3行でわかる、このキーワード
- MFA(多要素認証)とは、パスワードに加えて「もう一つの確認」を求めるセキュリティの仕組み
- パスワードが漏れても、MFAがあれば不正ログインを99.9%防げるとMicrosoftが報告している
- Google、Apple、Microsoftが標準搭載。「パスワードだけ」はもう通用しない
MFAとは何か
MFA(Multi-Factor Authentication:多要素認証)とは、ログイン時にパスワード+もう一つの要素で本人確認を行うセキュリティの仕組みです。
身近な例でいえば、銀行のATM。カード(持っているもの)+暗証番号(知っているもの)の2つが揃わないとお金を引き出せません。MFAはこれと同じ発想をオンラインのログインに適用したものです。
3つの「要素」
| 要素 | 内容 | 例 |
|---|---|---|
| 知識 | 知っていること | パスワード、PIN、秘密の質問 |
| 所持 | 持っていること | スマホ(認証アプリ)、ICカード |
| 生体 | 自分自身の特徴 | 指紋、顔認証、虹彩 |
このうち2つ以上を組み合わせるのがMFAです。パスワード(知識)+スマホの認証コード(所持)が最も一般的な組み合わせです。
なぜ今、必須なのか
パスワードだけのログインは、もはや「玄関の鍵をかけずに寝ている」のと同じです。パスワードは漏洩する、使い回される、推測される。Microsoftの調査によれば、MFAを有効にするだけで、アカウント侵害の99.9%を防げるとされています。
GoogleもAppleも、ログイン時にスマホへの通知確認を標準にしています。「面倒」と感じるかもしれませんが、たった5秒の操作で情報漏洩のリスクが劇的に下がります。
あなたに関係ある?
自社のメール、クラウドストレージ、会計ソフト——MFAを有効にしていないサービスはありませんか?
特にGmail(Google Workspace)やMicrosoft 365を使っている企業は、管理画面から全社員のMFAを一括で有効にできます。情報システム部門がなくても、設定は30分で完了します。まだの方は、今日中に確認してみてください。
Status: Synced.
SYNCON FREE DIAGNOSIS
あなたの業務に最適なAIツール、
まだ見つかっていませんか?
8つの質問に答えるだけ。約2分で完了。
SYNCON編集部が、あなた専用のAI活用プランをお届けします。
コメント