多要素認証が注目される背景
企業もクラウドサービスを活用する時代になり、アカウントハッキングをはじめとしたセキュリティリスクへの対策として、多要素認証(MFA:Multi-Factor Authentication)が注目されています。
多要素認証とは、認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせた認証方式です。具体例としては、知識情報はパスワード、所持情報はトークンやSMS(携帯電話)、生体情報は指紋や虹彩となります。メジャーな実装としては、知識認証であるパスワードに加え、所持情報か生体情報のいずれかで2要素認証とする方式です。
今、求められる認証強化
クリプト便端末認証オプションでは、従来のID・パスワードによる認証(知識情報)に加え、端末にインストールされた証明書による認証(所持情報)を行うことで、強固な2要素認証を実現。万一ID・パスワードが、他人に知られてしまったとしても、他の端末からのログインを防ぎます。
ユーザー単位で端末認証の有効・無効を制御可能
クリプト便端末認証オプションは、ユーザー単位で有効・無効を設定できるため、重要情報を扱うユーザーに対しては端末認証を有効とし、そうでないユーザーには端末認証を行わない、といったフレキシブルな運用も可能。
例えば、グローバルIPアドレスでの制限を掛けられないユーザーに対しては、端末認証で制限をかける事ができます。
クライアント証明書の一括発行・失効などの管理業務はNRIセキュアが担当
クライアント証明書の発行・失効手続きはNRIセキュアで行いますので、運用の負荷が軽減できます。また、発効された証明書はユーザーに直接送付する方式のため、管理者の手を煩わせません。
PCIDSSや監査基準への対応
重要情報を扱うガイドライン、PCIDSSのような多要素認証を必要とする基準が増えてきています。それらの厳しい基準についても、端末認証で対応ができます。
また、例えばマイナンバー事務のように特定の場所・特定の人・特定の端末でのアクセス制御を求められる場合などにおいては端末認証が適しており、SMSやトークンとは異なり、使用する端末を限定することができます。
