多要素認証(MFA)は、クラウドサービスやその他のアプリケーションからのデータ漏えいを防止するための強力なアイデンティティアクセス管理(IAM)ツールです。MFA ソリューションでは、ユーザーは認証の際に 2 つ以上の検証手法を使用する必要があります。利用できる要素には、パスコードのようなユーザーが認知している要素、プッシュ通知やワンタイムパスワードなどの取得できる要素、顔認識などの生体要素などがあります。
クラウド MFA ソリューションでアプリケーションを保護
従業員がクラウド内のアプリケーションやサービスにアクセスできるようにする方法を組織が模索するなか、多要素認証(MFA)は、ユーザー認証情報の漏えい防止やセキュリティ体制の強化を念頭に置いて、設定と最適化を行うための不可欠なツールとなっています。
ユーザー名とパスワードだけに依存する認証に比べて、MFA ソリューションでは、クラウドサービスにアクセスするための第 2 の要素または認証形式を要求することで、セキュリティ体制が大幅に改善されます。しかし、巧妙で執拗なサイバー犯罪者は、認証情報を盗むためのフィッシング技術とソーシャルエンジニアリングを駆使して、MFA テクノロジーを簡単にハッキングする可能性があります。FIDO2 セキュリティ標準に基づいて構築されたクラウド MFA ソリューションで保護を強化できますが、通常は物理的なセキュリティキーも必要とするため、管理が複雑になり手間もかかるため、必ずしも従業員にとって使いやすいわけではありません。
Akamai は、2 要素認証へのより優れたアプローチを提供します。FIDO2 をベースとするこの次世代のフィッシング対策ソリューションでは、実績のあるセキュリティに、モバイルプッシュの使い慣れたフリクションレスなユーザー体験が加わり、面倒なハードウェア・セキュリティ・キーは不要です。
クラウド MFA の仕組み
ユーザー名とパスワードに加えて、MFA セキュリティでは、ユーザーがクラウド内のアプリケーションやサービスにアクセスしようとする際に、ID を証明する第 2 または第 3 の要素が必要になります。この要素として、PIN のような従業員が認知しているものや、スマートカードやキーフォブなどのトークンベースの認証のほか、モバイルアプリに送信されるワンタイムパスワード、プッシュ通知、SMS コードなどを利用できます。また、指紋や顔認証といった生体認証も利用可能です。
クラウド MFA テクノロジーの実装により、不正アクセスのリスクを大幅に下げることができます。MFA ソリューションを採用している組織は、そうでない組織よりも侵害を受ける確率が大幅に低減されています。それでも、標準的なクラウド MFA ソリューションは、 フィッシング、 Credential Stuffing、ソーシャルエンジニアリング、また電子メールや SMS による検証コードの傍受といった手法で、回避される可能性があります。
最も安全な MFA テクノロジーでは FIDO2を使用しています。これは、最も強力な標準ベースの認証方式です。このソリューションで、フィッシング、Machine-in-the-middle 攻撃、ソーシャルエンジニアリングなどの攻撃のリスクを効果的に排除できます。これまでは、FIDO2 ベースのクラウド MFA を利用するためには、すべてのユーザーに物理的な FIDO2 セキュリティキーを購入するしかありませんでした。そのため、MFA テクノロジーの導入コストが多額になり、キーの配布、設定、管理、交換の手間が煩雑でした。
クラウド MFA ソリューションをより簡単に利用できるようにするため、Akamai は、非常に高いセキュリティを実現するうえ、従業員にフリクションレスな体験を提供する、初となる クラウドインフラ MFA テクノロジーを開発しました。
Akamai のクラウド MFA テクノロジー
Akamai MFA は、クラウド、オンプレミス、Web ベース、SaaS、IaaS のアプリケーションに強力な第 2 の認証を提供する多要素認証サービスです。
Akamai のクラウド MFA サービスは、物理的なセキュリティキーではなく、スマートフォンアプリ経由の FIDO2 標準を利用します。エンドツーエンドの暗号化と保護されたチャレンジ/レスポンスフローによってセキュリティを確保し、フィッシングやソーシャルエンジニアリングによるハッキングを許さない認証プロセスを実現します。この次世代テクノロジーに、モバイルプッシュの使い慣れたフリクションレスなユーザー体験を組み合わせることで、優れた認証テクノロジーの導入がシンプル化され、ユーザーの採用率が向上します。
Akamai のクラウド MFA テクノロジーでユーザーを認証するためには、次の 6 つの簡単な手順を実行します。
- ユーザーがログインプロンプトにユーザー名とパスワードを入力します。
- この認証情報が確認されると、プライマリ認証システムが Akamai MFA に接続され、2 番目の認証要素が生成されます。
- Akamai MFA は、ユーザーが認証に使用する要素を選択できるページを表示します。FIDO2 フィッシング対応プッシュなどの利用可能な要素は、エンタープライズのセキュリティチームによって設定されます。
- Akamai MFA が、ユーザーのスマートフォンアプリにプッシュ通知を送信します。
- ユーザーがプッシュ通知を受け入れると、Akamai MFA からプライマリ認証システムに制御権が戻されます。
- プライマリ認証システムにより、要求されたアプリケーションまたはサービスのユーザーアカウントへのアクセスが許可されます。
Akamai による MFA の利点
Akamai のクラウド MFA テクノロジーは、Akamai Connected Cloud に展開され、カスタマイズ可能な統合された Akamai Control Center を通じて一元的に管理されます。Akamai MFA では、設定可能な認証要素、自動プロビジョニング、認証イベントのレポートを利用でき、セキュリティチームを重要な目標の達成に導きます。
リスクを緩和。 Akamai のクラウド MFA ソリューションを導入することで、フィッシング攻撃やソーシャルエンジニアリング攻撃による認証プロセスへの影響を排除できます。
迅速な導入。 Akamai のソリューションでは、物理的なセキュリティキーの配布や、互換性のあるハードウェアの発行に伴う遅延はありません。Akamai MFA は、今持っているスマートフォンのアプリを使用して迅速に実装できます。
総所有コストを削減。 既存のスマートフォンや Web ブラウザーで FIDO2 セキュリティをデジタル化することで、セキュリティチームがさらなるハードウェアの購入、交換、保守を行う必要がなくなります。
ユーザーの負担を軽減。 Akamai のクラウドテクノロジーにより、ユーザーは自分のスマートフォンや使い慣れたプッシュ通知で認証を受けることができます。
ゼロトラスト・サポート。 組織は、ゼロトラスト・セキュリティ・ネットワークを構築する取り組みをサポートする、Akamai のクラウド・インターフェース・テクノロジーを利用します。
将来性のある認証への投資。 クラウドで提供される FIDO2 標準ベースの Akamai のソリューションは、パスワードレス認証など、将来のユースケースに対応できるように構築されています。
よくある質問(FAQ)
多要素認証を有効にすることで、ユーザーの認証情報が盗まれたときに発生する可能性のあるデータ漏えいを防止できます。MFA では、サインインの際にユーザー名とパスワード以外の要素も入力するようユーザーに要求することで、ハッカーによる機密データへのアクセスが非常に難しくなるようにしています。
巧妙なハッカーは、フィッシングやソーシャルエンジニアリングの手法を駆使して、標準的なクラウド MFA ソリューションを回避する可能性があります。FIDO2 標準ベースの MFA ソリューションは、より安全性の高い認証テクノロジーを提供します。
Akamai が選ばれる理由
Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。 Akamai Connected Cloudは、超分散型のエッジおよび クラウドプラットフォームです。ユーザーに近いロケーションからアプリや体験を提供し、ユーザーから脅威を遠ざけます。