二要素認証とは?わかりやすい解説と簡単な設定方法

ADSelfService Plus | February 20, 2019 | 1 min read

Reading Time: 1 minutes

近年「二要素認証」や「多要素認証」といった言葉を耳にする場面が増えてきたと思います。「スマホを落としただけなのに」という映画&漫画でもなりすましの怖さがよくわかります。セキュリティ侵害は日に日に増加しており、ユーザー名とパスワードのみを利用してユーザーアカウントの安全性を保つことはできなくなりつつあります。

パスワードを強固にするだけでなく、より強力なソリューションによって、不正なユーザーを振るい落とすためにセキュリティを向上させる必要があります。今回の記事では「二要素認証 とは?」「なぜ二要素認証が必要なのか」「二要素認証を導入するための製品」についてお話していきます。

  1. 二要素認証 とは?
  2. なぜ二要素認証が必要なのか
  3. 二要素認証を導入するための製品

1.二要素認証 とは

「そもそも二要素認証ってなんだろう」「二要素認証 とは?」そんな疑問を持っている方も少なくないかと思います。
また別名「多要素認証」「2ファクタ認証」「two factor authentication」「tfa」など様々な呼び名がございます。
これらは全て2つまたはそれ以上の要素を使用して認証を行うことです。
身近なものだとATMやSMSなどのワンタイムパスワードもそこに含まれます。
また要素とは、以下の3つになります。

・本人だけが知っていること (パスワードやIDなど)
・本人だけが所有しているもの (スマホやカードなど)
・本人自身の特性 (指紋や顔認証など)

二要素認証とは、上記の2つが揃っていないと認証が通らない仕組みのことです。
今まで1つの要素だけで認証していたものを2つの要素にすることでセキュリティの強化を図る手法のことを二要素認証と言います。また、多要素認証とは、2つ以上の認証要素を使用してユーザーを認証することを意味します。

近年、なりすましや不正ログインを防ぐために、二要素認証の導入が進んでいます。
二要素認証はセキュリティ強化のために有効な手段の1つです。

2.なぜ二要素認証が必要なのか

近年なぜ二要素認証などのセキュリティ向上が重要となっているのでしょうか。
二要素認証の導入が進められている理由は、単純にセキュリティの強化です。
インターネットの復旧により個人情報がインターネット上や端末内にあることは珍しくありません。二要素認証を使用する事で、万が一パスワードを不正に知られても、アクセスすることを防ぐことができます。

ATMでキャッシュカードと暗証番号を使うのは、二要素認証のわかりやすい例かと思います。より身近な例だと、SNSなどのオンラインサービスで使われている「SMS認証」が挙げられるかと思います。僕自身もSNSなどにログインする際に二要素認証を使用しています。

他にもiPhoneのパスワードと指紋認証を組み合わせることで二要素認証を行うことも可能です。近年だと指紋認証に続き、FaceIDなどの顔認証も出現しています。


3.二要素認証を導入するための製品

「二要素認証 とは?」「二要素認証の重要性」が理解できたところで、二要素認証を導入できる製品”ADSelfService Plus”のご紹介をしていきたいと思います。
ADSelfService PlusはActive Directoryでパスワード忘れやアカウントロックが起こった場合にユーザー自身でパスワードリセットやロック解除が行える機能に加えSSO(シングルサインオン)やセキュリティ向上のために二要素認証を導入できる製品になります。お使いのPCに二要素認証を設定することで、セキュリティの向上が行えます。

他にもActive Directory や業務に使用するクラウドサービスにも二要素認証を設けることが可能です。特にActive Directoryを直接扱うヘルプデスク業務に対しては、セキュリティ向上は必要不可欠かと思います。会社や社員の重要なデータを守るためにも二要素認証を設けることは大切です。

加えて、オプション機能であるADSelfService PlusのWindows Logon TFA機能を有効化することで、ユーザーはWindows端末にアクセスするために、二要素認証を使用した本人確認を行うこともできます。
一要素目の認証は、Windowsの通常の資格情報です。二要素目の認証には、以下の方法があります。

本製品では以下の認証方法をご用意しています

  • 認証コード(モバイルの SMS / 電子メール)
  • Duo Security
  • RSA SecurID
  • RADIUS

ADSelfService Plusについて詳しく知りたい、一度使ってみたいという方は、以下のURLにアクセスください。

ADSelfService Plusの製品ページ
ADSelfService Plusのダウンロードページ

二要素認証を行うことで得ることのできるメリットはセキュリティの向上、情報の保全など情報社会における現代だからこそ有効な手段です。「二要素認証しとけばよかった!」そうなる前にセキュリティ対策を行いましょう。


Tags : Active Directory / AD / TFA / ツール / とは / 二 要素 認証 / 二段階認証 / 二要素 / 二要素認証 / 二要素認証 とは / 二要素認証 製品 / 二要素認証とは / 多要素認証 / 導入 / 製品 / 認証
ManageEngine事業部

フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。