MFA(多要素認証)導入までの
ステップをコンサルタントが解説

MFA導入前のデバイス証明書・アクセス制限で
セキュアな環境を確保!

ISRの専門コンサルタントがあなたのビジネスをサポートします。最適なセキュリティ対策を一緒に構築しましょう。

MFA(多要素認証)導入までのステップを解説
ホームクラウドセキュリティ入門

MFA(多要素認証)導入までのステップを解説

MFA導入の課題

MFAの導入は急務ですが、特に以下の課題を解決する必要があります。

セキュアな環境・デバイスを確保する必要がある アクセス制限を要検討

• セキュアな環境・デバイスを確保する必要がある
• アクセス制限を要検討

MFAを導入したとしても、デバイスがすでにマルウェアに感染している可能性や、会社が想定していない環境でデバイスが使用されている場合があります。 認証強化の前に「安全なデバイス」と「デバイスの安全な運用」を確保する必要があります。

MFAの一斉導入は管理者・費用の負担が大きい アクセス制限を要検討ユーザーごとに適したMFAを導入したい

• MFAの一斉導入は管理者・費用の負担が大きい
• ユーザーごとに適したMFAを導入したい

認証方法はユーザーの利用環境に沿っていて、求めるセキュリティレベルに応じたコストパフォーマンスに優れたものを選ぶ必要があります。

Exlamation Icon

アクセス制限とMFA両方の導入を検討してください。

MFA導入にお困りですか?
専門家がサポートいたします

ISRのコンサルタントが貴社に最適なMFA導入をお手伝いします。
ご相談は無料です。ぜひ、ご相談ください。

MFA導入ステップ

課題を踏まえた上で、おすすめのMFA導入ステップを3パターンご紹介します。

パターン1

スマートフォンを使用している場合は、デバイス証明書を導入したのちスマートフォンアプリでの認証を導入することで、コストと手間を抑えてMFAを導入することができます。

STEP 0
パスワード認証
step 0
->
STEP 1
デバイス証明書
step 1

セキュリティ対策を施してある安全なデバイスからのみ、業務システムへのアクセスを許可する。

CloudGate UNOのデバイス証明書を詳しく知る
->
STEP 2
スマホアプリ認証
step 2

スマートフォンで通知を受け取り、生体認証(指紋や顔)を行う。

CloudGate UNOのスマホ認証を詳しく知る
->
STEP 3
FIDO2セキュリティキー
step 3

最終的にはセキュリティレベルの高いハードウェアトークン(セキュリティキー)で認証を行う。

セキュリティキーの詳しい解説はこちら
パターン2

デバイス証明書をインストールすることが難しい場合は、アクセス制限を実施することでセキュアな環境を構築します。

STEP 0
パスワード認証
step 0
->
STEP 1
アクセス制限
step 1

ユーザーの利便性を確保しつつセキュリティを高められるよう、アクセスルールを複数組み合わせられるアクセス制限ツールが必要。

CloudGate UNOのデバイス証明書を詳しく知る
->
STEP 2
パスキー認証※
step 2

FIDO2準拠デバイスでパスワードレス認証を導入。

※セキュリティキー以外

パスキーを詳しく知る
->
STEP 3
FIDO2セキュリティキー
step 3

最終的にはセキュリティレベルの高いハードウェアトークン(セキュリティキー)で認証を行う。

セキュリティキーの詳しい解説はこちら
パターン3

スマートフォンの持ち込みや配布ができない場合コールセンターなどの環境では、セキュリティキーでの認証が低コストかつ手間も少なく、人員の入れ替わり等にも容易に対応できます。

STEP 0
パスワード認証
step 0
->
STEP 1
デバイス証明書
step 1

セキュリティ対策を施してある安全なデバイスからのみ、業務システムへのアクセスを許可する。

CloudGate UNOのデバイス証明書を詳しく知る
->
STEP 2
FIDO2セキュリティキー
step 2

外付け型認証器を持つことになるため、共有PCを利用している場合にも便利。

セキュリティキーの詳しい解説はこちら

「アクセス制限」と「MFA」の違いと優先順位

よく「アクセス制限を実施しているのでMFAは不要では?」とご質問をいただきます。それとは逆に「MFAを導入済みなのでアクセス制限は不要では?」というご質問もいただきます。

実際にはそれぞれは別の役割を持っており、どちらが優れているということではありません。

両者の役割が異なるため、セキュリティポリシーに応じて導入手順を検討する必要があります。しかし、アクセス制限を行った上でMFAを導入した方が、セキュアな環境を実現できるでしょう。

アクセス制限
アクセス制限

役割:
正当な環境からのアクセ
スであるかの認証強化

例:
・デバイス証明書による端末制限
・IPアドレス制限
・サービス制限など

MFA(多要素認証)
MFA(多要素認証)

役割:
ユーザー本人認証の強化

例:
・セキュリティキー
・パスキー
・アプリ認証など

help center
デバイス証明書はMFAと言えますか?

いいえ。デバイス証明書では所持情報を担保できないためMFAとは言えません。デバイス証明書は正当な環境からのアクセスであるかの認証を行うため、本人認証は実施できませんが、セキュアなアクセスを担保するために非常に重要です。

MFA(多要素認証)の重要性

MFA(多要素認証)の重要性

サイバーセキュリティの環境は悪化

2022年7月から2024年12月の間に国内の法人が公表したセキュリティインシデントを集計したところ、2024年下半期は特に件数が多く、1日1件以上のサイバー攻撃被害が公表されています。企業間の業務上の繋がりを悪用したサプライチェーン攻撃や、ウェブサイトやサーバーに対して大量のデータを送信して障害を起こすDDos攻撃が発生しました。

※ニュース、企業リリース等の公表された情報を元にISRが集計

MFA(多要素認証)の重要性

インシデント例

2024年10月大手電機メーカーへのランサムウェア攻撃

被害:
従業員や取引先など,400人あまりの個人情報と社内文書等のデータが流出。売上高の減少約130億円、営業利益の減少約40億円。

原因:
海外のサイバー攻撃グループがランサムウェアを使用してデータを窃取。ランサムウェアの感染経路は、フィッシングメールによりサーバーアクセスのための認証情報が窃取され、海外拠点からネットワークに侵入された可能性が高い※。

※某企業第三報よりISRが推測

アクセス制限およびMFAの導入に必要なシステム

本記事でご紹介した導入ステップを実現するためには、以下のツールや環境が必要です。

single sign-on logo
デバイス証明書
single sign-on logo
自由度の高い
アクセス制限
single sign-on logo
多要素認証基盤
single sign-on logo
スマートフォン認証 アプリ
single sign-on logo
シングルサインオン
single sign-on logo
ID管理ツール
CloudGate UNO Logo

は上記が全て詰まったアイデンティティ管理プラットフォームです。

まずは、デバイス証明書の詳しい資料から詳細をご覧ください。

すべてのサービス資料

すべてのサービス資料

すべてのサービス資料を一括でダウンロードいただけます。

資料ダウンロード
デバイス証明害

デバイス証明害

CloudGateが提供するデバイス証明オプションに関する資料をご用意しております。

資料ダウンロード

CloudGate UNOならコストパフォーマンスに
優れたMFA導入を実現。
MFA・デバイス証明書・アクセス制限で
お困りの方は、ぜひご相談ください。