多要素認証とは、本人確認のために複数の認証要素をユーザーに要求する認証方式のことを指します。英語では「Multi-Factor Authentication」と言い、略して「MFA」と表記されることもあります。
これまで多くの企業や組織で、IDとパスワードによる認証方法が利用され、広く普及してきました。しかし近年、このパスワード情報を第三者に盗まれ、不正アクセスによる情報漏洩やなりすましが発生するケースが増えています。
そうした状況下で、より安全な認証を行う方法として登場したのが多要素認証です。多要素認証は認証の3要素である「記憶情報」(パスワード、秘密の質問など)、「所持情報」(スマートフォン、ICカードなど)、「生体情報」(指紋、静脈、声紋など)のうち、複数の要素の組み合わせで実現するのが一般的です。
たとえばオンラインバンキングの振り込み時などに、ID・パスワードでログインした後、スマートフォンへ認証コードが記載されたSMSが送られてきたという経験がある方も多いのではないでしょうか。
これはID・パスワードという「記憶情報」と、SMSを受信可能な携帯電話を所持している「所持情報」の複数の要素で認証を行っている、多要素認証の代表的な例と言えます。
仮にユーザーのパスワードが盗まれて不正利用された場合でも、MFAを導入していれば、他の認証方法を突破しない限りログインできません。これにより、なりすましや不正ログインを防ぐことができます。また疑わしいログイン情報を検知した場合にアラートを送信することも出来るため、サイバー攻撃への迅速な対応も可能となります。
コミュニケーションAPIサービス
「Vonage」のご紹介
Vonageは、電話やSMS・ビデオ・チャット・SNSなど、さまざまなコミュニケーションチャネルをWeb・モバイルアプリケーションやビジネスへ組み込めるクラウドAPIサービスです。自動電話発信や電話転送、対話型IVR、自動SMS通知や二要素認証など、多岐にわたるサービスを実現できます。
Vonage Verify
Vonage Verifyはワンタイムパスワードの生成から送付、正誤判定までをワンストップで提供している二要素認証(2FA)APIです。Vonage Verifyを利用することで、自社で1から開発することなく、二要素認証のシステムを自社サービスに導入できます。
Vonage Verify ではマルチチャネルな配信ロジックを組むことも可能で、国内外を問わず高いワンタイムパスワード到達率を誇ります。また認証成功時に料金が発生する仕組みのため、不要なコストがかかりません。
自社で二要素認証のシステムを開発する場合、インフラプラットフォームの費用やPINコードの管理が必要になったり、不正アクセスの防止策や失敗試行の検出方法を考慮したりと、大幅な導入・運用コストがかかります。
しかし Vonage Verifyなら、認証成功率が一定の値を下回ったりや認証回数の閾値を超えたりした場合、パスワード送付を自動で停止します。不正行為を防止する仕組みがあらかじめ備わっているため、認証成功時の利用料金だけでセキュリティ対策を実施できるのです。