多要素認証ツール比較!料金や選び方・おすすめサービス
目次を閉じる
- 多要素認証ツール(MFA)とは?
- 多要素認証ツールの選び方
- 多要素認証ツールの導入目的を確認する
- 多要素認証ツールの機能を確認する
- 多要素認証ツールの注意点を確認する
- 多要素認証ツールの料金・価格相場を確認する
- 多要素認証ツールのおすすめ比較【シングルサインオン対応タイプ】
- SeciossLink
- CloudGate UNO
- GMOトラスト・ログイン
- HENNGE One
- Gluegent Gate
- Okta
- ID Federation
- MistyAuth
- DigitalPersona AD
- Secioss Access Manager Enterprise
- StartIn
- 多要素認証ツールのおすすめ比較【クラウドと社内システムのどちらにも対応】
- YubiKey
- PassLogic
- Cisco Duo
- Twilio Verify
- Uni-ID MFA
- Auth0
- 多要素認証ツールのおすすめ比較【社内システムの統合認証システム】
- WisePoint
- VANADIS Identity Manager
- 多要素認証ツールを利用するメリット
- 社内セキュリティを強化できる
- システム利用者の利便性を向上できる
- コンプライアンスの担保・強化にもつながる
- 多要素認証ツール を利用するデメリット
- 利用者の負担が増える可能性がある
- 多要素認証に対応できないツールもある
- 多要素認証ツールでアクセス性を向上
多要素認証ツール(MFA)とは?
多要素認証ツール(MFA)は、複数の異なる認証要素により、セキュリティを強化できるツールです。パスワード認証と生体認証、生体認証とワンタイムパスによる認証などの組み合わせが可能で、利用者のアカウントを保護し、安全にシステムを運用できます。
多要素認証ツールで利用される認証方法はさまざまで、主に次のやり方があります。
- 知識要素:パスワードやPINコードなど、ユーザー自身が知っている情報
- 所有要素:スマートフォンやiPadなど、ユーザー自身が所有している端末
- 生体要素:指紋認証や顔・虹彩認証など、ユーザーの生体情報
- 位置情報要素:ユーザーの物理的な位置情報
- 行動要素:ユーザーの行動パターンに関する情報
多要素認証はこれらの要素を2つ以上、組み合わせて認証する方法です。単一のパスワードや端末による認証に比べて、なりすなしや不正アクセスを防げます。なお、いわゆる2段階認証は多要素認証の1種で、知識要素と所有要素・生体要素のうちの2つを利用します。
多要素認証ツールの選び方
多要素認証ツールを選ぶ際は、次の流れで自社に合ったツールはどれか検討してみましょう。
- 多要素認証ツールの導入目的を確認する
- 多要素認証ツールの機能を確認する
- 多要素認証ツールを導入する際の注意点を確認する
- 多要素認証ツールの料金・価格相場を確認する
多要素認証ツールの導入目的を確認する
まずは、多要素認証ツールの導入目的を明確にする必要があります。そのうえで、必要な機能や操作性、拡張性を備えたサービスを選ぶようにしましょう。多くの企業が多要素認証ツールを導入する目的は、次のとおりです。
導入目的 | 詳細 |
---|---|
社内で使用するパスワードをまとめ、複数のサービスを手軽に運用したい | シングルサインオン対応型のツールを選択する |
クラウドサービスを含め、さまざまなサービスを運用したい | Webサービスの運用にも対応したツールを選択する |
社内システムをスムーズに利用できる環境にしつつ、セキュリティを強化したい | 社内システム特化型のツールを選択する |
多要素認証ツールの機能を確認する
多要素認証ツールでできること、利用できる機能は次のとおりです。導入を検討しているツールが、上記の導入目的を達成できる機能を有しているか、きちんと確認しましょう。
機能 | 詳細 |
---|---|
認証管理 | プッシュ通知やワンタイムパスワードなど、各認証方法をツール上で管理できる機能 |
シングルサインオン | 複数のシステムやサービスに、一度のログインでアクセス可能にする機能 |
ユーザー管理 | 複数のシステムやサービスに、ログインするユーザーを管理できる機能 |
端末管理 | 端末の紛失時にロックをかけたり、データを消去したりする機能 |
ダッシュボード | 画面上でサービスの利用状況や、端末のログイン状況を確認できる機能 |
レポート | ログイン履歴や認証プロセスの記録などを追跡し、監査ログやレポートとして出力する機能 |
多要素認証ツールの注意点を確認する
