多要素認証(MFA)
多要素認証(MFA:Multi-Factor-Authentication)とは、アプリケーション等のアクセスを行う前に、2つ以上の認証方法を提供することです。IDとパスワードのみで認証することが一般的な認証方法とされてきましたが、スマートフォンの復旧により、IDとパスワードに加えて、SMSを利用したPINコードの送信と入力による認証方法を加えるなど、2つ以上の認証を行う多要素認証(MFA)が多く採用されはじめました。
。
多要素認証(MFA)の目的と効果
多要素認証(MFA)導入の目的は、セキュリティの強化です。IDとパスワードを使用した認証は有効な手段でありますが、昔からソーシャルハッキングの被害の対象となるケースやブルートフォース攻撃のターゲットとされることがあり、IDやパスワードの漏洩対策して多要素認証(MFA)の導入が進められています。
多要素認証(MFA)の組み合わせ
多要素認証(MFA)は、IDとパスワードにユーザーが持っている固有のものを組み合わせることで、多要素認証(MFA)を構成します。
以下は、多要素認証(MFA)の組み合わせの例です。
- IDとパスワード+SMS送信とPINコードの入力
- IDとパスワード+指紋認証
- IDとパスワード+ワンタイムパスワード(OTP)
- IDとパスワード+個人的な質問と回答
- IDとパスワード+デバイス(セキュリティキー、アクセスバッジ、USBデバイス等)
- IDとパスワード+ソフトウエアトークン
関連用語
PINコード
指紋認証
ソフトウエアトークン
お問い合わせ
システム開発・アプリ開発に関するご相談がございましたら、APPSWINGBYまでお気軽にご連絡ください。
APPSWINGBYの
ソリューション
APPSWINGBYのセキュリティサービスについて、詳しくは以下のメニューからお進みください。
システム開発
既存事業のDXによる新規開発、既存業務システムの引継ぎ・機能追加、表計算ソフトによる管理からの卒業等々、様々なWebシステムの開発を行っています。
iOS/Androidアプリ開発
既存事業のDXによるアプリの新規開発から既存アプリの改修・機能追加まで様々なアプリ開発における様々な課題・問題を解決しています。
リファクタリング
他のベンダーが開発したウェブサービスやアプリの不具合改修やソースコードの最適化、また、クラウド移行によってランニングコストが大幅にあがってしまったシステムのリアーキテクチャなどの行っています。
お問い合わせ・ご相談
「システム構築時から大分時間が経過しているのでセキュリティ対策の状況が不安がある」「脆弱性診断を受けたい」「サイバーセキュリティ対策に不安がある。」など、サイバーセキュリティ対策・情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。
