- スマートフォンでのフィッシング対抗の FIDO2 MFA プッシュ通知により、MFA 回避攻撃を無効化
- セキュアプッシュ、標準プッシュ、OTP、TOTP、SMS、生体認証などの認証要素を設定可能
- 市場をリードする IdP ソリューションや IAM ソリューションと容易に統合でき、シームレスな MFA ソリューションを実現
フィッシング対抗の MFA によって従業員アカウントの乗っ取りやデータ漏えいを防ぎます。
Akamai MFA は、認証セキュリティ規格である FIDO2 を活用して、クラウド、Web ベース、オンプレミス、SaaS、IaaS アプリケーションの従業員ログインのセキュリティを確保します。使いやすいモバイルプッシュ体験を提供し、高価なハードウェア・セキュリティ・キーの必要性を排除します。Akamai MFA は Akamai Enterprise Application Access とシームレスに統合され、完全なゼロトラスト・ネットワーク・アクセス(ZTNA)ソリューションを提供します。
モバイルアプリにより、スマートフォンがユーザーのアイデンティティを検証するためのローミング FIDO2 オーセンティケーターに変身します。
Akamai MFA は、FIDO2 の強力な認証セキュリティと、プッシュ通知のシンプルなエンドユーザー体験を組み合わせています。
FIDO2 はサーバー側と秘密情報を共有しないため、多要素認証の弱点に対して耐性があります。
Microsoft AD、Okta、Ping Identity などの市場をリードする IdP ソリューションやアイデンティティソリューションと統合することで、シームレスなサービスを構築できます。
Akamai MFA は FIDO2 規格を中心に構築された完全な多要素認証ソリューションです。同じレベルのアクセス管理を実現するためには、組織はまず多要素認証ソリューションを展開し、FIDO2 ハードウェア・セキュリティ・キーを購入、配布、管理する必要があり、コストと運用の複雑さが大幅に増大します。ハードウェア・セキュリティ・キーは、キーを紛失したり忘れたりした場合にエンドユーザー体験の悪化につながることがよくあります。また、その際には IT ヘルプデスクへの余計な問い合わせが必要になり、ユーザーの生産性が低下します。
Akamai MFA は、ハードウェア・セキュリティ・キーやスマートカードを使用するコストや複雑さを排除しながら、FIDO2 ベースの MFA のすべてのメリットを実現します。スマートフォンアプリケーションにより、快適でフリクションレスな(手間をかけない)ユーザー体験を提供します。
FIDO2 規格は FIDO Alliance によって開発された認証方式であり、WebAuthn(W3C)と CTAP(FIDO Alliance)の 2 つのコンポーネントが含まれています。FIDO2 の主な機能は次のとおりです。
Akamai MFA は、物理的なセキュリティキー形式の標準的なプラットフォームオーセンティケーター(Microsoft、Apple などから)とローミングオーセンティケーターをサポートします。Akamai の差別化要因は、Akamai MFA モバイルアプリによってスマートフォンをローミング FIDO2 オーセンティケーター(FIDO2 Phone Security Key)に変えることです。この機能には次の利点があります。
Akamai MFA ソリューションは、FIDO2 ベースの認証要素を使用してエンドユーザーのログインが正当であることを検証することにより、従業員アカウントの乗っ取りを防止します。ワンタイムパスワード、パスコード、SMS、TOTP、プッシュ通知などの従来の認証要素には、攻撃者が従業員アカウントの乗っ取りのために悪用できる弱点があります。FIDO2 ベースの認証要素にはそのような弱点はなく、SIM ハイジャック、Machine-In-the-Middle リプレイ、プッシュ疲労、その他の攻撃方法に耐性があります。FIDO2 認証要素に生体認証要素を追加することで、アクセス管理をさらに強化することができます。
Akamai MFA は、あらゆるユースケースをサポートするためにさまざまな認証要素を提供しています。FIDO2 Phone Security Key、その他の FIDO2 オーセンティケーター、標準プッシュ、TOTP、OTP、SMS など、アイデンティティ検証に必要な 2 つ目の認証要素を選択できます。認証プロセスのセキュリティをさらに強化するために、FIDO2 Phone Security Key や標準プッシュ要素に加えて、顔認証などの生体認証要素を使用するようにサービスを設定できます。
Akamai MFA は、Microsoft Active Directory(ADFS あり)、Okta、Ping Identity、Akamai Enterprise Application Access クラウド IdP などの市場をリードする IdP ソリューションやアイデンティティソリューションと簡単に統合でき、シームレスな多要素認証サービスを提供します。
