Autenticación multifactor (MFA) - Por qué es importante

Lectura de 2 min aprox.

多要素認証 (MFA: Multi-Factor Authentication) とは、認証時に 2 つ以上の 異なる要素を組み合わせて本人確認を行う方式です。知識要素 (パスワード)、 所持要素 (スマートフォン、セキュリティキー)、生体要素 (指紋、顔) の 3 つのカテゴリから複数を組み合わせることで、セキュリティを大幅に強化します。 Microsoft の 2024 年の調査によると、 MFA を有効にしたアカウントは 不正アクセスの 99.9% 以上を防止できるとされており、 2025 年現在も この傾向は変わっていません。 Google や Apple も自社サービスで MFA の デフォルト有効化を進めています。

現場での使用例

「全社的に MFA を義務化した結果、フィッシングメール経由の不正ログインが 前年比で 98% 減少しました。特に FIDO2 セキュリティキーを導入した 管理者アカウントでは、導入後 1 年間で不正アクセスがゼロ件です。」

認証要素の比較

認証の 3 要素と実務での選択

知識要素はパスワードや PIN など「知っていること」、所持要素はスマートフォンや ハードウェアトークンなど「持っていること」、生体要素は指紋や顔など 「本人であること」を証明します。実務では、 SMS 認証は SIM スワッピング攻撃に 脆弱なため、 TOTP アプリ (Google Authenticator 、 Authy) や FIDO2 セキュリティキー (YubiKey) の方が推奨されます。特に金融機関や管理者アカウントでは、TOTP やハードウェアキーを選択すべきです。多要素認証の入門書 (Amazon)で体系的に学べます。

二段階認証 (2FA) との違い

二段階認証 (2FA) は「 2 つのステップで認証する」ことを指し、 MFA は「 2 つ以上の 異なる要素で認証する」ことを指します。たとえば、パスワード入力後に秘密の質問を 求める方式は 2 ステップですが、どちらも知識要素のため MFA とは呼べません。 パスワード + TOTP コードの組み合わせは、知識要素 + 所持要素なので二段階認証であり 同時に MFA でもあります。セキュリティの観点では、ステップ数よりも 異なるカテゴリの要素を組み合わせることが重要です。

MFA の導入と運用のポイント

十分な長さのランダムなパスワード (知識要素) に、 TOTP アプリや セキュリティキー (所持要素) を組み合わせることで、堅牢な多要素認証が実現します。 導入時の注意点として、リカバリーコードの安全な保管が不可欠です。 デバイスの紛失や故障に備え、バックアップ用の認証手段を必ず設定しましょう。 企業環境では、パスワードポリシーと 合わせて MFA を全社的に義務化し、二段階認証の設定ガイドを 社員に周知することが効果的です。アカウントセキュリティの書籍 (Amazon)も参考になります。