DX時代のセキュリティ対策:多要素認証(MFA)によるユーザー認証の強化
本コラムをご覧の皆様、こんにちは。
アジアクエスト 営業担当の野口です。
DXが加速する昨今、個人情報や企業の資産である機密情報のデジタル化が進む一方で、大規模なサイバー攻撃やセキュリティ事故がニュースで目立って取り上げられるのを頻繁に目にします。皆様はどれくらい関心を持たれているでしょうか?
ランサムウェアによる攻撃や不正アクセスといったサイバー攻撃の脅威は、経済的な損失やシステム障害による生産性の低下だけでなく、企業ブランドの信用低下に直結する重大な問題です。
また、IT技術の高度化やリモートワークの普及により、外部からの攻撃だけでなく社内の脆弱性リスクも無視できない時代となっています。
企業は日々セキュリティ対策を講じていますが、従来のパスワード認証だけでは十分ではないことが明らかになるなど、その努力と比例するようにサイバー攻撃も巧妙化、さらに世の中のIT環境の変化にも対応し、セキュリティ環境はかつてないほど複雑化しています。
そこで今回は「DX時代のセキュリティ対策:多要素認証(MFA)によるユーザー認証の強化」というテーマで、重要性や対策方法などをご紹介します。
■ 多要素認証(MFA)とは…?
MFAとは、多要素認証(Multi-Factor Authentication)の略で、オンラインサービスやアプリケーションにログインする際に、パスワードに加えて、別の情報を要求することで、セキュリティを強化する仕組みです。
パスワードだけでは、悪意のある人がパスワードを盗んでしまい、あなたのアカウントに不正にログインしてしまう可能性があります。
そこで、パスワード以外にもう一つ、または複数の情報を使うことで、より安全にアカウントを守ることが可能です。
一般的には以下の3つの情報が組み合わせて使われます。
・知識情報
あなただけが知っている情報(パスワード、秘密の質問の答えなど)
・所持情報
あなただけが持っているもの(スマートフォン、セキュリティキーなど)
・生体情報
あなたの体の特徴(指紋、顔、虹彩など)
■ 多要素認証(MFA)のメリット
PCやスマートフォンなどパスワードを活用したセキュリティ対策は当たり前の時代となった一方で、様々な手法にて容易にパスワードの盗聴・推測・盗用されるケースも非常に増えています。
そういったリスクに備えるべく、パスワードに加えて、他の要素(生体認証、ハードウェアトークンなど)を用いて認証を行うことで、セキュリティを大幅に強化できるため多要素認証(MFA)を導入するメリットを以下にまとめてみました。
・なりすましの防止
パスワードが漏洩した場合でも、他の要素で認証することで、不正アクセスを防ぐことができます。
・セキュリティレベルの向上
パスワードだけでは突破が難しい多層的な認証壁を構築することで、セキュリティレベルを大幅に向上させることができます。
・コンプライアンス対応
個人情報保護法などの法規制への対応に貢献します。
■ 多要素認証(MFA)の導入
多要素認証(MFA)の概要についてここまで解説をしてきましたが、
実際に日本国内での導入はどれくらい進んでいるかご存じでしょうか?
実は北米、APAC、EMEAの導入率が平均して64%であるのに対し、国別に見ると日本での多要素認証(MFA)の導入率が54%と遅れている傾向が見られるとOkta Japanが行なった2023年1月の調査レポート「The Secure Sign-in Trends Report」にて発表されています。※1
※図版引用:https://enterprisezine.jp/news/detail/17905
2023年1月時点ではまだまだ主要各国に比べ、日本における多要素認証(MFA)の導入は遅れをとっている状況ではありますが、日本国内にて金融機関や政府機関など、セキュリティが特に求められる分野で広く導入されているのはお気づきだと思います。
<金融機関>
・オンラインバンキング
パスワードに加えて、スマートフォンに送られるワンタイムパスワードや、事前に登録したセキュリティ質問の回答を入力する。
・クレジットカード会社
カード利用時の本人認証に、指紋認証や顔認証を導入する。
<IT企業>
・クラウドサービス
従業員が社内システムにアクセスする際に、パスワードに加えて、セキュリティキーによる認証を義務付ける。
・ソーシャルメディア
ユーザーのアカウント保護のため、ログイン時にスマートフォンに通知を送信し、承認を求める。
<その他>
・電子政府サービス
マイナンバーカードとICカードリーダを用いた認証や、スマートフォンアプリによるワンタイムパスワード認証を導入する。
・VPN接続
リモートワークの際に、パスワードに加えて、スマートフォンアプリによる認証を導入し、企業ネットワークへの不正アクセスを防ぐ。
まさに昨今のDXにおいて、多要素認証はさらに重要な役割を果たしており、日本だけでなく主要各国のクラウドサービスの利用がますます普及する中、多要素認証(MFA)は、クラウド環境へのアクセスを保護する上で不可欠な要素となっています。
今後多様化するIT社会において、多要素認証(MFA)を日本国内で導入を検討する企業は更に増えていくでしょう。
アジアクエストでの取り組み
ここまで多要素認証(MFA)について解説を行ってきましたが、我々アジアクエストでも多要素認証(MFA)など、各企業様へのセキュリティ製品の導入支援などを行なっております。
株式会社日本システムハウス様向け「社内システム導入および多要素認証やシングルサインオン(SSO)環境構築」支援事例
業務で利用する各種SaaS(Microsoft365、Box)との多要素認証を実現するために、お客様内で既に検討が進んでいたPassLogicクラウド版の導入を決定しました。
上記を実現するためには、AzureADとPassLogicクラウド版のSAML連携が不可欠ですが、AzureADのユーザIDとメールアドレスドメインが異なる形で登録されておりSAML連携の実現が難しい状況でした。
そのために、まずはAzureADのユーザIDとメールアドレスドメインを統一し、AzureADとBoxのシングルサインオン連携を実施しました。
その後、AzureADとPassLogicクラウド版をSAML連携し多要素認証を実現しました。
アジアクエストはパスロジ株式会社が提供している統合認証プラットフォーム「PassLogic」の販売パートナーをはじめ、様々なセキュリティ製品のパートナーとしてお客様へご提案をしています。
ITシステム基盤のセキュリティの見直しや相談がありましたらお気軽にお問い合わせください。
また今回は多要素認証をテーマに解説を行なって参りましたが、弊社Amazon Web Services(AWS)の「アドバンストティアサービスパートナー」も取得しております。
クラウド基盤における脆弱性対策や、構成の見直し、アドバイザーとして企業の内製化支援もお手伝いしておりますので、ぜひセキュリティ×クラウドのテーマでお悩みを抱えていらっしゃいましたら弊社へご相談ください。
■ アジアクエストのセキュリティ対策サービス
▶︎セキュリティ
https://www.asia-quest.jp/service/partner/#security
▶︎クラウド導入支援
https://www.asia-quest.jp/service/cloud/
参考記事:
*1 EnterpriseZine(2024), 日本のMFA導入の遅れを指摘──Okta Japanがトレンドレポート調査結果を発表, Retrieved from https://enterprisezine.jp/news/detail/17905