多要素認証（MFA）ソリューションとは

MFA テクノロジーでは、アプリケーションやサービスへのユーザーアクセスを許可する際、複数の検証ソースを要求して、ネットワーク、データ、ユーザーを保護します。MFA ソリューションの場合、ユーザーは、次に示すカテゴリーから 2 種類以上の認証情報を適切に提示する必要があります。

• 知識情報。 知識に基づく認証タイプです。パスワードや PIN が該当します。
• 自己情報。 この認証カテゴリーには、コンテキスト認証や生体認証が該当します。MFA ソリューションでは、指紋スキャン、顔認識、声／話し方、コンテキスト（特定の場所や時間でのサインインなど）を使用して、ユーザーを認証することができます。
• 所持情報。 トークンベースの認証形式です。ワンタイムパスワード（OTP）、モバイルアプリへのプッシュ通知、スマートカード、キーフォブなどが該当します。

MFA サービスの利点は非常に大きいと言えます。MFA を採用している組織は、そうでない組織よりも侵害を被る確率が大幅に低減されています。MFA は、クラウド、SaaS、オンプレミス、Web ベース、IaaS のアプリケーションなど、あらゆる環境へのアクセスを合理的で安全なものにします。MFA テクノロジーは、エンタープライズサイバーセキュリティをゼロトラストや SSE などのフレームワークに移行する際の重要なコンポーネントとなります。

従来の MFA ソリューションでも、セキュリティ侵害に対する保護は大幅に強化されます。しかし、攻撃者はこれも回避してしまうのです。サイバー犯罪者が編み出しているソーシャルエンジニアリングやフィッシング手法は、比較的シンプルでありながらも効果が非常に高く、標準的な MFA ソリューションの持つ重要なセキュリティの弱点を悪用します。このような攻撃から防御するためには、FIDO2 標準をベースとした MFA ソリューションを実装することが推奨されます。FIDO2 標準であれば、不正な MFA 認証を検出し、エンドツーエンドの暗号化を使用して、正規ユーザーのみが二要素認証をトリガーすることができます。

Akamai の MFA サービスでは、FIDO2 のセキュリティ機能を活かしながら、この高度なセキュリティ規格を使用する際の課題を取り除くことができます。FIDO2 標準ベースの MFA ソリューションの多くは、物理的な FIDO2 セキュリティキーが必要で、コストや手間がかかります。これまで IT チームは、FIDO2 ベースの最高レベルのセキュリティを確保するために、各従業員用の物理的なハードウェアトークンを購入し、すべてのキーの配布や運用を管理しなければなりませんでした。ユーザーは、別のハードウェアを使用したり追跡したりする必要があり、MFA 体験として好ましいものではありませんでした。

Akamai MFA では、物理的なセキュリティキーを使用せずに、安全性が高くフィッシングにも対抗できる MFA テクノロジーを提供します。Akamai のソリューションでは、FIDO2 のセキュリティがスマートフォンアプリや Web ブラウザーでデジタル化されます。これが、簡単かつ馴染みのあるプッシュ通知と連携し、ローミング認証システムとしてあらゆるプラットフォームで使用できるようになります。

Akamai MFA によって企業は次のことが可能となります。

• フィッシング攻撃やソーシャルエンジニアリング攻撃にも負けない MFA ソリューションを導入して、リスクを軽減
• 既存のスマートフォンに MFA ソリューションを迅速に導入。これにより、物理的なセキュリティキーや互換性のあるハードウェアを配布することで生じていた時間的ロスがなくなる
• ユーザーは自分のスマートフォンを活用し、使い慣れたプッシュ通知を使用してスムーズに認証を行うことができる
• FIDO2 セキュリティのデジタル化には既存のスマートフォンや Web ブラウザーを使用するため、ハードウェアの追加購入や、交換、保守の必要がなくなり、総所有コスト（TCO）を削減できる
• 可能な限り強力な認証および認証プロトコルを実装して、ゼロトラストセキュリティをサポート
• クラウド MFA ソリューションの MFA セキュリティに対する先を見越した投資。進化が可能な設計のため、将来のユースケースもサポート