MFA（多要素認証）とは

MFAは、ユーザーの身元を確認するためのセキュリティ手段の一つです。2つ以上の異なる「要素」を使った認証方法により、仮に一つの認証情報が第三者に知られた場合でも、追加の認証手段があることから不正アクセスやなりすまし被害を防ぐことが可能になります。2つの要素を使うものについては特に「二要素認証」とも呼ばれます。

近年、MFAがトレンドとなっている理由として、金融機関への不正アクセスが増えていることなどへの対策が求められているという背景があります。従来使われていた「単一のパスワードだけを使う手法」では簡単に認証を突破されてしまうことが理由です。

この「複数の方法を組み合わせる認証」には、「知識情報」のみを2回に分けて使う二段階認証もありますが、セキュリティの強度は多要素認証のほうが上になります。

MFAでは「知識と所有」「知識と生体」など複数の要素を使うため、第三者による認証突破のリスクを大きく減らすことができます。

MFAでは「知識情報」「所有（所持）情報」「生体情報」の3つの「要素（情報）」のうち、2つ以上を利用します。それぞれの要素については詳しくは以下を参照してください。

MFAは、ユーザー個人の身元を確認するセキュリティ強化手段です。MFAを導入することで、企業や組織は以下のメリットを得られます。
【メリット1】セキュリティの向上
【メリット2】コンプライアンス遵守が可能になる

【メリット1】セキュリティの向上・クラウド利用の安全性向上

パスワードが漏洩しても他の認証手段があるため、セキュリティレベルが上がり、ハッキングや情報漏洩などサイバー攻撃の脅威から企業や組織のネットワーク、端末などを守れます。また近年多く利用されるようになったクラウドサービスへのログインも、MFAを使うことで安心して利用できます。

【メリット2】コンプライアンス遵守が可能になる

MFAを導入すれば、企業のセキュリティポリシーを高いレベルで維持でき、国内・海外におけるさまざまな法規制、ガイドラインに抵触することなく、コンプライアンス遵守に対応できます。

MFAにもデメリットといえる点があります。
【デメリット1】認証にユーザーの手間がかかる
【デメリット2】コストがかかる

【デメリット1】認証にユーザーの手間がかかる

複数の認証情報を利用するため、ユーザー側の負担が増えるという意見もあります。

このデメリットを解消するのがシングルサインオン（SSO）やIDaaSになります。管理者側でパスワードなどを一括管理し、連携するシステムやサービスでは一度認証してしまえばシームレスに利用できるものです。

【デメリット2】コストがかかる

MFA、特に生体認証を導入する場合、専用の機器やシステムの導入が必要となります。導入する規模やサービスによって費用は異なるため、導入前に確認が必要です。いずれにせよ安全性の確保のためと考えれば必要な経費といえるため、自社の予算などを考慮して有効な手段を導入することが大切です。