多要素認証ツールを導入する際には、カバーしている認証方法に加えて、次の項目も確認しておきましょう。
確認事項 | 詳細 |
---|---|
ログインプロセス | ユーザーが手間をかけず、システムにログインできるか確認する |
既存システムとの連携性 | すでに導入・運用しているシステムの認証に対応しており、新たに導入するツールとの連携もスムーズか確認する |
API連携の可否 | API連携により、社外のサービスやアプリケーションとも連携できるか確認する |
管理画面のわかりやすさ・使いやすさ | 現場の担当者にとってわかりやすく、操作しやすいツールか確認する |
サポート体制 | 導入・運用時における、サービスベンダーのサポート内容を確認する |
セキュリティレベル | ツールのセキュリティレベルを確認する(認証要素の強度や暗号化の方法、脅威の検出能力など) |
多要素認証ツールの料金・価格相場を確認する
多要素認証ツールの導入費用は製品・サービスによって、大きく異なります。10万円から導入できるサービスもあれば、大企業向けのシステムは1,000万円を超える導入費用がかかるケースもあります。
一方でクラウド型サービスの場合、月額1,000円程度から気軽に利用できるサービスもあります。事業規模やシステムの利用人数を考慮しつつ、環境にマッチしたツールを選択しましょう。
多要素認証ツールのおすすめ比較【シングルサインオン対応タイプ】
多要素認証ツールのおすすめを紹介します。まずは専用ツールを含め、シングルサインオンに対応したサービスを押さえておきましょう。
SeciossLink - 株式会社セシオス
SeciossLinkはID管理とシングルサインオン、多要素認証といったIDaaS機能に加えて、ダッシュボードやリスク検知に関する機能を搭載しています。情報資産への安全なアクセスを実現し、管理者の運用工数を削減しつつ、社内のセキュリティ強化が可能です。
ワンタイムパスワードやWindows HelloをはじめとしたFIDO認証、証明書認証や生体認証にも対応しており、多様な方式を組み合わせたアクセス環境を構築できます。さらにダッシュボード機能により、ログイン数や使われていないアカウントの把握が可能。IPアドレスをベースにしたアクセス元の統計情報を可視化し、脅威の可能性を素早く確認できるのも特徴です。
CloudGate UNO - 株式会社インターナショナルシステムリサーチ
CloudGate UNOは、生体認証を用いた多要素認証に対応したアイデンティティ管理プラットフォームです。ゼロトラストモデルのシングルサインオン機能を採用しており、クラウドサービスごとに、セキュリティポリシーを設定できます。
顔や指紋などの生体情報、端末、場所の情報など2経路による多要素認証が可能です。公開鍵暗号方式を採用し、二段階で複数要素を確認する認証方法と比較して本人確認性を高められます。
GMOトラスト・ログイン - GMOグローバルサイン株式会社
GMOトラスト・ログインは、社内で増え続けるシステムやサービスのアカウントIDを一元管理し、セキュアな業務環境を創出できるクラウド型のID管理サービスです。ID・パスワード管理機能をはじめ、シングルサインオンと認証強化機能・ID連携機能を備えています。
業務に利用するクラウドサービスへの多要素認証やアクセス制限が可能で、社内システムの多くをまとめ上げ、シングルサインオンで利用できるのが特徴です。シンプルな管理画面で使いやすく、基本料金0円で利用できるので、まずは使い勝手を確かめてみるとよいでしょう。
HENNGE Oneは、複数のクラウドサービスの導入とIT管理を支援するSaaSプラットフォームで、230以上のサービスに対応しています。
柔軟なアクセス環境を構築できる「Identity Edition」と、企業を情報漏えいから保護するための「DLP Edition」があります。さらに組織のセキュリティレベルの引き上げが可能な、「Cybersecurity Edition」も利用可能です。
導入から運用に至るまで、ベンダーの手厚いサポートが用意されているので、まずは気軽に相談してみましょう。環境に最適な支援を受けられます。
Gluegent Gate - サイオステクノロジー株式会社
Gluegent Gateは、シングルサインオンと多要素認証・統合ID管理を実現できる、IDaaSソリューションです。わかりやすい管理画面上でユーザーをまとめて管理でき、シングルサインオンの設定も簡単にできるので、社内のIT管理者の負担を軽減できます。
社員が複数のパスワードを記憶したり、使い回したりする必要がなくなり、利便性がアップします。さらに、多要素認証とアクセス制限をサービスごとに組み合わせれば、アクセスに関するセキュリティを大幅に向上できるでしょう。パスワードレスの実現も可能です。
