前回の記事では、これまでのID・パスワード認証では安全に情報を管理することが難しいことを踏まえて認証強化の必要性をお話しました。
この記事では認証強化の一つとして注目されている多要素認証（MFA：Multi-Factor Authentication）について、求められている背景、導入のメリット、そして今後の動向について解説します。

多要素認証（MFA）とは

●認証の３つの要素
知識情報：本人しか知らない情報（例：パスワード、秘密の質問）
所持情報：本人しか持っていないもの（例：ICカード、トークン、SMS）
生体情報：生物固有の情報（例：指紋、顔、静脈）

基本的な知識として認証には3つの要素（知識情報・所持情報・生体情報）があり、それらの異なる要素を２つ以上組み合わせた認証方式を多要素認証と言います。
多要素認証と似ているものに二段階認証がありますが、違いは「要素」か「段階」のどちらでセキュリティ強度を高めるかという点です。

二段階認証例：ID・パスワード（知識情報）×秘密の質問（知識情報）
多要素認証例：ID・パスワード（知識情報）×トークン（所持情報）

二段階認証の場合、どちらも知識情報（＝１つの要素）のため、万が一全ての情報が流出してしまうと不正ログインをされてしまうリスクがあります。
一方で、多要素認証は異なる要素を組み合わせるため、より厳密に個人を特定することが可能となり、セキュリティ強度が高いと言われています。

多要素認証が求められる背景

具体的には以下の３つのような背景が多要素認証のニーズを高めていると考えられます。

①    サイバー攻撃の増加
②    ビジネス環境の変化
③    ID・パスワード認証の限界

●サイバー攻撃の増加
近年、システムの脆弱性や設定不備等の人為的ミスを狙ったサイバー攻撃が増加し、その攻撃方法は年々巧妙化しています。単純で特定しやすいパスワードは攻撃者のターゲットになり易く、一度情報が流出してしまうと企業としての社会的信用の失墜、業務停止などの甚大な被害が出てしまう恐れがあります。自組織の重要な情報や資産を守るためにセキュリティ強化は急務であると言えます。

●ビジネス環境の変化
昨今のコロナ禍で多くの企業がニューノーマルな働き方へとシフトしていきました。自宅やカフェ等、社外からのアクセスが行われるようになったことでクラウドサービスの利用が増加し、従来のオフィスに限定した環境と比べると脅威に晒される可能性が高まっています。このような環境下においては新しい働き方に対応出来る最適なセキュリティが求められています。

●ID・パスワード認証の限界
IDとパスワードを使用した認証方法は今でも広く使われている一方で、窃取により外部に漏れてしまうリスクがあります。定期的なパスワードの変更や複雑なパスワードを設定する等の対策を講じても、パスワード管理の負担とユーザーの利便性のジレンマが生まれてしまうことも課題でした。そこで、大手のクラウドサービスでは認証強化の方法として多要素認証を採用しており、人々の関心が高いことが分かります。

多要素認証を導入するメリット

多くの企業で採用されている多要素認証ですが、具体的にどのようなメリットがあるのでしょうか。

●セキュリティの強化
近年のクラウドサービスの浸透に加え、リモートワークを採用する企業が増えたことはセキュリティを見直す大きな転機になりました。近年のハッキングのほとんどはID・パスワードに起因するものだと言われており、Googleの調査(※1)によると多要素認証であればID・パスワードでは守り切れない攻撃の約90～100％を防ぐことが出来るという結果も出ています。万が一、情報を窃取された場合でも安全を担保することが出来る多要素認証は強固なセキュリティの実現が可能です。

※1 出典：Google Japan Blog「最新の研究結果：アカウントの不正利用を防止する基本的な方法とその効果」
https://japan.googleblog.com/2019/05/new-research-how-effective-is-basic.html

●ユーザーの利便性向上
セキュリティ強化の方法によっては、強度を高めるとユーザーの利便性が低下するという課題もありました。しかし、多要素認証においては生体情報や所持情報によりパスワード入力が不要となる場合もあり、パスワード管理の負担が軽減されます。また、知識情報についてもシングルサインオンのようなパスワードの入力を減らす組み合わせを検討することで工数の削減に繋げることも可能です。

多要素認証の今後

今後、多要素認証の世界市場規模はより拡大していくと言われています。アメリカに拠点を置くBCC Researchの市場レポート(※2)によると、多要素認証市場は2027年までに年平均15.9%で成長していき、市場規模は2022年の139憶米ドルから2027年には291憶米ドルに達すると予想されています。特にアジア太平洋地域ではデータ漏洩被害が増加傾向にあり、世界市場の拡大を促進しています。例えば指紋や顔、声等の生体認証はパスワードを覚える必要がなく時間もかからないため利便性が高いと言われています。また、人工知能と機械学習を組み合わせることでセキュリティを高める方法もあります。
このように、多要素認証は今後も更に改良されていきます。最近ではゼロトラスト（すべてのアクセスを信頼しないことを前提にしたセキュリティの考え方）に則り、アメリカの大統領から大手グローバル企業に多要素認証の採用が義務付けられた事例もあり、世界的に多要素認証の導入は時代の潮流だと言えます。

※2 出典：株式会社グローバルインフォメーション「多要素認証の世界市場：動向・予測 (2022年～2027年)」
https://www.gii.co.jp/report/bc1157300-global-multi-factor-authentication-market-trends.html​​​​​​​

まとめ

サイバー攻撃の増加や急速に変化するビジネス環境の中で、今後ますます新たなユーザー認証の実装が進んでいくことが予想されます。多要素認証はセキュリティの強化が実現できユーザーの利便性も非常に高いことから、世界的に企業の情報を安全に守るためのセキュリティスタンダードになりつつあります。是非、今後のセキュリティ対策のひとつとして検討をされてみてはいかがでしょうか。
当社では世界でも数多くの企業で導入されている多要素認証製品を取り扱っております。詳細はこちらをご確認ください。