多要素認証導入(MFA) ソリューションの選定と導入・実装ガイド(英語)
近年 、 パスワードのセキュリティに対する脅威が高まる中、消費者向けおよび企業向 け Web/ モバイルアプリケーションでの認証 の安全を確保する方法として、多要素認証(MFA)の導入が急速に進んでいます。
認証では一般に、「知っていること」(パスワードなど)、「持っ ているもの」(IDカードなど)、「本人の身体的特徴」(指紋など) の 3 種類の要素のいずれかを検証します。MFA では、その うち2種類以上の要素を使用します。Web/モバイル製品では、 パスワードと、ユーザーが所有するワンタイムトークンを組 み合わせる MFA が最も一般的ですが、MFA のアプローチは 多様で、それぞれメリットとデメリットがあります。
このガイドでは、MFAソリューションの合理性とMFA 導入の ベストプラクティスについて説明します。まず、企業の優先 課題と、認証およびセキュリティ強化での IAM(アイデンティ ティとアクセスの管理)の役割に関する、IDG 社との共同調 査の結果を紹介します。次に、ポリシーやアクセスニーズな ど、MFA ソリューションの導入前に検討すべき事項について 説明します。最後に、アプリケーションに MFA を実装する上 でのより実践的なアドバイスを紹介します。これは、Okta 内 でのエンジニアリングチームとプロダクトチームとの共同作 業から得た所見に基づくものです。