Okta
Oktaは、企業向けのID管理とアクセス管理のためのプラットフォームです。社員やパートナーが安全に、多様なツールやアプリケーションにアクセスできる環境を構築します。一度のログインで、すべてのアプリケーションにアクセスできるシングルサインオンが可能。プッシュ通知やワンタイムパスワード、生体認証などをカバーした多要素認証にも対応しています。
さらに、アカウントのライフサイクル管理を自動化し、新規ユーザーの迅速な利用環境を構築できるのも強みです。セキュリティ要件に合わせて、柔軟なアクセス制御ポリシーを設定できます。
ID Federation
ID Federationは、さまざまなWebアプリケーション利用時のシングルサインオンと、多要素認証を提供するソリューションです。大企業にありがちな、多数のユーザー数を抱える環境に有効で、複雑な要件にも柔軟に対応するIDaaS環境を構築できるのが強みです。
ユーザーの特性やグループ・リスクに応じて認証方式を設定可能で、不審なアクセスからシステムを防御できます。外部連携機能も優れており、DirectoryやGoogle WorkspaceといったidPと連携し、運用環境を維持しながらIDセキュリティを強化できるのも特徴です。環境に合わせて、複数のソリューションを組み合わせて導入するのもよいでしょう。
MistyAuth
MistyAuthは、認証基盤に必要なプロセスと認可・管理機能を統一プラットフォームとして、利用できるサービスです。ユーザーの記憶や所有物による認証に加えて、生体認証と行動パターンによる認証にも対応しており、独自の多要素認証で複数のIDを統合できます。
シングルサインオンも可能なので、セキュアな認証プロセスを構築しつつ、ユーザーに負担をかけずに済みます。複数のアプリケーションを同一IDで運用できるので、社内で多くの業務システムを並行運用している企業におすすめです。電子署名や電子認証などの関連サービスも充実しています。
DigitalPersona AD
DigitalPersona ADは、生体認証や所持認証を含めた多要素認証に加えて、端末の状態やネットワーク環境・ユーザーの状況などにより、適切な認証手段を追加できるシステムです。SSOパッケージの選択でアプリケーションへのシングルサインオンも可能となり、複数の認証により、SSOの弱点とされた「なりすまし」による不正アクセスを防げます。
一定期間ユーザーのログインがない場合や、ネットワークの状態により、認証ポリシーを柔軟に選択できるのも特徴。指紋認証や顔認証・ワンタイムパスワードの加えて、ICカードやセキュリティキーによる認証にも対応しています。
Secioss Access Manager Enterprise
Secioss Access Manager Enterprise(SAME)は、シングルサインオン認証機能を有するサービスで、複数の認証方式の組み合わせで、きめ細やかなアクセス制御が可能です。Google WorkspaceやMicrosoft 365・Selesforceといった、主要なツールに対応しています。
また、統合ID管理ソフトウェア「Secioss Identity Manager Enterprise(SIME)」と組み合わせれば、IDのプロビジョニングや認証を担うシステム基盤の構築が可能です。時間帯によるアクセス制御や、サービスごとに認証方式の設定ができるので、社員の日常業務での利用はもちろん、取引先と共同でシステムを運用する場合にもおすすめです。
StartIn
StartInは、独自の認証機能(位置情報認証・第三者認証・定期認証)を利用できるIDaaSソリューションです。シングルサインオンと多要素認証により、業務システムを快適に利用できます。
ワンタイムパスワードや生体認証など、一般的な方法に加えて、位置情報や上長をはじめとした第三者に認証させる方法も搭載。ログのレポート表示により、ユーザーの利用状況を可視化できます。Active DirectoryやMicrosoft EntraID・Google WorkSpaceとID情報の同期も可能なので、すでに利用している企業は、積極的に導入を検討するとよいでしょう。
多要素認証ツールのおすすめ比較【クラウドと社内システムのどちらにも対応】
次に、クラウドサービスと社内システムのどちらにも対応している、代表的な多要素認証システムを紹介します。すでに社内システムを運用しており、クラウドサービスとの密な連携を考えている企業は、導入を考えてみるとよいでしょう。
YubiKey - 株式会社インターナショナルシステムリサーチ
YubiKeyは、USBポートに挿して触れるだけで多要素認証を実行できる認証デバイスです。
