Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。 Akamai Connected Cloudは、超分散型のエッジおよび クラウドプラットフォームです。ユーザーに近いロケーションからアプリや体験を提供し、ユーザーから脅威を遠ざけます。
2 要素認証(2FA)とは?
従業員のログインセキュリティを強化するために 2 要素認証ソリューションを採用する企業が増えています。この傾向の裏には驚くべき事実があります。データ漏えいの約 80% は、盗まれたり侵害されたりした従業員認証情報の悪用か、または総当たりログインによるものなのです。侵害された認証情報の悪用は増加する一方です。サイバー犯罪者はこうした認証情報を足掛かりとしてランサムウェアやその他の形式のマルウェアを仕掛けることで、企業の収益や評判に壊滅的なダメージを与えています。
2 要素認証では、ユーザーがログインする際に、簡単に盗み出されるパスワードだけでなく、他の要素も要求することにより、セキュリティレイヤーが 1 つ追加されます。このようなサイバーセキュリティ対策の追加によって情報漏えいは劇的に減少する可能性があります。2 要素認証(2FA)または多要素認証(MFA)のソリューションを使用する組織は、セキュリティ侵害の可能性が 99.9% 低下します。FIDO2 セキュリティ標準に基づいて構築された 2 要素認証技術はさらに安全性が高く、ハッカーがフィッシング攻撃や Credential Stuffing 手法を使用しても、標準的な MFA セキュリティを回避できなくなります。
Akamai MFA は強力な二次認証を提供する MFA サービスであり、クラウド、Web ベース、SaaS、オンプレミス、IaaS のアプリケーションに対するユーザーのアイデンティティを検証できます。Akamai MFA は、FIDO2 セキュリティに、手間のかからない認証プロセスと使いやすい認証手法を組み合わせているため、他の 2 段階認証ソリューションのように、管理者やユーザーが物理的なセキュリティキーを管理したり、ハードウェアを追加したりするという手間も複雑さも発生しません。
2 要素認証によるリスクの軽減
認証ソリューションの選択肢を検討する際には、それぞれのテクノロジーにどのようなリスクがあるのかを把握することが重要となります。
ユーザー名とパスワードでの認証
アカウントのセキュリティ確保にユーザー名とパスワードのみを使用している企業は、侵害に対して非常に脆弱です。サイバー犯罪者によるログイン情報の窃盗や収集は常態化し、このような情報の多くは悪用されたり、ダーク Web で売られたりしています。ハッカーは、オンラインアカウントや、ネットワーク、システムに不正にアクセスするために、Credential Stuffing、パスワードスプレー、総当たり、キーストロークロギング、パスワードリセットといった手口を使います。アルゴリズムで生成された最も複雑なパスワードにも、エンタープライズのセキュリティを脅かしかねない脆弱性が内在しています。
標準的な多要素認証または 2 要素認証
認証セキュリティスタックに MFA テクノロジーを追加すれば、すぐにセキュリティを強化し、リスクを軽減できます。MFA テクノロジーは、2 種類の要素による認証をユーザーに要求します。通常、1 つ目の要素はパスワードまたはパスコードです。2 つ目(または 3 つ目)の要素には、ユーザーが知っていること(PIN やセキュリティの質問など)、ユーザーが所持しているもの(ハードウェアトークン、ワンタイム検証コード、プッシュ通知など)、またはユーザー自身の特徴(指紋スキャンや顔認証のような生体認証など)が使用されます。2 要素認証によってリスクは大幅に軽減されますが、依然として認証セキュリティを迂回するようないくつかの手法に対しては脆弱です。このような手法には、電子メールまたは SMS テキストメッセージによる認証コードの傍受、透過的プロキシの使用(マシンインザミドル攻撃)、SIM スワップ、ソーシャルエンジニアリングなどがあります。
FIDO2 ベースの 2 要素認証
