二要素認証とは？

昨今、企業情報や個人情報の漏洩が多発しています。
情報漏洩は、ほとんどが人的要因で起こると言われています。

そこで、情報漏洩対策として「二要素認証」が注目されています。

二要素認証とは？

二要素認証とは
・本人が知っている情報
・本人が持っている物
・本人の特長
上記のいずれか2つ（二要素）を組み合わせて、本人を特定する認証方法です。

例えば、本人が知っているIDとパスワード+本人が持っている正規な端末情報（スマホやPC）
を組み合わせて認証をすることにより、本人だと判断することができます。

なぜ二要素認証か？

安易なユーザ情報（ID/パスワードなど）の管理や盗み見により、

ID/パスワードは簡単に流出します。
ID/パスワードだけの認証方式ですと、簡単に不正アクセスをされてしまい、
情報漏洩のきっかけを作ってしまいます。
二要素認証を用いれば、もう一つの要素で不正アクセスを防ぐことができます。
このような点から、情報漏洩対策として「二要素認証」が注目されているのです。

二要素認証の種類別紹介と比較

認証方式としては、主にクライアント証明書、MACアドレス認証、生体認証、デバイス認証が
挙げられます。
上記4種類について、それぞれ説明していきます。

クライアント証明書

システムやメールを使うユーザの端末にインストールし正規のユーザかを
判断する認証方式です。
クライアント証明書がインストールしてある端末のみシステムや
メールを使うことができます。

MACアドレス認証

端末固有の情報（MACアドレス）を元に認証を行う方式です。

生体認証

本人認証として、最も強固な方式です。
ユーザの生体の特徴（指紋、静脈、顔、手形、虹彩、声紋など）を使って認証し ます。

デバイス認証

USBドングルやICカードなど、本人しか持っていない物を使って認証する方式です。

端末認証

正規に登録された端末（会社支給のパソコン、スマートフォンなど）を判別し認証する方式です。
BYOD（個人持ち端末の業務利用）や在宅勤務にも対応できます。

弊社では、端末認証のソフトウェア／サービスをご提供しております。
他方式と比較して、運用が簡単に行え、コスト面でも優れています。
詳しくはこちら

運用比較

○クライアント証明書
1～3年毎に更新、再インストール作業が必要。認証情報は固定。

○MACアドレス認証
Wi-Fiや各種ルーターを経由して通信する際、端末のMACアドレスが正しく伝わら ず、
認証が行えない場合があるため、ネットワーク構成に注意が必要。
認証情報 は固定。

○生体認証
生体の特徴を読み取る機器が必要。
認証情報は固定だが、盗まれにくい。

○デバイス認証
デバイスの配布や紛失時の対応が煩雑。
認証情報は固定。

○端末認証（QuiX）
事前に端末を登録しておくことにより、社外からも、BYODの利用も可能。
認証情報の更新やインストール作業は不要。

まとめ

情報漏洩対策として、多くの二要素認証の方式があります。
情報漏洩が多発する中、いつ起こるかわからない事故に備え、システムや運用に 即した二要素認証を採用されてはいかがでしょか。