MFAMulti-Factor Authentication
MFA (多要素認証) は、知識・所有・生体の異なる要素を2つ以上組み合わせて認証する方式で、パスワード単独より遥かに高い安全性を提供します。
詳細解説
MFA (Multi-Factor Authentication, 多要素認証) は、認証要素を「知識要素 (パスワード・PIN)」「所有要素 (スマホ・トークン・パスキー)」「生体要素 (指紋・顔)」の3カテゴリに分類し、2つ以上を併用する方式です。最も普及しているのは TOTP (Authenticator アプリ) と SMS OTP ですが、SMS は SIMスワップ攻撃や盗聴の脆弱性があり NIST SP 800-63B でも非推奨に近い扱いです。WebAuthn / Passkey はフィッシング耐性が最も高く、現代の推奨形態です。Microsoft の調査では MFA 適用でアカウント侵害が99.9%減少と報告されており、特に管理者アカウント・経営層・SaaS 管理画面で必須化が進んでいます。Adaptive MFA (リスクベース) では異常時のみMFAを発動して UX を維持します。
実装例 / 使い方
- 01Google Authenticator の TOTP で MFA を有効化
- 02WebAuthn / YubiKey でフィッシング耐性 MFA
- 03Microsoft 365 管理者は条件付きアクセスで MFA 必須化
関連する用語
2FA
Two-Factor Authentication2FA (二要素認証) は、MFA のうち2要素を使う形式の総称で、パスワード + TOTP・パスワード + SMS・パスワード + パスキーが代表的な組み合わ...
TOTP
Time-based One-Time PasswordTOTP (Time-based One-Time Password) は、共有鍵と現在時刻から HMAC で6桁ワンタイムコードを生成する方式です。RFC 6...
WebAuthn / Passkey
Web AuthenticationWebAuthn は、公開鍵暗号でフィッシング耐性のある認証を実現するW3C標準で、Passkey はその利用者向け呼称です。パスワードレス認証の主流になりつつ...
ブルートフォース攻撃
Brute Force Attackブルートフォース攻撃は、パスワードやトークンを総当たりで試行し正解を見つける攻撃で、対策はレートリミット・MFA・アカウントロック・強力なハッシュです。...
MFAを、実際に活用する
用語の意味は分かった。次は実装。EXBANK の無料診断で、貴社で具体的にどう活用できるかをご提案します。
営業時間 平日10-18時 / 通常24時間以内に返信