バッテリーやネットワーク不要で使用できる設計で、搭載チップに認証情報を保存するため、認証情報の複製や盗難への対策にも役立ちます。二要素認証や多要素認証、パスワード認証に対応可能です。
生体認証に対応のシリーズ、最高度の保証レベルを満たすシリーズなどから、ニーズに応じて機器を選べます。MacやWindowsへのログイン、GmailやDropboxなど多様なサービスに対応し、Googleや米国国防総省などをはじめ、世界中で販売実績をもっています。
PassLogic
PassLogicは、パスワードに代わる知識認証により、業務システムとWindows OSを安全に利用できる認証プラットフォームです。
多要素認証によるセキュアなアクセスと、シングルサインオンが可能。社内ネットワーク・クラウドサービスのどちらにも対応しており、端末を選ばず必要なシステムにすぐアクセスできます。所属部署や接続元のIPアドレスにより、個人でもグループ単位でも任意にアクセスできる環境を構築できるのも特徴です。
世界100以上の特許を有する認証セキュリティの専門会社が自己開発しており、大手企業のみならず、中央省庁や金融機関でも導入されています。
Cisco Duo
Cisco Duoはゼロトラストをコンセプトとして、アプリケーションにアクセスしたいユーザーと端末の信頼性を評価し、安全なアクセスのみ許可できるクラウドサービスです。ワンタイムパスワードやSNS認証・電話によるコールバックなど、多要素認証による本人確認で、なりすましのアクセスを阻止できます。
また、IDとパスワードが同時に盗まれてしまう事態に備えて、ID管理と完全に分離したセキュリティを提供しているため、盗難の心配がないのも特徴です。各ユーザーが使用している端末が安全かどうか検証し、安全性が確認できない場合はアプリケーションへのアクセスを遮断し、アップデートを促す通知も可能です。すべての端末の状態をまとめて把握できるため、IT管理者の負担も軽減できます。
Twilio Verify
Twilio Verifyは、不正アクセスからアカウントを保護し、ユーザーの信頼性を向上できる多要素認証サービスです。SNSや音声通話による認証に加えて、プッシュ通知やメール認証に対応しており、クラウドサービスと社内システムを問わず、複数のチャネル認証が可能です。
単一のAPIエンドポイントを使用し、最小限の労力でユーザーを認証できるのに加えて、不正行為を検出する電話番号認証で不正行為を削減します。さらにユーザーの行動やリスクプロファイルに基づき、認証の強度を任意に調整できるのも特徴です。
Uni-ID MFA
Uni-ID MFAは、既存のシステムに追加できる多要素認証エンジンです。ID・パスワード認証に加えて、WebAPIによるワンタイムパスワード認証を可能にします。
ワンタイムパスワードの発行・認証もWebAPIで提供されるので、全体の構成をほとんど変えず、セキュリティの強化を図れるのが特徴です。既存の認証システムを変えることなく、多要素認証だけを導入した企業は、ぜひ利用してみましょう。高いセキュリティが必要な金融機関のシステムにも導入されています。
Auth0
Auth0は、さまざまなアプリケーションのログイン画面を簡単に作成できる、認証・認可プラットフォームです。プログラミング言語やフレームワークにかかわらず、数行のコードで組み込めるのが特徴で、ユーザーの利便性が向上し、パスワード管理も簡略化できます。
異常なログインを検出する機能や、サイバー攻撃からの保護を強化できる機能も備えており、利用者の増加にも柔軟に対応可能です。海外ベンダーの製品で世界中にユーザーがいるため、多言語サポートも充実しています。
多要素認証ツールのおすすめ比較【社内システムの統合認証システム】
続いて、社内システムの認証におすすめのツールを紹介します。社内ネットワークのアクセス性能を高めたい企業は、導入を検討するとよいでしょう。
WisePoint
WisePointは、多要素認証とシングルサインオンオンにより、組織内のシステムに安全にアクセスする環境を構築できるツールです。ユーザー認証とアクセス制御、セキュアな通信環境の整備が可能で、電子証明書の発行・管理にも対応しています。
一般企業や金融機関をはじめ、公共機関や教育機関でも幅広く採用されており、バージョンを経るごとに機能がアップデートされています。2024年時点では、SAML2.0対応の「WisePoint 8」とRADIUS対応の「WisePoint Authenticator」の2製品を含むソリューションとして提供中です。
VANADIS Identity Manager
