企業の大切な情報に社外からアクセスを行う、リモートアクセスとセキュリティは切っても切り離せない関係にあります。そのセキュリティにも様々なものが含まれますが、今回は認証のお話しです。
■ 2要素認証と2段階認証の違いは?
認証は単純なユーザー名、パスワードによる認証が今でも基本的な形になっていますが、認証レベルを強化する方法として、2要素認証であったり、2段階認証といった技術があります。
ですが、そもそも2要素認証と2段階認証と何が違うのでしょうか?という、おさらい的な部分から入ります。
まず2要素認証ですが、2つの要素で認証することなのですが、認証でいう要素というのは、次の3つになります。
・知識要素:本人しか知らないこと。パスワードなど。
・所有要素:本人が所有している物。携帯電話など。
・生態要素:本人の生態的特徴:指紋や顔など。
2要素認証では上の2つを組み合わせたものになります。たとえば、パスワードを画面に打ち込んだうえで、更に顔認証をして、認証が完了するという仕組みは2要素認証になります。
一方で2段階認証というのは、認証のステップが2段階になっているかどうかで決まるので、要素的に1つの場合、2段階認証でも2要素認証とはなりません。たとえば、パスワードでログインしようとすると、時々「好きな都市は?」などと、秘密の質問をするウェブサービスがありますが、これは知識要素しか利用していませんので、2段階ではありますが、2要素にはなっていません。
■ リモートアクセスで必要な2要素認証とは?
リモートアクセスでも2要素認証はよく利用されます。ID、パスワードに加え、手元のトークンや、携帯電話にワンタイムパスワードが生成、または送信され、認証を行うものです。
ワンタイムパスワードの多くは、有効期限があり、かつ一度利用すると利用できなくなる仕組みになっています。ワンタイムパスワードのトークンや、携帯電話を紛失してしまったとしても、IDとパスワードを知らなければ、リモートアクセスできませんので、ワンタイムパスワードは古くから利用されている技術です。
ワンタイムパスワードはリモートアクセスにログインしようとしている人物の本人世は担保できますが、リモートアクセスを企業が考える際に、懸念されることがあります。
それは、会社で管理し、支給したPC端末でアクセスしているか、ということです。
そこで登場するのが、端末認証になります。よく行われる方法として、鍵ファイルをPC端末に発行し、ログインする際に利用者が打ち込むID、パスワードに加え、PC端末にインストールされている鍵ファイルによって認証が完了します。これにより、会社で支給されるPC端末からのみリモートアクセスシステムにアクセスすることが可能になります。
リモートアクセスシステムをご提案する際に、2要素認証がご要件に入っているケースは多くあります。ですが、本人を特定したいのか、端末を特定したいのか、その両方なのか、というのはお客様によって、色々です。
■ ご要件に合わせた柔軟なリモートアクセス 20年以上の豊富な実績を持つリモートアクセス製品であるSWANStor(スワンストア)は、ワンタイムパスワード、端末認証など、様々な認証方式に対応していて、お客様のご要望にあわせて、柔軟にご提案いたします。
SWANStor
https://www.areabe.com/product/
小規模から大規模な導入まで対応し、扱えるプロトコル、認証方式も豊富な製品です。
ご連絡を頂けましたら、経験豊富なスタッフがご紹介をさせて頂きます。
