公開日: |更新日:
セキュリティ対策のために導入を検討したいのが、多要素認証です。多要素認証とは、IDやパスワード、PINコード、SMS認証、指紋認証など、複数の情報を組み合わせる認証方法のことをいいます。ここでは、多要素認証を導入するメリットとデメリットについて紹介します。
取り入れていない場合と比較してセキュリティ対策が強化されます。ログインIDとパスワードだけでは防げない不正アクセスやサイバー攻撃といったものに備えることが可能です。多要素認証の導入によってセキュリティはレベルが大幅に高まります。
仮にIDとパスワードが盗まれてしまった場合でも多要素認証を導入していれば不正アクセスを防げる可能性が高くなります。セキュリティ強化のための対策を行っていれば、企業としての信頼度も高まるでしょう。
IDとパスワードのみの認証を導入している場合は、定期的にパスワードを更新するなど管理の手間がかかってしまいます。IDやパスワード、キャッシュカードの暗証番号、PINコード、秘密の質問などは知識情報と呼ばれるものです。これらはその人だけが知っている情報であり、本人がしっかり覚えておかなければなりません。
一方、多要素認証には指紋や顔、静脈、網膜、虹彩(瞳)認証といった生体情報があります。生体情報は個人の身体情報であることから、覚えておく必要はありません。さらに複製が難しいこともあり非常にセキュリティが高いとされています。多要素認証で生体情報を選択しておけばパスワード管理の負担が減るのも大きなメリットです。
定期的なパスワード変更を義務づけている企業の場合、従業員にとっての負担になっている可能性もあります。パスワードを考えるのが手間になり、誕生日や「1234」など適当な数字を設定してしまう従業員が出てくる可能性もゼロではありません。パスワード管理が必要なくなることで適当なパスワード設定による不正アクセスリスクを抑えられます。
IDとパスワードのみの認証にはそれほどコストがかかりませんが、多要素認証システムの場合は専用の機器やシステムを導入しなければならず、コストがかかります。どの種類のシステムを導入するのかによっても費用は異なりますが、特に導入規模が大きい場合はコストも高くなるのがデメリットです。
複数の要素で認証を行うことになるので、最低でも2回は認証しなければなりません。そのため、選択する要素の種類によっては認証に時間がかかり、仕事効率の低下につながる恐れがあります。
セキュリティを強化することは重要ではありますが、作業効率の低下を防ぐためには利用者にとって負担が少ない方法を検討する必要があるでしょう。また、一度認証を行うことで複数サービスにアクセス可能なシングルサインオンを取り入れるのも効果的です。
多要素認証システムにはさまざまな種類があり、選択するシステムによって導入・運用にかかる費用や、認証時の手間が異なります。導入を検討している場合は、自社の目的に合ったものを選択することや、既存システムと連携できるかなども確認しなければなりません。
以下のページでは多要素認証システムの選び方やおすすめの製品を紹介しているので、こちらもぜひご覧ください。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