VANADIS Identity Managerは、組織内で乱雑に管理されている社内システムのIDや、アクセス権限の承認プロセスを一元的に管理できる統合ソリューションです。現状のIDや権限設定の状態、システムの利用者をデータベースで管理できます。ID管理業務の効率化とともに、内部統制やコンプライアンスを強化できます。
定期的なIDの棚卸し機能により、厳密なライフサイクル管理が可能。利用者情報の変更に連動したイベントを、自動的に実施できるのも特徴です。直近ではVer3.0がリリースされており、管理機能やダッシュボード機能が追加されています。
多要素認証ツールを利用するメリット
多要素認証ツールを利用するメリットは、主に次のとおりです。
- 社内セキュリティを強化できる
- システム利用者の利便性を向上できる
- コンプライアンスの担保・強化にもつながる
社内セキュリティを強化できる
多要素認証はID・パスワードによる認証だけではなく、ユーザーの所有している端末や生体情報など、さまざまな要素を組み合わせて認証する方法です。生体情報や位置情報などは、本人以外が利用するのは難しいため、これらを組み合わせることで、不正アクセスやなりすましを防止できます。
単一の認証方法に比べて、多要素認証は社内セキュリティを大幅に強化できるため、業界・職種にかかわらず多くの企業が導入しています。特に近年は、社内システムに加えて、さまざまなクラウドサービスを業務に利用する企業が増えているため、多要素認証の必要性がさらに高まっている状況です。
システム利用者の利便性を向上できる
システム利用者の利便性やアクセス性を高められるのも、多要素認証ツールを導入するメリットです。一度認証プロセスを経れば、シングルサインオンにより、複数のシステムやクラウドサービスへのアクセスが可能になるツールが多くあります。
また、強固なセキュリティによりアカウントが侵害されるリスクが軽減され、複数のパスワードを覚えたり使いまわしたりする必要もなくなります。認証の組み合わせによっては一切パスワードを使わず、安全にアクセスできる場合もあるので、ユーザーにとっても多要素認証ツールの恩恵を大きいといえるでしょう。
コンプライアンスの担保・強化にもつながる
多要素認証ツールを導入すれば、社内コンプライアンスの強化にもつながります。近年は不正アクセスによる情報漏えいを防ぐ観点から、多要素認証を推奨している業界が増えており、導入の有無が企業の信用にも大きく影響しています。
また、顧客や取引先との契約の場面でも、多要素認証の実施が条件にされるケースも珍しくありません。今後はビジネス関係の強化のためにも、多要素認証ツールの導入が必要となる可能性が高いでしょう。
多要素認証ツール を利用するデメリット
多要素認証ツールは機密情報を取り扱う企業にとって、大きなメリットがあります。しかし一方で、以下のデメリットや注意点もあるので、対策を検討しておきましょう。
利用者の負担が増える可能性がある
複数の認証方法を採り入れることで認証プロセスが複雑になり、ユーザーの業務負担の増加につながる可能性もあります。シングルサインオンの導入をはじめとして、ユーザーがスムーズにシステムを利用できる環境を整えましょう。
特に端末を利用してアクセス認証をする場合、紛失のリスクも伴うため、ユーザーにきちんと管理してもらわなければいけません。自分の端末を認証に利用したくない社員もいるので、現場の意見をよく聞いたうえで、認証方法を検討する必要があります。
多要素認証に対応できないツールもある
レガシーシステムの場合、多要素認証ツールには対応できない場合もあります。また、クラウドサービスの中にも、多要素認証ツールと相性が悪いものもあるので注意が必要です。
一部のシステムやクラウドサービスのみ対象外となると、全体のアクセス認証プロセスが煩雑になり、セキュリティ上のリスクを抱える可能性もあります。多要素認証ツールを導入する際には、事前にどのようなサービスに連携できるか、よく調べておきましょう。
多要素認証ツールでアクセス性を向上
多要素認証ツールを導入すれば、社内のセキュリティを強化できるのに加えて、社内システムやクラウドサービスを利用する社員の利便性も高まります。今後は、多要素認証が顧客や取引先との契約でも必要になる可能性があるので、きちんと対応できるようにしておきましょう。
導入する多要素認証ツールを選ぶ際には、次のポイントを意識することが大事です。
- どの認証方法をカバーしているか
- ユーザーがスムーズにシステムにアクセスできるか
- 既存のシステムに問題なく統合できるか
- APIによる連携に対応しているか
- 十分な費用対効果が見込めるか
- サービスベンダーにサポートを受けられるか
多要素認証ツールをより深く検討したい方は、各ベンダーのサービス資料を請求し、比較・検討するとよいでしょう。