多要素認証(MFA)
ユーザーの身元を確実に認証します。
MFAとは?
MFAは、ユーザーの身元を確実に保証するためのものです。 MFAは、異なるカテゴリーから少なくとも2つの証拠を提出することによって本人であると証明することをユーザーに要求します。 要求されるカテゴリーとしては、 知識要素、所有要素、生体要素があります。
MFAのビジネスに対する利点は?
情報漏えいの防止
脆弱なパスワードやデフォルトのパスワード、フィッシングなどの攻撃の手口によって盗まれたパスワードは、依然として詐欺攻撃や情報漏えいを成立させるために利用されています。 MFAによって従業員、パートナー、および顧客の本人確認を行うことで、攻撃者を阻止します。
パスワードレス認証
パスワードレスログインを可能にするためには、資格情報の代わりに、モバイルプッシュ認証、QRコード、FIDO準拠の認証など、より強力な認証手段を使用するという選択肢があります。
ユーザーの満足度の向上
アダプティブMFAでは、位置情報、IPアドレス、最後の認証からの時間など、コンテキストデータや行動データをスムーズに活用して、リスクを評価できます。 リスクに応じて、ステップアップ認証の要素を追加し、必要に応じてユーザーの身元をより高いレベルで保証することができます。
Ping MFAが提供する機能は?
Ping MFAソリューションでは以下のことが可能になります。
セキュリティと生産性を両立させる適応型かつリスクベースの認証ポリシー
顔認証や指紋認証などの多彩な認証方式
モバイルアプリへのMFAの組み込み
管理者用ダッシュボードでMFAの利用状況やSMSのコストなどの確認が可能
リスクベースのアダプティブMFAの仕組み
第一要素の確認
ユーザーは最初にリソースを要求しますが、その際に認証の第一要素を入力する必要があります。ほとんどの場合はパスワードですが、必ずしもそうでなくてもかまいません。 Pingの認証機能とSSO機能では、生体認証のような、より強力で便利な方法を第一要素として受け付けることができます。
リスクとコンテキストを考慮する
状況のコンテキストやリスクに応じて導入するのではなく、手当たり次第にMFAを追加すると、無駄に面倒な作業が生じます。 一方、PingのMFAポリシーでは、コンテキストを見て第二要素の必要性の有無を判断します。
承認かステップアップ認証か
PingのMFAサービスは、アクセス要求とリソースのコンテキストとリスクに基づいて、リスクの低いアクセス要求をすぐに承認するか、第二要素の要求をユーザーに送信します。 この作業は、よりリスクの高いアクセス承認を認証局に送信する前に行われます。
パスワードレスMFAの使用を開始する方法は?
パスワードレスMFAとは、認証フローにセキュリティ要素の1つとしてパスワードが含まれておらず、複数の高度な認証メカニズムを使用してユーザーが本人であるかどうかを判断するものを指す用語です。 リスクポリシー、生体認証、デバイスの信頼性などを利用することで、誰にとってもより安全でストレスのないログインを実現することができます。
パスワードレスMFAのビジネスへの組み込み
パスワードレスMFAをビジネスに組み込むための最初のステップは、パスワードレスを組織全体に広めるための基盤となる一元的な認証を使用することです。 次のステップは、インテリジェンスを追加するリスクベースのMFAです。生体認証と動的なリスクスコアリングによって実現します。 最後は、信頼できるデバイスで、フィッシング攻撃の防止に役立つFIDOを活用することです。 最終目的は? 成熟したゼロトラスト環境における継続的な認証のための、ストレスフリーなログインです。
パスワードレスへの段階的な道のり:
認証を一元管理
リスクベースMFA
FIDOによるログイン
ストレスフリー
最新型MFAと従来型MFAの違い
最新型MFAは、コンテキストベースのアダプティブ認証と幅広いセルフサービス機能を可能にすることで、ユーザー体験とセキュリティを向上させます。 管理者は、APIとSDKと統合キットを使用して、既存のインフラで簡単にMFAを実装することができます。 クラウドベースのソリューションにはこれらのツールがすべて入っているため、最小限の労力と監視で効果的に実行することができます。
ハイブリッドIT環境向けのシームレスなMFA
今日の企業はクラウドを最優先した取り組みや展開を優先的に行っていますが、大企業では既存のオンプレミスアプリケーションが数多く存在しているのが現実です。 ハイブリッドIT環境とクラウドへの移行においてすべてのアプリケーションを効果的に保護するためには、オンプレミス環境とマルチクラウド環境の両方のすべてのユースケースをサポートするアダプティブMFAソリューションが企業には必要になります。
MFAを提供するPing製品
PingOne for Workforce
MFAは、シームレスで安全な従業員体験を実現する完全なクラウドソリューションの一部です
PingOne for Customers
MFAは、シームレスで安全な顧客体験を実現する完全なクラウドソリューションの一部です
PingOne MFA
顧客向けのクラウド多要素認証
PingID
従業員およびパートナー向けのクラウド多要素認証
高速かつシンプルなMFA統合
セキュリティの向上は決して面倒な問題ではありません。 強力な認証は短時間で実装できます。 容易な展開を実現するためには、すぐに使える VPNへの統合や、Office 365などのアプリケーション、使いやすいAPIが必要です。 さらに、エンドユーザー向けのセルフサービス機能とシンプルな管理機能があれば、MFAは容易に展開できます。
MFA統合のハイライト
注目のお客様事例:
PingOne Cloud Platformは、Pameijer社の従業員や顧客にSSOとMFAを提供しています。
一般データ保護規則(GDPR)が施行され、Pameijer社ではプライバシーとセキュリティの両方の規制に対応する標準ベースのSSOとMFAのアプローチを必要としていました。 モバイル端末からのワンタッチスワイプ認証により、テクノロジーに不慣れなお客様にも簡単かつ安全にサインインしていただけます。 このユーザー体験は、Pameijer社のニーズに合わせてフルカスタマイズ可能でした。
その他のMFAの成功事例を見る:
Inchcape社が社内にばらばらに存在していたアクセス管理システムを統合SSOとMFAソリューションに統合する上で、Pingががどのように役立ったかについて紹介します。
DB Schenker社がFIDO 2対応MFAの実装とIdentity and Access Management(IAM)の統合にPing Identityを選択した理由を紹介します。
GCU社が従来のフェデレーションシステムを標準ベースのMFA対応プラットフォームに置き換える際にPingが行った支援を紹介します。