サイバー攻撃は多くの場合、アイデンティティ管理とアクセス管理を標的として開始されます。一般的なアプローチの 1 つは、従業員に偽の企業ログインページを送信する高度なフィッシングメールを使用することです。このようなフィッシングメールは多くの場合、ソーシャルエンジニアリングの手法(IT 担当者を装って従業員に電話をかけるなど)で増幅されます。次に、攻撃者は収集したユーザー認証情報を使用して、実際の企業ログインページにログインします。標準のプッシュ多要素認証を使用している場合、従業員はプッシュ通知を受け取ります。この通知を承認すると、攻撃者がアクセスしてしまいます。
Akamai MFA は FIDO2 認証規格に基づいています。つまり、攻撃者が従業員のログイン認証情報を取得した場合でも、従業員は FIDO2 プッシュ通知を受信しません。そのため、攻撃者は侵害されたユーザー認証情報を使用してユーザーアクセスを行うことはできません。
はい、Akamai MFA を使用して多要素認証ソリューションを提供し、VPN の認証ポリシーのセキュリティを強化できます。PacketFence Gateway は、環境にインストールすることで VPN サーバーと他のネットワークデバイスを統合できるソフトウェアコンポーネントです。この統合では、プライマリー認証に RADIUS(Remote Authentication Dial-In User Service)、LDAP(Lightweight Directory Access Protocol)、または Microsoft AD(Microsoft Active Directory)を使用し、セカンダリー認証に Akamai MFA サービスを使用します。Akamai MFA と PacketFence Gateway を統合することで、VPN サーバーやその他のネットワーク要素(ファイアウォールや企業ネットワークなど)を使用しているオフプレミスのユーザー間の安全な通信を確立できます。
Akamai MFA サービスは API を使用して設定と管理を行えます。この API を使用することで、次のユーザー関連タスクを管理できます。
多要素認証と 2 要素認証の主な違いは、認証に必要な要素の数です。2 要素認証では 2 つの要素(ユーザー名とパスワードなど)が使用されます。多要素認証は 3 つ以上の要素(ユーザー名、パスワード、OTP など)を使用し、より高いレベルの安全なアクセスを実現します。
シングルサインオン(SSO)は、ユーザーが 1 組のログイン認証情報(ユーザー名とパスワードなど)を使用して複数のアプリケーションやサービスにアクセスできるようにする認証プロセスです。SSO を使用すると、ユーザーはアプリケーションごとにそれぞれの認証情報を記憶して入力する必要がなくなり、1 回認証を受ければ認証情報を再入力することなく複数のアプリケーションにアクセスできます。Akamai MFA は SAML ベースの SSO をサポートしています。
Akamai MFA の一般的な使用方法を詳しくご確認ください。
攻撃者は従業員を標的にしてアカウントを侵害し、標準的な MFA ソリューションに内在するセキュリティギャップを悪用して認証プロセス内の追加セキュリティレイヤーを回避しています。FIDO2 はセキュリティの正解ですが、これを手に入れるためには物理的な FIDO2 セキュリティキーを購入、配布、管理する必要があるため、複雑さが増し、コストが増加し、従業員体験が悪化します。Akamai MFA は FIDO2 ベースの多要素認証のすべての利点をもたらしますが、物理的なセキュリティキーのコストと複雑さに悩まされることがなく、スマートフォンアプリケーションを介して快適でフリクションレスな(手間をかけない)ユーザー体験を提供します。
ゼロトラスト・ネットワーク・アクセス(ZTNA)は、ゼロトラスト・アーキテクチャに移行する企業にとって極めて重要なソリューションです。特に ZTNA でシングルサインオン(SSO)を使用している場合、ユーザー名とパスワードに基づいた単要素認証を従業員のログインに使用すると十分なセキュリティが得られません。1 つのユーザーアカウントが侵害されれば、SSO がリンクされているすべてのアプリケーションにアクセスされる可能性があります。
Akamai Enterprise Application Access を展開して安全なアクセスを実現し、さらに Akamai MFA を組み合わせて認証を強化することで、強力で安全なゼロトラスト・ネットワーク・アクセス(ZTNA)ソリューションを迅速かつ容易に実現できます。
従業員アカウントの乗っ取りの根本原因は多くの場合、個人と企業のログインに同じパスワードを使用するなど、パスワードの衛生状態が不十分であることです。現在では、多くの IDaaS(Identity as a Service)プロバイダーが、主要な認証要素としてパスワードを使用することをやめて多要素認証などの他の要素に置き換えることを支援しています。しかし、安全でない要素(パスワード)を別の安全でない要素(標準的なプッシュ MFA、SMS、ワンタイムパスワードなど)に置き換えても、セキュリティの問題が解決されるわけではなく、変化するだけです。
Akamai MFA をパスワードレス認証への移行の主要コンポーネントとして展開することで、完全に安全でフリクションレスなパスワードレスのユーザー認証体験を実現して、アイデンティティおよびアクセス管理を強化し、すべてのログインの正当性を検証できます。
次のような Akamai MFA のメリットをぜひご体感ください。
以下の手順で 60 日間の無料トライアルをご利用ください 。
利用規約と制限事項が適用されます。