Oktaのデモ動画を多数掲載 - コンテンツライブラリ デモを見る
無料トライアル お問い合わせ

U2FとアダプティブMFA:どちらの認証方式を選ぶべきか?

更新済み: 2024年09月17日 読了目安時間: ~

トピック

Biometric Authentication

目次

 

この記事は機械翻訳されました。

 

今日の先端的な働き方として、組織のシステムにどこからでもログインできる自由を提供することは、ほとんど必須の要件となっています。リモートアクセスはビジネスを推進する要素であり、組織内のコラボレーションと生産性を向上することによって、効率が向上します。しかし、残念ながら、この必要なアクセスを提供することは、システムを危険にさらし、侵害のリスクを高める可能性があります。Universal 2nd Authentication(U2F) は、セキュリティをさらに積み重ねるのに役立ちますが、ITはこの問題に対する効果的で実用的な解決策となるのでしょうか?

従来の認証は攻撃のターゲット

多くの組織にとって、全面的なシステム侵害から保護する唯一の方法は、ユーザー名とパスワードを使用することです。しかし、単独で活動する好奇心旺盛なハッカーから国家まで、さまざまな攻撃者がそれらの認証システムの弱点を次々に検出しています。フィッシング攻撃、クレデンシャルスタッフィング、その他の高度なパスワードクラッキング手法により、強度の低いパスワードとパスワード管理の不備が狙われ、ユーザーの資格情報がターゲットになっています。

MFAはサイバー攻撃に対する最大の防御

多要素認証(MFA)は、自動化されたパスワード攻撃やフィッシング攻撃のキャンペーンに対する最良の防御策です。これにより、認証プロセス中にアクセスセキュリティのレイヤーが追加されます。パスワードに加えてワンタイムパスワード(OTP)や物理デバイスなどの認証要素を送信するようにユーザーが要求することで、システム侵害のリスクが軽減されます。

認証システムの保護に役立つMFAソリューションには、さまざまなものがあります。単純なセキュリティの質問などの保証レベルの低いソリューションから、保証レベルがはるかに高いU2Fキーまで、多岐にわたります。

U2F(Universal 2nd Factor)とは?

U2F(Universal 2nd Factor)とは、当初GoogleとYubicoにより開発されたオープン認証標準です。この標準は、現在はFIDOアライアンスがホストしており、U2Fセキュリティキー(ユーザー名とパスワードを送信した後にUSBポートに接続する物理的セキュリティデバイス)で使用されています。物理デバイスを接続しなければU2Fの認証が失敗し、アクセスが拒否されるため、効果的な第2認証要素となります。

U2Fデバイスは、高い認証保証レベルを提供します。秘密鍵がデバイスを離れることはないため、非対称暗号化アルゴリズムを使用することで、この認証トークンが決して侵害されないことが保証されます。

U2Fキーがパスワード攻撃に対する効果的な保護レイヤーを提供していることは疑いの余地はありませんが、欠点もあります。主な問題は、追加のハードウェアを携帯する必要がある点です。不具合、紛失、盗難が起きる可能性があり、そのような場合にはシステムのユーザビリティに影響を与え、場合によってはセキュリティが侵害されるリスクも生じます。さらに、U2FキーにはUSBポートが必要です。全部でないとしても大部分のモバイルデバイスはUSBポートを備えていないことから、USBの使用が前提条件となるU2Fには対応できません。

認証フローへのコンテキストの追加

アダプティブ多要素認証(AMFA)は、認証要求のコンテキストを考慮に入れることで、システムのセキュリティを向上させます。アクセス要求時に複数の要素を活用して、ユーザーとデバイスのコンテキストに基づいてセキュリティと認証のポリシーを動的に適応させる保護レイヤーを追加します。

OktaのアダプティブMFAは、認証要求時に、デバイス、場所、IPアドレス、クライアントタイプなどのコンテキスト情報を受け取ります。取得した情報を考慮して、このデータをOktaポリシーフレームワークで事前定義されたポリシーと比較し、アクセスの許可/拒否を判断したり、追加のアイデンティティ検証の送信をユーザーに要求したりします。

U2F(Universal 2nd Factor)か、AMFAか?

U2FとAMFAは、パスワードベースの認証ソリューションによって生じるリスクを軽減する効果的なソリューションです。ただし、U2FとAMFA、それぞれのソリューションを実際に実装することを考えると、ハードウェアに依存しないAMFAがより優れたオプションとなります。

U2Fを使用する場合には、組織内のすべてのユーザー向けに物理デバイスを購入して構成し、配布する必要があります。これにはコストがかかるだけでなく、時間と労力、そして実装後の継続的な管理が必要となります。一方、AMFAはクラウドベースのソリューションであるため、運用上の柔軟性が向上します。また、実装が容易で管理がシンプルであり、結果としてコスト効率が高くなります。

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