Trace Id is missing
メイン コンテンツへスキップ
Microsoft Security

2 要素認証とは?

2 要素認証 (2FA) とはどのようなもので、なぜ企業が脆弱な情報とネットワークの保護に利用しているかを学びましょう。

強力なアクセス認可を実施する

2FA とは

2 要素認証 (two-factor authentication: 2FA) とは、ID (アイデンティティ) およびアクセス管理のセキュリティ方法の 1 つであり、リソースやデータにアクセスするときに 2 種類の本人証明を要求するというものです。2 要素認証を利用する企業は、攻撃を受けやすい情報とネットワークを監視できるようになり、これらを安全に守ることができます。

2FA の利点

2 要素認証 (2FA) は、企業が従業員の個人と業務の資産を保護するのに役立ちます。このことが重要であるのは、サイバー犯罪を防止できるからです。つまり、社内のデータ レコードが盗まれる、破壊される、アクセスされて犯罪に利用されるといった事態を防ぐことができます。

2 要素認証のメリットは無限です。たとえば、2 要素認証を導入していればユーザーがトークン ジェネレーターを持ち運んだりダウンロードしたりする必要はなく、アプリとの関連付けも不要です。多くの Web サイトは、ユーザーのモバイル デバイスにテキスト メッセージを送信するか、電話をかけるか、その企業用にカスタマイズされた 2 要素認証を使用するという方法でユーザーの本人確認を行っています。

2 要素認証のその他のメリットは、次のようなものがあります。

• ハードウェア トークン ジェネレーターの使用が不要になります。この種の 2 要素認証方法では、紛失や置き忘れがよく発生しますが、テクノロジの進歩によって、2 要素認証の方法はこれまでになく便利になっています。
• パスコード ジェネレーターは従来のパスワードに比べてはるかに効率的です。ジェネレーターのほうが安全と言えるのは、同じパスコードが 2 回生成されることがないからです。
• パスコード最大入力回数を設定しておくと、ハッカーによる機密データのアクセスを防止できます。
• プロセスは管理可能であり、ユーザー フレンドリーです。

2FA の認証方法

2 要素認証 (2FA) を使用するときの認証方法は、さまざまなものがあります。ここでは、よく利用されているものの例を紹介します。

ハードウェア トークン

企業が従業員に支給するのに利用できます。ハードウェア トークンはキー フォブの形をしており、数秒から 1 分程度の間隔でコードを生成します。古くから使われている 2 要素認証の形態の 1 つです。

プッシュ通知

プッシュ方式の 2 要素認証では、パスワードは不要です。この種の 2 要素認証では、ユーザーのスマートフォンにシグナルが送信され、Web サイトまたはアプリへのアクセスの承認/拒否または承諾/辞退を選択するという方法で、本人であることを確認します。

SMS による認証

SMS (テキスト メッセージング) を 2 要素認証の形態の 1 つとして利用できます。この場合は、信頼できる電話番号にメッセージが送信されます。ユーザーは、受け取ったテキストに応答するか、ワンタイム コードを使用してサイトまたはアプリで本人確認を行います。

音声による認証

音声認証のしくみはプッシュ通知に似ていますが、本人確認が自動システムを通して行われる点が異なります。ユーザーは、音声の指示に従ってキーを押すか自分の名前を述べるという方法で本人であることを示します。

2FA の実装

企業や個人が 2 要素認証 (2FA) を導入することは、攻撃されやすいネットワークやデータベースを保護するという点で有益です。

モバイル デバイスを使用して、自分専用のコード (トークン) を生成し、この英字と数字で構成される一意の文字列で自分が本人であることを示します。このコードは SMS を介して送信され、Web サイトまたはアプリを通して確認されます。ここで重要なことは、その本人確認を行う Web サイトまたはアプリが信頼できるものであり、安全であることです。

