Akamai MFA は、認証セキュリティ規格である FIDO2 を活用して、クラウド、Web ベース、オンプレミス、SaaS、IaaS アプリケーションの従業員ログインのセキュリティを確保します。使いやすいモバイルプッシュ体験を提供し、高価なハードウェア・セキュリティ・キーの必要性を排除します。Akamai MFA は Akamai Enterprise Application Access とシームレスに統合され、完全なゼロトラスト・ネットワーク・アクセス(ZTNA)ソリューションを提供します。
Akamai MFA の一般的な使用方法を詳しくご確認ください。
攻撃者は従業員を標的にしてアカウントを侵害し、標準的な MFA ソリューションに内在するセキュリティギャップを悪用して認証プロセス内の追加セキュリティレイヤーを回避しています。FIDO2 はセキュリティの正解ですが、これを手に入れるためには物理的な FIDO2 セキュリティキーを購入、配布、管理する必要があるため、複雑さが増し、コストが増加し、従業員体験が悪化します。Akamai MFA は FIDO2 ベースの多要素認証のすべての利点をもたらしますが、物理的なセキュリティキーのコストと複雑さに悩まされることがなく、スマートフォンアプリケーションを介して快適でフリクションレスな(手間をかけない)ユーザー体験を提供します。
ゼロトラスト・ネットワーク・アクセス(ZTNA)は、ゼロトラスト・アーキテクチャに移行する企業にとって極めて重要なソリューションです。特に ZTNA でシングルサインオン(SSO)を使用している場合、ユーザー名とパスワードに基づいた単要素認証を従業員のログインに使用すると十分なセキュリティが得られません。1 つのユーザーアカウントが侵害されれば、SSO がリンクされているすべてのアプリケーションにアクセスされる可能性があります。
Akamai Enterprise Application Access を展開して安全なアクセスを実現し、さらに Akamai MFA を組み合わせて認証を強化することで、強力で安全なゼロトラスト・ネットワーク・アクセス(ZTNA)ソリューションを迅速かつ容易に実現できます。
従業員アカウントの乗っ取りの根本原因は多くの場合、個人と企業のログインに同じパスワードを使用するなど、パスワードの衛生状態が不十分であることです。現在では、多くの IDaaS(Identity as a Service)プロバイダーが、主要な認証要素としてパスワードを使用することをやめて多要素認証などの他の要素に置き換えることを支援しています。しかし、安全でない要素(パスワード)を別の安全でない要素(標準的なプッシュ MFA、SMS、ワンタイムパスワードなど)に置き換えても、セキュリティの問題が解決されるわけではなく、変化するだけです。
Akamai MFA をパスワードレス認証への移行の主要コンポーネントとして展開することで、完全に安全でフリクションレスなパスワードレスのユーザー認証体験を実現して、アイデンティティおよびアクセス管理を強化し、すべてのログインの正当性を検証できます。
FIDO2 規格は FIDO Alliance によって開発された認証方式であり、WebAuthn(W3C)と CTAP(FIDO Alliance)の 2 つのコンポーネントが含まれています。FIDO2 の主な機能は次のとおりです。
Akamai MFA は、物理的なセキュリティキー形式の標準的なプラットフォームオーセンティケーター(Microsoft、Apple などから)とローミングオーセンティケーターをサポートします。Akamai の差別化要因は、Akamai MFA モバイルアプリによってスマートフォンをローミング FIDO2 オーセンティケーター(FIDO2 スマートフォン用セキュリティキー)に変えることです。この機能には次の利点があります。
Akamai MFA ソリューションは、FIDO2 ベースの認証要素を使用してエンドユーザーのログインが正当であることを検証することにより、従業員アカウントの乗っ取りを防止します。ワンタイムパスワード、パスコード、SMS、時間ベースのワンタイムパスワード、プッシュ通知などの従来の認証要素には、攻撃者が従業員アカウントの乗っ取りのために悪用できる弱点があります。FIDO2 ベースの認証要素にはそのような弱点はなく、SIM ハイジャック、Machine-In-the-Middle リプレイ、プッシュ疲労、その他の攻撃方法に耐性があります。FIDO2 認証要素に生体認証要素を追加することで、アクセス管理をさらに強化することができます。
Akamai MFA は、あらゆるユースケースをサポートするためにさまざまな認証要素を提供しています。アイデンティティ検証に必要な認証要素を選択できます。例えば、FIDO2 スマートフォン用セキュリティキー、その他の FIDO2 オーセンティケーター、標準プッシュ、時間ベースのワンタイムパスワード、ワンタイムパスワード、SMS などに対応しています。認証プロセスのセキュリティをさらに強化するために、FIDO2 スマートフォン用セキュリティキーや標準プッシュ要素に加えて、顔認証などの生体認証要素を使用するようにサービスを設定できます。
サイバー攻撃は多くの場合、アイデンティティ管理とアクセス管理を標的として開始されます。一般的なアプローチの 1 つは、従業員に偽の企業ログインページを送信する高度なフィッシングメールを使用することです。このようなフィッシングメールは多くの場合、ソーシャルエンジニアリングの手法(IT 担当者を装って従業員に電話をかけるなど)で増幅されます。次に、攻撃者は収集したユーザー認証情報を使用して、実際の企業ログインページにログインします。標準のプッシュ多要素認証を使用している場合、従業員はプッシュ通知を受け取ります。この通知を承認すると、攻撃者がアクセスしてしまいます。
Akamai MFA は FIDO2 認証規格に基づいています。つまり、脅威アクターが従業員のログイン認証情報を取得した場合でも、従業員は FIDO2 プッシュ通知を受信しません。そのため、攻撃者は侵害されたユーザー認証情報を使用してユーザーアクセスを行うことはできません。
はい、Akamai MFA を使用して多要素認証ソリューションを提供し、VPN の認証ポリシーのセキュリティを強化できます。PacketFence Gateway は、環境にインストールすることで VPN サーバーと他のネットワークデバイスを統合できるソフトウェアコンポーネントです。この統合では、プライマリー認証に RADIUS(Remote Authentication Dial-In User Service)、LDAP(Lightweight Directory Access Protocol)、または Microsoft AD(Microsoft Active Directory)を使用し、セカンダリー認証に Akamai MFA サービスを使用します。Akamai MFA と PacketFence Gateway を統合することで、VPN サーバーやその他のネットワーク要素(ファイアウォールや企業ネットワークなど)を使用しているオフプレミスのユーザー間の安全な通信を確立できます。
多要素認証と 2 要素認証の主な違いは、認証に必要な要素の数です。2 要素認証では 2 つの要素(ユーザー名とパスワードなど)が使用されます。多要素認証は 3 つ以上の要素(ユーザー名、パスワード、ワンタイムパスワードなど)を使用し、より高いレベルの安全なアクセスを実現します。
次のような Akamai MFA のメリットをぜひご体感ください。
以下の手順で 60 日間の無料トライアルをご利用ください
利用規約と制限事項が適用されます。
Akamai MFA の無料トライアルをリクエストしていただき、ありがとうございます。トライアルの開始にあたり、メールアドレスの確認メールをお送りいたしました。確認が完了すると、ログイン認証情報が記載された別のメールがお手元に届きます。
