「多要素認証」(MFA)を導入しても社員の猛反発を受けない方法とは?シングルサインオン(SSO)の併用が選択肢

「多要素認証」の導入は簡単ではない。エンドユーザーは時として、何層もの認証が課されることに対して拒否反応を示すからだ。セキュリティと利便性を両立させる策はあるのか。

2017年06月29日 05時00分 公開
[Ramin EdmondTechTarget]
画像 MFAの導入には考慮すべき課題も

 知識要素や所有要素といった複数の認証要素を組み合わせる「多要素認証」(MFA)を利用するIT部門は、会社のデータの安全性と、エンドユーザーにとっての利便性との間でバランスを取る必要に迫られる。

 多くのIT部門にとって、社内データへのアクセスに対してMFAを導入したいと考える理由は、エンドユーザーが通過しなければならない認証の層が多いほど、データのセキュリティ対策を強化できるからだ。だがエンドユーザーは、仕事をするために多くの手順を踏むことを好まない。こうした中でIT部門は、一度のログインで複数のシステムが利用できる「シングルサインオン」(SSO)のような技術を通じて、部分的にエンドユーザーのニーズに応えることで、この困難な課題を克服しようとしている。

 「MFAは必須であり、これを不要にする簡単な方法はない」。そう指摘するのはITサービス事業者PossibleNOWの最高技術責任者(CTO)、クリス・フーバー氏だ。「可能なのは、SSOを使ってエンドユーザーが1回ログインすると、全てにアクセスできるようにすることだ」(フーバー氏)

エンドユーザーにアクセスさせる

 PossibleNOWは、Microsoftのクラウドサービス群「Office 365」のアプリケーションとドキュメント全てに2要素認証を使っている。SSOを利用することで、エンドユーザーは2種類の要素による認証を1度だけ通過した後は、それぞれのアプリケーションやドキュメントへアクセスするごとにログオンせずに済む。

 フーバー氏が米シカゴで開かれた認証関連イベント「Cloud Identity Summit」で語ったところによると、エンドユーザーを満足させる鍵は、2要素認証の2要素目を短く単純なものとすることにある。PossibleNOWでは、エンドユーザーが1要素目の認証でユーザー名とパスワードを入力し、2要素目で会社のスマートカードをタッチするとアクセスできるようにしている。

 他社でもMFAに対して同様のアプローチを取っている。例えば米中西部にある金融取引機関では、認証ベンダーDuo Securityのシステムを利用して、会社の全アプリケーションに対して2要素認証経由でエンドユーザーのアクセスを許可している。エンドユーザーは、クライアントPCから業務アプリケーションへアクセスする際、自分のユーザー名とパスワードを入力する。するとDuo Securityのシステムがエンドユーザーのスマートフォンへ通知を送付し、アプリケーションへアクセスしようとしていることを確認または否定するよう求める。以後はSSOにより、再度のログインを求めることなく全アプリケーションへのアクセスを許可する。

 この金融取引機関の筆頭ID管理エンジニア、エリック・スールゴット氏は「われわれはエンドユーザー中心のアプローチを採用している」と話す。

 別の戦略として、データの取り扱いに注意を要するアプリケーションやドキュメントのみにMFAを導入する方法もある。この方法はエンドユーザーにとって、特定の重要データへアクセスするために複数のハードルを設ける理由を理解しやすい。

 自社のID管理戦略を統括する米アトランタのIT管理者は、エンドユーザーまたはそのデータに関連するリスクの程度に応じて、認証条件を設定している。「全エンドユーザーや全アプリケーションがMFAを必要とするわけではない」と同氏は説明する。同社は重要なデータを大量に扱う従業員であればMFAを適用し、そうでなければそのままアクセスさせている。

どちらへ傾くか

Copyright © ITmedia, Inc. All Rights Reserved.

譁ー逹€繝帙Ρ繧、繝医�繝シ繝代�

製品資料 フォーティネットジャパン合同会社

クラウドに必要な「データドリブンなセキュリティ」を実現する方法とは?

クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。

製品資料 TIS株式会社

Web攻撃総数の2割以上が狙うAPI、適切な管理とセキュリティ対策を行うには?

ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。

製品資料 Okta Japan株式会社

アイデンティティー管理/保護の注目手法、「IGA」とは何か?

ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。

製品資料 株式会社エーアイセキュリティラボ

AIで人材不足を解消、セキュリティ担当者のためのDXガイド

DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。

製品資料 パロアルトネットワークス株式会社

セキュリティ運用を最適化し、SOCの負担を軽減する「SOAR」とは?

サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/05/07 UPDATE

  1. 菫。鬆シ縺励※縺�◆Web繧オ繧、繝医′縺セ縺輔°縺ョ諢滓沒貅撰シ溘€€縲梧ーエ鬟イ縺ソ蝣エ蝙区判謦�€阪�謇句哨縺ィ縺ッ
  2. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  3. 縺ゅ�豎コ貂域婿豕輔�縲後け繝ャ繧ォ諠��ア豬∝�縲阪′襍キ縺阪d縺吶>�溘€€螳牙�縺ェ譁ケ豕輔�
  4. Android繧ケ繝槭�縺檎、コ縺�7縺、縺ョ窶懷些髯コ縺ェ蜈�€吮€昴→縺ッ�溘€€莉翫☆縺舌d繧九∋縺阪�繝ォ繧ヲ繧ァ繧「蟇セ遲�
  5. 5遞ョ鬘槭�繝輔ぃ繧、繧「繧ヲ繧ゥ繝シ繝ォ縺ョ驕輔>繧定ァ」隱ャ縲€縺ソ繧薙↑驕輔▲縺ヲ縺ソ繧薙↑濶ッ縺�シ�
  6. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「謾サ謦�r蜿励¢縺ヲ繧ゅ€瑚コォ莉」驥代r謾ッ謇輔o縺ェ縺上↑縺」縺溘€阪�縺ッ縺ェ縺懊°
  7. 縲窟pp Store縲阪d縲隈oogle Play縲阪〒窶懷些髯コ縺ェ繧「繝励Μ窶昴r隕区・オ繧√k譁ケ豕�
  8. 莠育ョ励d莠コ謇倶ク崎カウ縺ァ繧りォヲ繧√↑縺�€窟I繝ェ繧ケ繧ッ邂。逅�€阪€€2螟ァ繝輔Ξ繝シ繝�繝ッ繝シ繧ッ縺ョ豢サ逕ィ豕輔���
  9. 縲後そ繧ュ繝・繝ェ繝�ぅ繧ィ繝ウ繧ク繝九い縲阪→縺励※縺ョ驕薙′髢九¢繧九が繝ウ繝ゥ繧、繝ウ隰帛コァ7驕ク
  10. 譌・譛ャ縺ァ繧ょッセ遲悶′驕�l繧九€後≠縺ョ萓オ蜈・邨瑚キッ縲阪′諤・蠅冷€補€墓判謦�げ繝ォ繝シ繝励�豢サ蜍募ョ滓�

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。