アプリまたは Web サイトを通して生成されるワンタイム パスコードは、SMS コードやトークンに比べると利用できる時間が限定されています。

ここでは、2 要素認証の実装を可能な限り円滑に進めるためのヒントを紹介します。

• 最もよく使われている実装方法である、SMS 認証の使用を検討します。これは便利な方法であり、すべてのユーザー本人確認を、1 つの信頼できる電話番号を介して確実に行うことができます。
• 多くのユーザーは 2 要素認証を各自のスマートフォンや電子デバイスのセキュリティ設定から導入できる、ということを覚えておきましょう。
• 最適な 2 要素認証プロバイダーを見つけます。認証サービスを運営する企業はそれぞれ、独自のプロセスで実装しています。たとえば、 Authenticator アプリ を利用すると、自分の業務用や個人用のデバイスを登録して、そのすべてを確実に保護することができます。

企業や個人がこの 2 種類の 2 要素認証を実装するときは、Microsoft の  Authenticator アプリを使用できます。このサービスでは、認証方法として 2 要素と多要素の両方が用意されており、個人または企業の独自のニーズに応じて選ぶことができます。

2 要素認証の安全性についての詳細情報をご覧ください

2FA と MFA

2 要素認証 (2FA) と多要素認証 (multi-factor authentication: MFA) の違いは、2 要素認証ではユーザー 1 人の本人確認に 2 種類の手順が使用されることです。加えて、なりすましを防ぐために 2 要素認証では時間限定のワンタイム パスコードが使用されます。一方、 多要素認証 (MFA) ではユーザー 1 人の本人確認に 2 つ以上のステップまたはプロセスが使用されます。

セキュリティ レベルの高い企業 (たとえば医療機関、政府機関、金融サービス) では通常、2 要素認証ではなく多要素認証が採用されています。2 要素認証は、オンライン上のすべての個人用アカウントおよびビジネス アカウントにセキュリティのレイヤーを追加するのに役立ちます。

2 要素認証サービスと多要素認証サービスの詳細について説明します

Microsoft Security についてさらに学ぶ

リモート ワーカーの力になる

リモート ワークを実現し、生産性を保ち、セキュリティを強化した状態を維持します。

詳細情報

サイバーセキュリティのリスクを軽減

多要素認証 (MFA) などの安全策の重要性が高まっている理由を解説します。

詳細情報

パスワードレスに移行する

パスワードを覚える必要はありません。パスワードレス認証で、組織全体を未来に向けて前進させましょう。

詳細情報

よく寄せられる質問

  • 個人と業務のデータを保護することに関心のある組織や個人は、2 要素認証を利用するとよいでしょう。この種のセキュリティを導入すると、すべての資産が確実に、適切な本人確認なしではアクセス不可能になります。加えて、サイバー犯罪やハッキングによって情報が外部に流出する可能性もこれで排除できます。

  • 2 要素認証は、すべての資産 (ドキュメント、秘密情報、従業員の個人記録など) を二重のセキュリティ システムで保護することによってビジネスを守ります。

    残念ながら、サイバー攻撃の増加に伴い、従来のパスワードは以前ほど安全ではなくなりました。

  • ゼロ トラスト と  2FA  はどちらも、消費者が個人情報やビジネス関連情報を制御できるようにするものです。サイバー犯罪者は日々、ネットワーク侵入の新しい方法を見つけています。

    ゼロ トラストはビジネス ソフトウェアの 1 つであり、サイバー犯罪者による機密データやネットワークへのアクセスを防止するために、ビジネスと個人の資産の防御を固めるというものです。同様に、2 要素認証も機密データとネットワークを安全に守るのに役立ちますが、方法が異なります。たとえば時間限定のパスコード、音声メッセージ、SMS テキストとトークンなどが使用されます。

  • 2 要素認証は、組織や個人がサイバー攻撃やハッキングの被害者となるのを防ぐのに効果的な方法です。2 要素認証では、時間限定トークン ジェネレーター (パスコード) が利用されており、なりすましとデータ損失を防ぐのに役立ちます。

Microsoft Security をフォロー