多要素認証(MFA)
多要素認証(MFA:Multi-Factor-Authentication)とは、アプリケーション等のアクセスを行う前に、2つ以上の認証方法を提供することです。IDとパスワードのみで認証することが一般的な認証方法とされてきましたが、スマートフォンの復旧により、IDとパスワードに加えて、SMSを利用したPINコードの送信と入力による認証方法を加えるなど、2つ以上の認証を行う多要素認証(MFA)が多く採用されはじめました。
。
多要素認証(MFA)の目的と効果
多要素認証(MFA)導入の目的は、セキュリティの強化です。IDとパスワードを使用した認証は有効な手段でありますが、昔からソーシャルハッキングの被害の対象となるケースやブルートフォース攻撃のターゲットとされることがあり、IDやパスワードの漏洩対策して多要素認証(MFA)の導入が進められています。
多要素認証(MFA)の組み合わせ
多要素認証(MFA)は、IDとパスワードにユーザーが持っている固有のものを組み合わせることで、多要素認証(MFA)を構成します。
以下は、多要素認証(MFA)の組み合わせの例です。
- IDとパスワード+SMS送信とPINコードの入力
- IDとパスワード+指紋認証
- IDとパスワード+ワンタイムパスワード(OTP)
- IDとパスワード+個人的な質問と回答
- IDとパスワード+デバイス(セキュリティキー、アクセスバッジ、USBデバイス等)
- IDとパスワード+ソフトウエアトークン
関連用語
PINコード
指紋認証
ソフトウエアトークン
お問い合わせ
システム開発・アプリ開発に関するご相談がございましたら、APPSWINGBYまでお気軽にご連絡ください。
APPSWINGBYの
ソリューション
APPSWINGBYのセキュリティサービスについて、詳しくは以下のメニューからお進みください。
システム開発
クラウドネイティブ技術とアジャイル手法を駆使し、市場投入スピード(Time-to-Market)を最大化。「進化し続けるアプリケーション」を開発します。初期リリースを最速化し、拡張性と柔軟性を備えた、ビジネスの成長に追従できるアプリケーションを開発します。
DX・AI戦略支援
「何から手を付けるべきか分からない」「AIを導入したいが、費用対効果が見えない」といった経営課題に対し、技術とビジネスの両面から解を導き出します。 絵に描いた餅で終わる戦略ではなく、エンジニアリングの実装能力に基づいた、「実現可能で、勝てる技術戦略」を策定します。
リファクタリング・リアーキテクチャ
「システムが古くて改修できない」「障害が頻発する」といった技術的負債を解消します。既存資産の徹底的な診断に基づき、コードのクリーン化(リファクタリング)や、クラウドへの移行(リアーキテクチャ)を行い、システムの寿命を延ばしコストを最適化します。
お問い合わせ・ご相談
「システム構築時から大分時間が経過しているのでセキュリティ対策の状況が不安がある」「脆弱性診断を受けたい」「サイバーセキュリティ対策に不安がある。」など、サイバーセキュリティ対策・情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。
