多要素認証(MFA)は、ログインに使用するアイデンティティを検証するために 2 つ以上の認証情報(すなわち要素)を提示するようユーザーに要求するセキュリティテクノロジーであり、2 要素認証とも呼ばれています。要素には、ユーザーが知っているもの(PIN、パスワード、セキュリティの質問への回答など)、ユーザーの生体情報(指紋や顔認証スキャンで識別できるもの)、ユーザーが持っているもの(キーフォブ、スマートカード、ワンタイムパスワード、携帯電話へのプッシュ通知など)が含まれていなければなりません。
MFA セキュリティで侵害を防止
ユーザーがログインしてアプリケーションやサービスにアクセスする際、企業はユーザーが権限を持つ従業員であり、攻撃者でないことを必ず確認しなければなりません。権限のない個人にアクセスを許可することは、ゼロトラストの基本原則に反します。ゼロトラストとは、組織が暗黙的な信頼を排除できるようにするセキュリティモデルです。
多要素認証(MFA)を導入すれば、アクセスを要求しているユーザーに対するセキュリティレイヤーが追加されます。MFA セキュリティでは、ユーザー名とパスワードに加えて、指紋や顔認証スキャン、キーフォブ、ワンタイムパスコード、プッシュ通知などによるアイデンティティの証明が求められます。
MFA セキュリティはユーザー名とパスワードのみに依存する従来の認証よりも強力な保護をもたらしますが、サイバー犯罪者はこれを回避できます。そのため、多くの企業が Akamai MFA を活用して、従業員のアカウント乗っ取りのリスクを軽減し、認証情報の盗難に端を発する侵害を防止しています。
MFA セキュリティの利点
MFA サイバーセキュリティソリューション の使用は、ネットワーク、データ、ユーザーをサイバー攻撃から保護するためのより良い方法を模索している企業において着実に評判が高まっています。
MFA では、ユーザーのアイデンティティを検証するために 2 つ以上の認証情報が求められます。これには次のようなものがあります。
- あなたが知っている何か: このタイプの知識ベースの認証情報には、パスワード、PIN、ピクトグラフ、セキュリティの質問への回答などがあります。
- あなたが持っている何か: このトークンベースの認証には、モバイルデバイスに配信される SMS コード、オーセンティケータアプリケーションでのプッシュ通知、ワンタイムパスワード(OTP)、スマートカードやキーフォブなどの物理デバイスなどがあります。
- 生体情報: これはコンテキストベースまたは生体ベースの認証要素です。認証は、指紋、顔認証、署名、音声パターンに基づいて行われます。また、この要素は、ふるまい、位置信号、またはログイン時刻に基づいている場合もあります。
MFA セキュリティを実装すると、不正アクセスやシステム侵入のリスクが大幅に減少します。実際に、多要素認証を採用している企業は、そうでない企業よりも侵害を被る確率が大幅に低減されています。
しかし、MFA テクノロジーが初めて登場して以降、サイバー犯罪者は非常にシンプルでありながら効果的なソーシャルエンジニアリングと フィッシング攻撃を考案し、 MFA がもたらした課題を克服してきました。そのため、多くの企業はフィッシング対抗の MFA セキュリティソリューションを求めています。それこそまさに Akamai が得意とする分野です。
Akamai の MFA セキュリティ
Akamai MFA は、MFA セキュリティにイノベーションを起こしました。Akamai のソリューションは、完全にパスワードのない安全な未来を実現する独自の MFA テクノロジーを使用し、フィッシング、Credential Stuffing、アカウントの乗っ取りから企業を保護します。
Akamai MFA は FIDO2を使用しています。これは、最も強力な標準ベースの認証方式です。FIDO2 標準では、ユーザーのデバイスを確実に離れず、サーバーに保存されることのない、各 Web サイト固有の暗号化ログイン認証情報を作成します。そのため、FIDO2 標準の MFA セキュリティをフィッシングやソーシャルエンジニアリングによってハッキングすることは事実上不可能です。
FIDO2 ベースの MFA セキュリティソリューションを使用する企業はほとんどの場合、MFA サービスを導入し、ハードウェアセキュリティキーを購入、配布、管理する必要があります。これにより、MFA サービスの管理の複雑さが増してコストが増大するだけでなく、理想的とは言えないユーザー体験が生まれます。従業員がキーを紛失したり忘れたりした場合、重要なアプリケーションやサービスに再びアクセスできるようにするのに時間がかかり、ストレスを感じることがあります。
Akamai は、物理的なハードウェアトークンをスマートフォンアプリに置き換えて、フリクションレスな(スムーズで快適な)エンドユーザー体験を実現することにより、この問題を解決します。Akamai MFA から安全なプッシュ通知を受信した際に、従業員はその通知が本物であることを完全に確信できます。
Akamai MFA のメリット
Akamai MFA を採用すれば、スマートフォンのモバイルアプリでユーザー認証をすばやく簡単に実行できます。ユーザーから Microsoft Azure AD などの一次認証システムにユーザー名とパスワードが提供されると、Microsoft 認証システムが認証情報を検証して、Akamai MFA に接続し、2 つ目の認証要素が生成されます。Akamai は、認証要素を選択するためのページをユーザーに表示し、ユーザーのモバイルデバイスにフィッシング対抗のプッシュを送信します。ユーザーが応答すると、Akamai MFA は一次認証システムに制御を返します。一次認証システムは、要求されたアプリケーションまたはサービスへのアクセス許可をユーザーに付与します。
Akamai MFA によって企業は次のことが可能となります。
- 現在使用可能な最強のセキュリティ標準に準拠した認証テクノロジーを導入することにより、リスクを軽減できます。
- 認証には既存のスマートフォンや Web ブラウザーを使用するため、ハードウェアの追加購入や、交換、保守の必要がなくなり、総所有コスト(TCO)を削減できます。
- ユーザーにとって使い慣れたプッシュ通知での認証であるため、ストレスのないユーザー体験を実現できます。
- 既存のスマートフォンで時間ベースの Akamai MFA アプリを使用することにより、2 要素認証をすばやく簡単に実装できます。
- ゼロトラスト・ネットワーキングや SASE セキュリティフレームワークへの移行に対応できます。
よくある質問(FAQ)
アプリケーションやサービスへのアクセスを要求するユーザーを正しく認証するためのセキュリティレイヤーが追加されるため、MFA セキュリティソリューションはゼロトラスト・ネットワーキングとテレワーク・セキュリティに不可欠です。MFA ソリューションによってセキュリティを強化している企業は、そうでない企業よりも、セキュリティ侵害を被る可能性がはるかに低くなります。
Akamai が選ばれる理由
Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。 Akamai Connected Cloudは、超分散型のエッジおよび クラウドプラットフォームです。ユーザーに近いロケーションからアプリや体験を提供し、ユーザーから脅威を遠ざけます。