ゼロトラストMFA

MFA(多要素認証)

ゼロトラストの考え方で重要となるのは、すべてのアクセスを疑い、検証することです。その検証方法の一つに「ユーザー認証」があります。MFA(多要素認証)は、より厳密なユーザー認証を可能にするためにとても重要です。
CloudGate UNOは公開鍵暗号方式を採用した高セキュリティで本人確認性の高い、突破されにくいMFAソリューションを提供します。

MFA(多要素認証)とは | MFA(Multi-Factor Authentication、多要素認証、以下、MFA)

MFAとは

MFA(Multi-Factor Authentication、多要素認証、以下、MFA)とは、パスワードやPINなどの「知識情報」、指紋や顔などの「生体情報」、認証器となるデバイスを所持している「所持情報」の中から、同時に2つ以上の要素で行う認証を指します。
セキュリティレベルが向上し、フィッシング攻撃やパスワードリスト型攻撃、リプレイ攻撃など不正アクセスの原因となる脅威に対する保護を強化できるとされています。CloudGate UNO では、「多要素認証」「パスワードレス認証」が MFA に該当します。

ゼロトラストとは | MFA(Multi-Factor Authentication、多要素認証、以下、MFA)

ゼロトラストとは

ゼロトラストとは、Zero Trust Network Access(ゼロトラストネットワークアクセス)の略で、すべてのアクセスを信用しないというセキュリティの考え方です。

最近はリモートワーク、テレワークなどでクラウドサービスの利用が増えたことで、会社以外の場所からも業務システムにアクセスするようになりました。これにより、ネットワークの外と中の境界が曖昧になってきたことで生まれたセキュリティの考え方です。

サイバー攻撃に耐性のある安全なMFAが今こそ必要

ハッキングによる侵害の80%以上がパスワード | MFA(Multi-Factor Authentication、多要素認証、以下、MFA)

ハッキングによる侵害の80%以上がパスワード

パスワードに潜む危険性としてハッキングによる侵害の80%以上がパスワードが原因であることが挙げられます。IDとパスワードを知っていれば本物のユーザー以外の人もアクセスができてしまうこと、さらにパスワードの使い回しやメモしておくなどの危険な運用と重なり、被害は甚大になっています。

※ブルートフォースや紛失または窃取された認証情報
参照: https://www.verizon.com/business/en-au/resources/reports/dbir/2022/results-and-analysis-basic-web-application-attacks/

個人情報を漏洩した企業は社名公表リスクも | MFA(Multi-Factor Authentication、多要素認証、以下、MFA)

個人情報を漏洩した企業は社名公表リスクも

政府の個人情報保護委員会はサイバー攻撃で個人情報が漏洩した企業に対し、被害が発生した全員への通知を義務づけや違反には最高で1億円の罰金、悪質な場合には社名も公表などを義務づける法律を施行予定と発表しました。

※参照: 個人情報の保護に関する法律等の一部を改正する法律案
上記法案は(令和2年6月12日)に公布され、施行は一部を除き、公布後2年以内に実施予定。

米国はゼロトラストやMFAを義務化 | MFA(Multi-Factor Authentication、多要素認証、以下、MFA)

米国はゼロトラストやMFAを義務化

アメリカでは2020年から国家を揺るがすほど甚大な被害を及ぼすサイバー攻撃事件が多発しています。それらのサイバー攻撃を防ぐため、バイデン大統領は国家機関のサイバーセキュリティを向上する措置として、ゼロトラストへのシフト、MFA(多要素認証)の採用など、政府機関のみならずソフトウェアなどの提供企業に対しても対応を義務づけました。

ゼロトラストとは
サイバーセキュリティの新基準

SalesforceのMFA必須化 | MFA(Multi-Factor Authentication、多要素認証、以下、MFA)

SalesforceのMFA必須化

セールスフォース・ドットコム(SFDC)は、MFAがログインセキュリティを強化し、セキュリティ上の脅威からビジネスやデータを保護するための最も簡単で効果的な手段と考えており、2022年2月1日よりSalesforce 製品にアクセスするすべての顧客にMFA(多要素認証)の使用を義務付けています。

SalesforceのMFA(多要素認証)必須化にCloudGate UNOで対応する

ゼロトラストMFAソリューション
CloudGate UNO

ゼロトラストの「すべてのアクセスを信用しない」というセキュリティの考え方で重要なのは、すべてのアクセスを疑い、すべての安全性を確認することです。

多発する中間者攻撃やフィッシング攻撃といったサイバー攻撃から大切な個人情報や企業情報を守るため、このすべての安全性を検証することが大切です。
その検証方法の一つに、「そのアクセスは本当に本人のものか(ユーザー認証)」があります。

CloudGate UNOのMFA(多要素認証)は、所持情報と知識情報、または所持情報と顔や指紋などの生体情報による本人検証で突破されにくい強固な認証を実現します。また、認証で重要となる本人検証の精度を高めるだけでなく、ユーザーの使いやすさを両立させたソリューションです。

ゼロトラストとは

ゼロトラストMFAソリューションCloudGate UNO | MFA(Multi-Factor Authentication、多要素認証、以下、MFA)
パスワード はキング 危ない  | MFA 多要素認証

ユーザーフレンドリーで安全な認証

CloudGate UNOの認証フローにMFA(多要素認証)を加えてもユーザーが混乱することはありません。
CloudGate UNOでは強固な認証とユーザーの快適な認証環境を提供するために多数のMFAソリューションを提供しています。

スマートフォンアプリを利用した生体認証
Pocket CloudGate
FIDO2規格に準拠したデバイスを利用した認証
セキュリティトークン | Touch ID・Face ID / Windows Hello

CloudGate UNOのMFAソリューションのセキュリティレベル

MFA 多要素認証 - セキュリティ レベル MFA 多要素認証 - セキュリティ レベル

CloudGate UNOでレベルの
高い本人認証が可能

CloudGate UNOには指紋認証もありますので、単なるニ要素認証ではなく、生体認証といったレベルの高い本人認証が可能になります。

弊社では日頃からTouch IDを使っているユーザーが多いので、違和感なく導入できると思いました。

導入時はもともとパスワードを使っていたので、まずは使用感を変えずセキュアにというイメージで展開しましたが、今後はパスワード無しでの運用というのも検討していきたいと思います。

株式会社NTTスマイルエナジー | MFA(Multi-Factor Authentication、多要素認証、以下、MFA)

株式会社NTTスマイルエナジー
技術システム開発部 徳山瞬 様

ページの先頭へ