利用用途・お客様事例

二要素認証の種類とセキュリティ強化

二要素認証とは、2つの要素を組み合わせてユーザの身元を確認する仕組みのこと。種類・組み合わせ例と、ID・パスワードと電子証明書の二要素認証でセキュリティを強化した利用用途・お客様事例。

サービス資料配布中
  1. SSLのグローバルサイン
  2. サービス一覧
  3. クライアント証明書
  4. 利用用途・お客様事例
  5. 二要素認証の種類とセキュリティ強化

二要素認証とは

二要素認証とは、『ユーザだけが知っている何か』『ユーザだけが所有している何か』『ユーザ自身の特性(指紋など)』のうち、2つの要素を組み合わせてユーザの身元を確認する仕組みのことです。
例えば、銀行のATMを利用する場合、暗証番号を「知っている」ことと、キャッシュカードを「所有している」ことで、初めて預金を下ろしたり振り込みしたりすることができます。 また、銀行などで利用されている指紋認証はユーザ自身の特性を認証しています。

二要素認証における組み合わせ例

二要素認証における従来のID・パスワード認証との組み合わせの例としては以下が挙げられます。

電子証明書認証

利用方法
電子証明書のインストール
配布・登録
オンライン手続き
専用ハードウェア
不要
費用
電子証明書導入
認証方法
自動認証
接続デバイス制限

ワンタイム
パスワード認証

利用方法
使い捨てパスワードを入力
配布・登録
専用トークンの配布
専用ハードウェア
専用トークン
費用
専用トークン導入
認証方法
制限時間内にパスワード入力
接続デバイス制限
不可

携帯電話認証

利用方法
アクセスごとの着信に応答
配布・登録
携帯電話を配布
専用ハードウェア
携帯電話
費用
電話回線導入
認証方法
電話応答
接続デバイス制限
不可

マトリクス認証

利用方法
乱数表に記載されたパスワードを入力
配布・登録
乱数表の配布
専用ハードウェア
乱数表
費用
乱数表の管理
認証方法
乱数表からパスワード入力
接続デバイス制限
不可

上記のワンタイムパスワード認証・携帯電話認証・マトリクス認証の場合、クラウド環境にアクセスする毎にパスワードの入力を別途求められる事になり、専用トークンや乱数表などを常に持ち歩くなど管理が煩雑になりがちになります。

これに対し、電子証明書は端末にインストールするだけ、登録や配布もオンラインで行うことが可能です。
電子証明書による認証は、基本的に自動で行われ、ウェブブラウザでクラウド環境にアクセスした際に、デバイスにインストールされている電子証明書を認識しアクセス可否を判断します。

ID・パスワードと電子証明書の二要素認証で組織のセキュリティ強化

従来から利用されているID・パスワードを『知っていること』と、デバイスにインストールされた電子証明書を『所有していること』を利用し、両方を組み合わせないとログインできないようにして、アクセス認証を強化することができます。

たとえば業務において、スケジュール表やメールなどの社内業務サービスをノートパソコンやスマートフォン・タブレットを使って外出先から利用する場合、認証がIDとパスワードだけでは漏えいのリスクがあります。また、個人用のデバイスやネットカフェ等からのアクセスが増えるリスクも伴うため、ID・パスワード認証に加え電子証明書がインストールされた端末のみアクセスを許可する環境を構築することで、セキュアなシステム運用が可能になります。

また、グローバルサインのクライアント証明書は、Windowsの機能を利用して証明書のエクスポートを不可とする設定が可能で、例えば、勝手に私物の端末に証明書をインストールできなくするなど、証明書が利用できる端末の制限をかけることができます。

電子証明書は接続でバイスのアクセスコントロールが可能

二要素認証を用いてセキュリティを強化した事例

業種 通信販売業(事務用品) C社様
導入サービス、ライセンス数 マネージドPKI Lite 4000ライセンス
利用目的 代理店向けの受発注システムに
ID・パスワードとクライアント証明書による二要素認証を導入
  • 導入の背景目的・課題 かねてより他社認証局の証明書を利用していたが、使いづらい点があるため、切り替えを検討していた。 当初は、代理店向けの受発注システムへのアクセス認証を目的として導入していた。ID・パスワードのみの認証では、ID・パスワード流出時の情報漏えいを防ぎきれないため、各代理店に専用のクライアント証明書を配布し、ID・パスワードとクライアント証明書による二要素認証を実施していた。
  • 導入までの経緯 元の認証局のサービスには、ユーザインターフェースのカスタマイズができない点や、管理画面が英語で分かりづらいなどの課題があり、運用コストも嵩んでいた。
    グローバルサインであれば初期費用がかからず、ランニングコストのみの課金となるため、リプレースには最適だった。現行の半額にまでコストを下げることができたため、導入を決定した。
  • 導入して良かった点 グローバルサインに移行したことにより、自社ロゴの表示や問い合わせ先変更といった独自インターフェースのカスタマイズができるようになり、また運用コストも期待以上に下げることができたため、非常に満足している。

重大なトラブルを未然に防止 クライアント証明書サービスはこちら

組織の情報セキュリティと利便性強化
マネージドPKI Lite

10ライセンスパックからご購入いただける、クラウド型認証局クライアント証明書運用サービス。
PCやモバイルデバイスのクライアント認証強化と、社内外のアクセス認証やSMIME(電子メールの署名・暗号化)用に
90日間無料トライアルのご利用が可能です。

フィッシング詐欺被害と盗聴防止
電子署名(S/MIME)用証明書

1枚(1ライセンス)からご購入いただける、電子メールへの署名・暗号化用証明書。企業が配信するメールの身元を証明し、改ざんを検知、フィッシング詐欺から利用者を保護。
30日間無料トライアルのご利用が可能です。

ページのトップへ戻る