Entry № 797
多要素認証 (MFA)
多要素認証 (MFA) とは何ですか?
多要素認証 (MFA)アクセスを許可する前に、通常は異なるカテゴリに属する 2 つ以上の独立した要素を要求する認証方式。
多要素認証 (MFA) は、知識(パスワード、PIN)、所有(セキュリティキー、スマートフォン、スマートカード)、生体特徴(指紋、顔、声)という 3 つのカテゴリのうち少なくとも 2 つを組み合わせることで、認証の確からしさを高めます。1 つの要素が盗まれたりフィッシングで奪われても、他の要素が攻撃者を防ぎます。FIDO2/WebAuthn やスマートカードに基づくフィッシング耐性のある MFA は、SIM スワップ、サーバー侵害、リバースプロキシ経由のリアルタイムフィッシングに弱い SMS/メール OTP よりも明確に推奨されます。MFA は NIST SP 800-63B や PCI DSS、サイバー保険の多くで前提となる基本統制であり、アカウント乗っ取り対策として最も効果的な施策の 1 つです。
● 例
- 01
パスワードと FIDO2 セキュリティキーへのタッチでログインする。
- 02
Windows Hello でサインインしたあと、管理コンソールでハードウェアトークンを要求する。
● よくある質問
多要素認証 (MFA) とは何ですか?
アクセスを許可する前に、通常は異なるカテゴリに属する 2 つ以上の独立した要素を要求する認証方式。 サイバーセキュリティの ID とアクセス カテゴリに属します。
多要素認証 (MFA) とはどういう意味ですか?
アクセスを許可する前に、通常は異なるカテゴリに属する 2 つ以上の独立した要素を要求する認証方式。
多要素認証 (MFA) からどのように防御しますか?
多要素認証 (MFA) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
多要素認証 (MFA) の別名は何ですか?
一般的な別名: MFA, 強力な認証。