多要素認証（MFA）とは？二段階認証、二要素認証との違いをご紹介

多要素認証（MFA：Multi-Factor Authentication）とは、本人であることを確認する手段として、知識要素、所有要素、生体要素のうち、2つ以上の異なる要素を用いる認証方法です。

ユーザー名とパスワードという単純な組み合わせに依存しないため、不正アクセスや個人情報の漏洩などのセキュリティ対策に有効とされます。
昨今では安全性を高めるために、保険会社や金融会社などの業界において、多要素認証の利用が多く見受けられるようになりました。

認証に必要な要素は大きく3つに分類されます。それら3要素のうち2つ以上を組み合わせる認証方法を多要素認証と呼びます。
ここでは3つの要素について、解説します。

• 知識情報

知識情報とは、パスワードや暗証番号、「秘密の質問」への回答など、ユーザー自身しか知り得ない情報を指します。個人の持つ知識を認証に用いるという簡便さから、導入が容易であるという点が知識認証の特徴です。

導入が簡単である反面、暗号の推測や盗難・ツールによる認証突破を受けやすく、脆弱性がやや高いというデメリットもあります。

• 所持情報

• 生体情報

近年、不正アクセスやサイバー攻撃の手口が多様化・巧妙化するのに伴って、本人認証に長らく利用されてきたパスワードで認証を行う方法に限界が指摘され始めました。
企業や個人が利用するサービスやアプリケーションの種類も増加し、管理すべきパスワードの数が増えすぎるという課題も生じています。

パスワード認証による安全性を高める工夫も実施されていますが、やはりそれだけでは不正ログインなどのを含むさまざまな不安が残るというのが現状です。

本項では、多要素認証が普及する背景について、3つの点を説明します。

クラウドサービスの普及

働き方改革や新型コロナウイルスの影響により、リモートワークが各所で盛んに利用されるようになりました。それにともないクラウドサービスの活用が急増しています。

クラウドサービスはいつでもどこからでもアクセスできるため、リモートワークと相性が良く非常に有用である反面、遠隔で機密性の高い情報にアクセスするため、セキュリティの強化が必須です。
社外に漏洩してはならないデータが保存されたクラウドストレージは、不正アクセスやサイバー攻撃などによる深刻な被害から強固に守られなければなりません。

クラウド上の情報資産を不正アクセスなどの脅威から防ぐために、システムの入口であるログインを強化する方法として多要素認証によるセキュリティ対策が注目を集めています。

パスワード認証の脆弱性

危険なアクセスから情報を堅守するために、パスワードを用いたアクセス管理が一般的でした。しかし、パスワード認証には運用面で大きな脆弱性があります。
簡単に推測できないような複雑なパスワードを設定し、定期的に設定変更をすることで、パスワード認証は非常に高い安全性を維持することが可能です。ただし、それはパスワード管理を徹底した場合に限られます。

実際には、操作面での煩雑さを避けるために複数のシステムで同一パスワードを使い回していたり簡単なパスワードを設定したり、ユーザーに依存することが多いため管理が甘くなる傾向があります。
また、強力なパスワードは確かに安全性を高めてくれますが、パスワードさえ知っていれば誰でも認証を通過できてしまうという脆さもあるのです。

管理アカウントの増加

パスワードの使い回しや簡略化・変更頻度低下の原因となるのが、管理すべきアカウント数の増加です。利用するアカウント・サービスが増えたことにより、パスワード管理の煩雑さがユーザーに大きな負担を与えています。

管理する必要のあるアカウントが少なければ、複雑なパスワード設定や定期的なパスワード変更にも対応可能でしょう。しかし、多数のアカウントを管理する場合、安全性と利便性のトレードオフが避けられません。

安全性を損なわずに利便性を確保したい場合には、多要素認証とシングルサインオンを組み合わせる方法がおすすめです。シングルサインオンを活用すれば、関連する複数のサービス・アプリケーションに一度の認証でログインできます。

多要素認証とは別に個人を特定する手段として知られるものとして、二要素認証や二段階認証・FIDO2などがあります。

これらの認証方法をどのように区別すれば良いのでしょうか。多要素認証とその他の認証方法の違いを解説します。

二要素認証：多要素認証に分類される

二要素認証とは、その名の通り個人の特定に2種類の要素を用いる認証方法です。認証に必要な3要素のうちの2つを使用することからこの名が付けられています。

多要素認証は2つ以上の要素を用いた認証方法のことなので、二要素認証は多要素認証の範疇に含まれると考えて差し支えありません。

二段階認証：段階的に同じ要素で認証

二段階認証とは、同種の要素での認証を順次実行することにより本人確認をする認証方法のことです。二要素認証でも通常2つの認証情報を順次入力しますが、二段階認証における認証要素は2つとも同じ種類に分類される要素とされます。

例えば、第一段階の認証方法としてIDやユーザーネーム・パスワードを用いてログインし、第二段階としてセキュリティ質問への正しい回答を入力します。ここでは2つのステップともに知識情報という1種類の要素を用いるため、二段階認証ではありますが、多要素認証とは呼べません。

いくつかの要素を併用する多要素認証は面倒であるとの理由から、ユーザーネームとパスワードだけの認証方法を好む方も多いかも知れません。

しかし、近年における多要素認証の隆盛からも見て取れるように、やはりそのメリットは大きなものであると言えそうです。多要素認証のメリットとはどのようなものでしょうか。

• セキュリティの強化

• クラウドサービスの安全性確保

多要素認証のメリットは大きいものですが、デメリットも存在します。

• 利便性の低下

認証を2回以上行うことにより、利便性が損なわれることもあります。
例えば、パートタイムやアルバイトが多く勤務する職場などでは、週に数回の出勤でIDやパスワードを忘れることも多々ありますし、それに加えてさらに認証を加えるなど考えられないといった場合もあるかと思います。

利便性が損なわれることのないように、認証方法を業務にあわせて選択することが大事ばポイントになります。

• 費用の負担

IDカードリーダーや、FIDOデバイスなど専用のデバイスを利用する認証方法を利用する際には、そのデバイスを準備する費用が必要になります。

もちろん、大事な情報を格納している場所の認証や機密事項の認証には高いセキュリティレベルを設定することで情報資産を守ることができますので、用途や業務に応じて選ぶと良いのではないでしょうか。

様々なWebサービスやクラウドサービスを利用する機会の多い現代で、情報セキュリティに対する意識は常に持っておかなければなりません。

不正アクセスの脅威や情報漏えいの危険性から身を守るためには、複数の要素で認証を行うことが重要です。多要素認証について理解を深め、自身の環境に合った最適なセキュリティを選択してください。