多要素認証 / MFA (Multi-Factor Authentication)
パスワードだけでなく、「スマホに届くSMSコード」や「指紋」など、異なる2つ以上の要素を組み合わせて本人確認を行う強力な認証方式。
多要素認証(MFA)とは
「Multi-Factor Authentication」の略です。システムにログインする際に、IDとパスワード(知っている情報)だけでなく、「その人しか持っていない物」や「その人の身体の一部」を組み合わせて、2つ以上の鍵で本人確認を行う仕組みです。 ※「二段階認証」とほぼ同じ意味で使われます。
💡 例え話でいうと…
**「銀行の窓口での引き出し」**です。 大金を引き出す時、「暗証番号(知っている知識)」だけでは下ろせませんよね。必ず「銀行のキャッシュカードや通帳(持っている物)」と「登録した印鑑(生体情報に相当)」を組み合わせて本人を確認します。これがMFAの考え方です。
📌 MFAの「3つの要素」
以下の3つのうち、2つ以上を組み合わせて利用します。
- 知識情報:パスワードや秘密の質問(知っていること)
- 所持情報:スマホ(SMSに届くコード)や、専用のUSBトークン(持っていること)
- 生体情報:指紋、顔認証、静脈(その人のパーツ)
関連する用語 (セキュリティ)
全7件を見るクロスサイトスクリプティング (XSS)
SNSや掲示板など、ユーザーが送信した文字がそのまま表示されるサイトに対して、ハッカーが悪意のある「JavaScript」などのプログラムを書き込み、他のユーザーに見せて実行させるサイバー攻撃手法。
ゼロトラスト (Zero Trust)
「社内ネットワークは安全である」という従来の前提を捨て、「全ての通信(誰であろうと)を信用せず、常に毎回検証する」という現代のセキュリティの考え方。
DDoS攻撃 (ディードス攻撃)
世界中の無数のパソコン(ウイルス感染した端末など)を乗っ取り、標的のWebサイトに一斉に超大量のアクセスを送りつけてサーバーの処理を追いつかせなくし、サイトをダウンさせるサイバー攻撃。
WAF (Web Application Firewall)
「ワフ」と読む。悪意のあるハッカーからの不正な攻撃や侵入を防ぐために、Webサイト(アプリケーション)の手前に設置する強力な「防御壁」。
SQLインジェクション
お問い合わせフォームや検索窓の入力欄などに、悪意のある「データベース操作命令(SQL)」を『注入(インジェクション)』し、パスワードなどの非公開データを無理やり引き出したり消去したりするサイバー攻撃。
SSO (シングルサインオン)
1回のログイン認証(ID/パスワード入力)だけで、連携している複数の異なるシステムやクラウドサービスをパスワードなしで利用できる仕組み。