体制を構築できます。
近年はパーソナルデータの活用が促進されている影響もあり、多要素認証を導入する重要性がますます注目されています。ユーザーのパーソナルデータや企業の機密情報を守るためにも、多要素認証の導入をぜひ検討してください。
お問い合わせはこちらから
この記事を書いた人
GMOグローバルサイン株式会社
トラスト・ログイン事業部
プロダクトオーナー
森 智史
国内シェアNo.1のSSL認証局GMOグローバルサインで10年間サポート部門に従事。抜群の知識量と分かり易い説明で多くのお客さまからご支持いただく。
現在は自社IDaaSのプロダクトオーナーとしてお客さまの意見を伺いながら使いやすくセキュリティの高いサービスを開発者たちと共に作成中。
