二要素認証とは?
昨今、企業情報や個人情報の漏洩が多発しています。
情報漏洩は、ほとんどが人的要因で起こると言われています。
そこで、情報漏洩対策として「二要素認証」が注目されています。
二要素認証とは?
二要素認証とは
・本人が知っている情報
・本人が持っている物
・本人の特長
上記のいずれか2つ(二要素)を組み合わせて、本人を特定する認証方法です。
例えば、本人が知っているIDとパスワード+本人が持っている正規な端末情報(スマホやPC)
を組み合わせて認証をすることにより、本人だと判断することができます。
なぜ二要素認証か?
安易なユーザ情報(ID/パスワードなど)の管理や盗み見により、
ID/パスワードは簡単に流出します。
ID/パスワードだけの認証方式ですと、簡単に不正アクセスをされてしまい、
情報漏洩のきっかけを作ってしまいます。
二要素認証を用いれば、もう一つの要素で不正アクセスを防ぐことができます。
このような点から、情報漏洩対策として「二要素認証」が注目されているのです。
二要素認証の種類別紹介と比較
認証方式としては、主にクライアント証明書、MACアドレス認証、生体認証、デバイス認証が
挙げられます。
上記4種類について、それぞれ説明していきます。
クライアント証明書
システムやメールを使うユーザの端末にインストールし正規のユーザかを
判断する認証方式です。
クライアント証明書がインストールしてある端末のみシステムや
メールを使うことができます。
MACアドレス認証
端末固有の情報(MACアドレス)を元に認証を行う方式です。
生体認証
本人認証として、最も強固な方式です。
ユーザの生体の特徴(指紋、静脈、顔、手形、虹彩、声紋など)を使って認証し ます。
デバイス認証
USBドングルやICカードなど、本人しか持っていない物を使って認証する方式です。
端末認証
正規に登録された端末(会社支給のパソコン、スマートフォンなど)を判別し認証する方式です。
BYOD(個人持ち端末の業務利用)や在宅勤務にも対応できます。
弊社では、端末認証のソフトウェア/サービスをご提供しております。
他方式と比較して、運用が簡単に行え、コスト面でも優れています。
詳しくはこちら
運用比較
○クライアント証明書
1~3年毎に更新、再インストール作業が必要。認証情報は固定。
○MACアドレス認証
Wi-Fiや各種ルーターを経由して通信する際、端末のMACアドレスが正しく伝わら ず、
認証が行えない場合があるため、ネットワーク構成に注意が必要。
認証情報 は固定。
○生体認証
生体の特徴を読み取る機器が必要。
認証情報は固定だが、盗まれにくい。
○デバイス認証
デバイスの配布や紛失時の対応が煩雑。
認証情報は固定。
○端末認証(QuiX)
事前に端末を登録しておくことにより、社外からも、BYODの利用も可能。
認証情報の更新やインストール作業は不要。
まとめ
情報漏洩対策として、多くの二要素認証の方式があります。
情報漏洩が多発する中、いつ起こるかわからない事故に備え、システムや運用に 即した二要素認証を採用されてはいかがでしょか。