次のサイバー攻撃、止めるのは
多要素認証システムの選び方
パスワードに頼る時代は終わりました。SMSコードだけの二段階認証では、ドアを半開きにしているのと同じです。
レガシーWebを止めずに守る、閉域ネットから安全にクラウドと連携させる、あるいは複数のクラウドサービスの認証をまとめて制御する──。
まずは、自社の課題から「適切な多要素認証システム」を逆引きしてください。
課題から導き出す!
導入パターン別・
多要素認証システム2選
MFA(多要素認証)を導入したい。でも選択肢が多すぎて、どれがうちに合っているのかわからない。そんなときは「自社が今抱えている課題」から選ぶのが正解です。閉域ネット、SaaS管理……など、課題ごとにオンプレミスなのか、クラウドなのか、といった導入パターンは明確に分かれます。ここでは、オンプレミス・クラウドといった導入パターン別におすすめの多要素認証システムをご紹介します。
オンプレミス型社内環境に密着した高制御型MFA
セキュリティ要件に応える
柔軟設計にしたいなら
(アイピーキューブ)
引用元:アイピーキューブ公式サイト
https://ip3.co.jp/
既存状況や課題
- クラウドサービス利用の促進と社内システムの継続運用で、認証が分散。
- 自社内で認証制御と監査対応が必要。
- ユーザー数が多く、クラウド型の従量課金ではコストが膨らむ。
特徴
- 初期コストは高めでも、長期運用でコスト削減が可能。
- カスタマイズ性が高く、社内システムとの親和性が良好。
- 自社運用による高い制御性。
- FIDO2対応で社内システムのMFA対応に強み。
- 国内ベンダーによる手厚いサポート体制。
クラウド型すぐに使えるクラウドMFA
スケーラブルで運用負荷を減らしたいなら
(Okta Japan)
引用元:Okta Japan公式サイト
https://www.okta.com/ja-jp/
既存状況や課題
- 設計と構築の負荷を減らし、すぐにMFA利用を開始したい。
- SSOによるMFAを実現したい。
- ITリソースが限られるため、サーバー不要で導入したい。
特徴
- 初期導入が容易な月額課金型。
- クラウドサービスとの連携が多数。
- サーバー運用が不要で、運用負荷を軽減。
- FIDO2対応で、クラウドサービスのSSOが容易。
- グローバルなサポート体制と多様なオンラインリソース。
多要素認証システムは、
企業ごとの課題から選ぶのが適切
パスワードだけでは守りきれない時代。
けれど、多要素認証システムの「正解」は、すべての企業に1つではありません。なぜなら、企業ごとに守るべきもの・制約・運用環境が違うからです。
「スマホが使えない」 「複数のSaaSを一括で管理したい」 ── それだけではありません。たとえば、こんな課題はありませんか?
課題から導き出す!
導入パターン別・
多要素認証システム2選
選ばれる理由を徹底分析
自社の課題に合ったMFAを選ぶには、「オンプレミスが合うのか?クラウドが合うのか?」という視点が欠かせません。ここからは、オンプレミス対応の「AuthWay」、クラウド管理の「Okta」について、それぞれ詳しく解説します。
オンプレミス型
社内環境に密着した高制御型MFA
セキュリティ要件に応える
柔軟設計にしたいなら
AuthWay
(アイピーキューブ)
引用元:アイピーキューブ
https://ip3.co.jp/
- クラウドと社内システムの認証をまとめて管理したい
- 自社で制御しながら監査要件にも対応したい
- ユーザーが多くてもコストを抑えて運用したい
選ばれる理由
AuthWayはLDAP/RADIUS/SAML/OIDCなどの標準プロトコルに対応しており、Microsoft 365などのクラウドサービスと社内のオンプレミスシステムを横断した認証を一元的に制御できます。環境ごとに異なる認証方式やポリシーを統一できるため、セキュリティの一貫性を保ちながら、効率的な運用を実現します。
FIDO2準拠のパスキー認証、ワンタイムパスワード、プッシュ通知など、多彩な認証方式を自由に組み合わせられるのが大きな特長です。ユーザー属性やアクセス環境に応じたポリシー設定が可能で、業務ごとのリスクに合わせたきめ細かい制御を実現します。法令や業界基準への準拠や監査要件への対応も見据え、ゼロトラスト運用に適した認証基盤を構築できます。
国内サービスならではの迅速なサポート体制で、導入から運用まで安心して利用できます。ライセンス体系は長期的な利用を前提に設計されており、ユーザー数が多い環境でもコストを抑えながら安定した運用が可能です。大規模ユーザー環境を抱える企業や、セキュリティ投資における費用対効果の向上を目指す企業にとって、有効な選択肢となり得ます。
AuthWay(アイピーキューブ)の導入事例
株式会社イシダ