業界最強の認証方法である FIDO2 標準に基づく認証ソリューションなら、従来の 2 要素認証技術に残るセキュリティの脆弱性を解決できます。FIDO2 ソリューションでは、暗号化されたログイン認証情報がユーザーの信頼できるデバイスから出ることはなく、サーバーに保存されることもないため、フィッシング、リプレイ攻撃、ID 窃盗、マシンインザミドル攻撃のリスクが排除されます。この認証テクノロジーは最も強力なセキュリティ標準ですが、実装にはコストがかかり、複雑さも増す可能性があります。IT チームは、各ユーザーのキーの購入と保守に投資する必要があり、また、複雑なキーの配布や管理にかなりの時間を要する可能性もあります。さらに、ユーザーがログインのたびに物理キーをデバイスに差し込む必要があるため、ユーザー体験の煩雑化も避けられません。
Akamai MFA による 2 要素認証
Akamai MFA は、FIDO2 標準に準拠した 多要素認証 サービスです。スマートフォンに対するモバイルプッシュによって管理を合理化し、スムーズなエンドユーザー体験を提供しつつ、可能な限り最強のセキュリティを提供できます。Akamai のこのセキュリティシステムは、FIDO2 ベースの MFA のメリットをすべて実現しながら、物理的なセキュリティキーを使用するコストと複雑さを排除します。最も重要なのは、Akamai MFA が不正なプッシュ通知に従業員が反応してしまうリスクをなくすフィッシング対抗のソリューションである点です。セキュリティは、エンドツーエンドの暗号化や、秘匿型のチャレンジ/レスポンスフローを通じて提供されます。
Akamai の 2 要素認証テクノロジーの特長は以下のとおりです。
- フィッシング対抗の認証 -フリクションレスのプッシュ通知により、比類のない FIDO2 セキュリティを実現します。
- 統合が容易 - 市場をリードする IdP ソリューションやアイデンティティソリューションとの統合により、シームレスな MFA サービスを提供します。
- 認証イベントのレポート - 豊富なレポート機能により、管理チームは常に認証イベントを把握できます。
- 複数の認証要素から選択可能 - フィッシング対抗のプッシュ、標準プッシュ、TOTP、SMS など、具体的なユースケースに合わせて認証要素を選択できます。
- ユーザー登録オプション - 低フリクションのセルフサービス手法により新規デバイスの加入と登録をユーザー自身が実行できるため、管理者やプロバイダーの負担が軽減されます。
- ユーザー・プロビジョニング・ワークフローの自動化 - SCIM を使用して自動化することで、ディレクトリ内の変更がすぐに反映されます。
Akamai MFA のメリット
Akamai MFA を採用すれば、スマートフォンのモバイルアプリでユーザー認証をすばやく簡単に実行できます。ユーザーから Microsoft Azure AD などの一次認証システムにユーザー名とパスワードが提供されると、Microsoft 認証システムが認証情報を検証して、Akamai MFA に接続し、2 つ目の認証要素が生成されます。Akamai は、認証要素を選択するためのページをユーザーに表示し、ユーザーのモバイルデバイスにフィッシング対抗のプッシュを送信します。ユーザーが応答すると、Akamai MFA は一次認証システムに制御を返します。一次認証システムは、要求されたアプリケーションまたはサービスへのアクセス許可をユーザーに付与します。
Akamai MFA によって企業は次のことが可能となります。
- 現在使用可能な最強のセキュリティ標準に準拠した認証テクノロジーを導入することにより、リスクを軽減できます。
- 認証には既存のスマートフォンや Web ブラウザーを使用するため、ハードウェアの追加購入や、交換、保守の必要がなくなり、総所有コスト(TCO)を削減できます。
- ユーザーにとって使い慣れたプッシュ通知での認証であるため、ストレスのないユーザー体験を実現できます。
- 既存のスマートフォンで時間ベースの Akamai MFA 認証アプリを使用することにより、2 要素認証をすばやく簡単に実装できます。
- ゼロトラスト・ネットワーキングや SASE セキュリティフレームワークへの移行に対応できます。