Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。
お問い合わせはこちら 無料評価版
OneLoginとOne Identityが協力してIAMを提供。詳細はこちら
Home / Identity and Access Management 101 / 多要素認証(MFA)

多要素認証(MFA)

多要素認証ソリューションのチェックリスト

多要素認証の基本要件

多要素認証(MFA)ソリューションが、ハイブリッド環境におけるセキュアなIDおよびアクセス管理(IAM)ソリューションの基本要件を満たしていることが非常に重要です。今日のデジタル変革は、少なくとも基本的なMFAを含む、統合アクセス管理(UAM)プラットフォームに依存しています。以下のチェックリストを使用して、お使いのMFAソリューションが、貴社に必要な保護を提供していることをご確認ください。

ユーザコミュニティのサポート

多要素認証(MFA)ソリューションが、ハイブリッド環境におけるセキュアなIDおよびアクセス管理(IAM)ソリューションの基本要件を満たしていることが非常に重要です。今日のデジタル変革は、少なくとも基本的なMFAを含む、統合アクセス管理(UAM)プラットフォームに依存しています。以下のチェックリストを使用して、お使いのMFAソリューションが、貴社に必要な保護を提供していることをご確認ください。

ユーザコミュニティのサポート

MFAソリューションは、お客様の機密データにアクセスするユーザコミュニティをすべてサポートしていますか?

  • 全従業員(従業員と請負業者)
  • パートナー/ベンダー
  • 顧客

アプリケーションの統合

MFAソリューションは、お客様の組織にとって非常に重要なクラウドサービスおよびオンプレミスのアプリと連携していますか?

  • クラウドサービスアプリケーションとの統合
  • オンプレミスアプリケーションとの統合
  • WorkdayやSuccessFactorsなどの人事管理システム(HRMS)との統合
  • Active DirectoryやLDAPなどのディレクトリの統合

企業アクセス

MFAソリューションは、お客様の組織で使用している、または使用する可能性のあるネットワーク・アクセス・システムをサポートしていますか?

  • VPNアクセス
  • Wi-Fiアクセス
  • SSH/RDPアクセス
  • RADIUSの統合

認証方法

MFAソリューションは、お客様の組織で使用している認証ツールをサポートしていますか?

  • ネイティブMobile OTP認証機能(プッシュ型)
  • オフライン時間ベース検証コード(TOTP)
  • Yubico YubiKeyなどのハードウェアトークン
  • X.509ベースの証明書
  • SMS、セキュリティ質問、またはEメールなど従来の認証方法

柔軟な認証ポリシー

MFAソリューションによって、きめ細かいレベルで柔軟かつ高度な認証ポリシーを実現できますか?

  • 異なるID、アプリ、デバイス、コンテキストに対応するきめ細かいポリシー
  • 多様なIDコミュニティまたはアプリケーションに対して異なるポリシーを定義可能
  • カスタマイズ可能な認証フロー
  • リスクベースの意思決定

開発者のサポート

MFAソリューションは、カスタムアプリケーションやサードパーティシステムとの統合のためのAPIとサポートを提供していますか?

  • MFA登録およびライフサイクル管理API
  • 主なプラットフォームおよび言語向けSDK

オープンスタンダードのサポート

MFAソリューションは、Webアプリケーションへのセキュアな接続のために、これらの一般的な最新の規格をサポートしていますか?

  • SAML
  • OpenID Connect
  • OAuth2

レポート作成

コンプライアンス要件を満たし、脅威データに基づいてセキュリティを強化するためのレポートをMFAソリューションは提供しますか?

  • 承認イベントを外部のサードパーティSIEMソリューションで行える機能
  • すぐに利用できるレポートと監査証跡
  • 承認イベントに基づいてシステム変更を有効化する機能
  • アクセス試行に関するリアルタイムの情報

高度な要件

どのようなMFAソリューションも基本要件を満たしているはずですが、デジタル変革を成功させる組織は、通常は高度な要件を満たすソリューションを選択します。MFAは急速に進化しています。高度なMFAソリューションを使用することで、最初から決して時代遅れになることはありません。

行動分析

MFAソリューションは行動分析を使用してインテリジェントに適応しますか? また、異なる認証要素を必要としますか?

  • 精通度のシグナル
  • 攻撃のシグナル
  • 異常(ユーザの行動およびコンテキストシグナル)
  • 連続認証

デバイストラスト

MFAソリューションは、認証に使用しているデバイスに関するアカウント情報を考慮しますか?

  • バージョン、改ざん、ロック、暗号化、ブラウザのプラグインなどを含むデバイスの正常性
  • デバイスの評判
  • X.509ベースの証明書
  • モバイルデバイス管理(MDM)との統合

ユーザおよびデバイス

MFAソリューションは複数のデバイスを通じたユーザアクセスをサポートし、異なるタイプのユーザやユーザロールを考慮しますか?

  • 複数のデバイスのサポート
  • 従業員、請負業者、パートナー、IT管理者、顧客など、異なるユーザコミュニティのサポート

一般的な考慮事項

既存のソリューションの置き換えや大幅な変更なしに、MFAソリューションをカスタムアプリと統合したり、組織内に統合したりできますか?

  • APIを通じたカスタムアプリとの統合を可能にする
  • 他のソリューションを削除または交換する必要のないMFAの組み込みを可能にする