株式会社イシダでは、Microsoft 365の全社導入に伴い、AuthWayを活用した多要素認証基盤を構築。電子証明書とワンタイムパスワードを使い分けることで、本体とグループ会社それぞれの認証要件に柔軟に対応しました。クラウドとオンプレミスが混在する環境でも、セキュリティと利便性を両立しながら、5年間で5,000万円以上のコスト削減を実現。社内環境に密着した高制御型MFAの導入事例として、安定運用と長期的なコスト最適化の両面で成果を上げています。
※参照元:アイピーキューブ公式HP(https://ip3.co.jp/case/3287/)
学校法人 近畿大学
近畿大学では、全学生・教職員の本人認証を強化するため、2段階認証とシングルサインオン(SSO)を導入していましたが、さらに利便性を向上させるためにFIDO認証を追加導入しました。これにより、約4万5千人の利用者がパスワードレスで学内・学外システムにアクセスできるようになり、先端のIT環境を経験できる教育環境が実現しました。結果として、セキュリティと利便性の両立が図られ、近畿大学の認証環境が改善しました。
※参照元:アイピーキューブ公式HP(https://ip3.co.jp/case/2625/)
製品提供元 企業情報
- 社名:株式会社アイピーキューブ
- 所在地:東京都港区芝大門2-12-9 HF浜松町ビルディング 8F
- 製品情報WEBページ:https://ip3.co.jp/
クラウド型
すぐに使えるクラウドMFA
スケーラブルで運用負荷を減らしたいなら
Okta
(Okta Japan)
引用元:Okta Japan公式サイト
https://www.okta.com/ja-jp/
- 導入準備に時間をかけず、すぐにMFAを使いたい
- SSOと組み合わせて安全にログインしたい
- サーバーを持たずに認証基盤を導入したい
選ばれる理由
Oktaはクラウドサービスとして提供されるため、オンプレミスの環境構築や複雑な設計作業を必要としません。契約後すぐに利用を開始できるスピード感が特長で、初期投資を抑えつつ導入可能です。月額課金モデルによりユーザー数や利用規模の変化に合わせて柔軟に拡張できるため、成長企業や多拠点展開のある組織にも適しています。
Google Workspace、Microsoft 365、Salesforce、Slackなど主要クラウドサービスとネイティブ連携を実現。シングルサインオン(SSO)と多要素認証を組み合わせることで、ユーザーは一度のログインで必要なサービスに安全にアクセスできます。利便性を確保しながらも、管理者は統合的なポリシーで認証を制御できるため、セキュリティと業務効率の双方を高められます。
クラウド基盤で稼働するため、自社でサーバーを調達・運用する必要がなく、システム担当者の負担を大幅に削減します。ハードウェア保守やセキュリティパッチの適用といった日常的な作業から解放されることで、ITリソースを戦略的な業務に集中させることが可能です。さらに、グローバルで培った豊富なノウハウを背景に、24時間体制のサポートと多彩なオンラインリソースが提供され、安心して長期運用を継続できます。
Okta(Okta Japan)の導入事例
公式サイトに掲載がありませんでした。
製品提供元 企業情報
- 社名:Okta Japan株式会社
- 所在地:東京都渋谷区渋谷2-21-1 渋谷ヒカリエ30F(東京オフィス)
- 製品情報WEBページ:https://www.okta.com/ja-jp/
多要素認証システムの選び方の第一関門
オンプレミス型vsクラウドサービス型自社に合うのは?
自社に合った多要素認証システムを選ぶ第一段階として、まず「オンプレミス型」と「クラウドサービス型」のどちらがふさわしいかを考えてから個別のシステムを検討する方法をおすすめします。
企業ごとに必要なシステムは異なっており、自社のセキュリティポリシーや規模、方針を把握することではじめて最適な製品やサービスを検討することが可能になります。
オンプレミス型の
多要素認証システムとは
製品型の多要素認証システムはオンプレミスやクラウドにサーバー環境を用意し、自社専用の多要素認証システムを構築します。導入する際は初期費用が発生し、製品等の保守費用も必要です。
クラウドサービス型の
多要素認証システムとは
サービス事業者が提供するクラウド上に構成された多要素認証システムを利用します。サーバー環境を用意する必要はありませんが、統合できるのはサービスを利用するアカウントのみで、毎月の利用料など定期的な支払いが必要です。
多要素認証システムは、統合認証システムの構成要素のひとつです。
統合ID管理システムがユーザーのID情報・認証情報を管理し、シングルサインオンや多要素認証システムがその情報を利用して認証とアクセス制御を行います。
ここでは、多要素認証システムを含む「統合認証システム」に焦点をあてて、オンプレミス型をえらぶべき企業の姿に迫ります!
近年、クラウド型統合認証サービス(IDaaS)を導入する企業が増えていますが、データセキュリティやプライバシーへの懸念、既存システムとの互換性の問題などから、すべての企業がIDaaSを選んでいるわけではありません。特に、大手企業や金融機関、公共機関などでは、セキュリティやコストの観点からオンプレミス型統合認証システムが最適と考えて採用しています。
オンプレミス型統合認証システムを選ぶ場合でも、必ずしも社内にサーバを設置する必要はありません。クラウドサービス(IaaS)上に独自の統合認証システムを構築することも可能です。
いずれにせよ、自社に合った統合認証システムをしっかり選択することが重要です。そこで、オンプレミス型統合認証システムが選ばれる”4つの理由”を解説します。
オンプレのメリット1:既存システムとの連携
オンプレミス型統合認証システムは、既存のオンプレシステムと緊密に連携できるため、一元管理がしやすくなります。IDaaSではオンプレとの連携が難しい、あるいは制限がある場合がありますが、オンプレミス型ならネットワーク遅延やセキュリティリスクを最小限に抑えながら統合管理が可能です。
特に、既存のオンプレシステムを統合したい企業には適しています。また、オンプレミスだけでなく、クラウドサービス(SaaS)も統合管理できるのもメリットの一つです。
オンプレのメリット2:カスタマイズ性の高さ
オンプレミス型統合認証システムは、IDaaSに比べてカスタマイズの自由度が高く、自社の運用や特定のニーズに応じた基盤を構築できます。IDaaSでは標準化された機能に制約される場合がありますが、オンプレミス型なら独自の要件やセキュリティポリシーに合わせた柔軟な設計や設定が可能です。これにより、業務効率の向上やセキュリティ強化が図れ、自社に合った統合認証基盤を作ることができます。
また、オンプレミス型統合認証システムを選ぶ理由として、「データの保護が重要」「新しい技術の追従・採用に優れている」といった意見があります。セキュリティ性と先端技術の取り入れやすさの理由から、一度はIDaaSに移行した企業でも、オンプレミス型に戻るケースが見られます。
オンプレのメリット3:長期を見据えたコストの最適化
IDaaSは、1ユーザ当たりの利用料金(月額・年額)によるサブスクリプションプランが一般的です。そのため、ユーザ数が増えると、ランニングコストが大幅に跳ね上がることがあります。また、オンプレシステムとの統合や追加機能の利用により、初期費用も含めたトータルコストが高額になる場合があり、数年間で見た場合にはオンプレミス型統合認証システムよりも高くなる傾向があります。
統合認証システムは企業の重要な基盤であり、簡単にリプレースすることはできないため、初期費用だけでなく、中長期のトータルコストを考慮して選ぶことが大切です。特に、ユーザ規模が大きい場合は、トータルコストを抑えやすいオンプレミス型統合認証システムが有効な選択肢となります。
さらに、企業が成長しユーザ数が増加した場合の追加コストも重要なポイントです。ユーザ数無制限のライセンスプランを提供するオンプレミス型統合認証システムを選ぶことで、将来的なコスト削減につながるでしょう。
オンプレのメリット4:機密情報でも安心のセキュリティ
セキュリティ・ガバナンスを
強化できる
オンプレミス型製品をチェック
自社内でデジタル資産を管理することで、セキュリティとガバナンスの両面を強化できる点も、オンプレミス型統合認証システムを選ぶ大きな理由の一つです。IDaaSにおいてもセキュリティに大きな差がない場合はありますが、デジタル資産を自社管理下に置く方が適切と考える企業が多いのも事実です。特に、オンプレミスのノウハウや体制が整っている企業では、セキュリティの要となる認証情報やID情報を自社で管理する方がベターだと判断することがよくあります。
また、クラウドサービスの運用スキルが不足している場合、セキュリティやガバナンスを十分に確保した運用が難しいため、オンプレミス型統合認証システムを選択するケースも少なくありません。
まとめ
自社のデータ管理において、セキュリティやパフォーマンスに対する要求が高い場合や、中・長期的なコスト効率を重視する場合、オンプレミス型統合認証システムが最適な選択となるケースも多いでしょう。IDaaSは手軽さや初期費用の低さが魅力ですが、重要なのは自社にとって最も優先すべき要素を見極め、最適なソリューションを選ぶことです。IDaaSの利用が進む一方で、オンプレミス型統合認証システムは依然として選択肢の1つとして存在し続けています。