近年のサイバー攻撃は巧妙化し、企業の被害も増え続けています。中でも、認証情報を悪用した不正アクセスは、情報漏えいやシステムの破壊、業務の停滞を招く重大なリスクとなっています。経済的損失だけでなく、企業の信用失墜につながるケースも少なくありません。実際、総務省によれば、2022年における不正アクセス禁止法違反の検挙件数は522件にのぼり、前年比で93件増加しています。
こうした状況を背景に、認証情報の不正利用を防ぐ手段として注目されているのが「多要素認証(MFA:Multi-Factor Authentication)」です。多要素認証は、「パスワードのみ」といった単一認証に依存せず、「知識情報」「所持情報」「生体情報」など複数の認証要素を組み合わせて本人確認を行うことで、不正アクセスのリスクを低減し、認証の安全性を高める仕組みです。
多要素認証を実現する方法としては、専門事業者が提供するサービスの活用が挙げられます。では、導入時にどんな観点で選ぶとよいのでしょうか。
そこで選択肢として挙げられるのがのが、ソリトンシステムズの「SmartOn ID」と「Soliton OneGate」です。SmartOn IDは、生体認証やICカードを用いる多要素認証で、PCなどのエンドポイント利用時の本人認証を強化します。国内シェアNo.1のPCログオンソフトであり、Microsoft Entra IDにも正式対応しています。また、Soliton OneGateは、クラウドサービスやオンプレミスを不正アクセスから守る多要素認証サービスです。「許可端末」と「利用者本人」の組み合わせでアクセス制御を行い、「なりすまし」や「個人端末などのシャドーIT」からの不正アクセスを防ぎます。
「SmartOn ID」と「Soliton OneGate」についての具体的な機能や導入事例を詳しく知りたい方は、以下公式サイトをぜひご覧ください。
実際に、認証情報の管理が不十分だったことで深刻な被害につながった事例も発生しています。2024年には、上場企業のクラウドサーバーが不正アクセスを受け、約10年分の顧客情報が流出しました。攻撃者は、十分な対策が講じられていなかったクラウドサーバーに対して不正ログインを試み、認証情報を窃取し、その後、Webページの改ざんや顧客情報の盗み出しを行い、多くの個人情報が外部に流出する結果となりました。
この事例では、不正アクセスに長期間気づくことができず、顧客情報が継続的に窃取されていました。被害の深刻さからも、サーバーへのアクセス管理や認証の強化がいかに重要であるかがわかります。特に、インターネット経由で誰でもアクセス可能なクラウド環境では、多要素認証を導入しておくことが、被害を未然に防ぐための重要な対策となります。
実際に、多要素認証を導入することで、こうしたリスクに事前に対応した企業もあります。
豊田合成株式会社様は、近年のサイバーリスクの高まりを意識して、サプライチェーン全体を包括した認証に「Soliton OneGate」を採用しました。
従来、仕入先企業160社が利用する受発注システムをオンプレミスで運用していました。しかし、システムの老朽化にともないクラウドへの移行を決断。従来のオンプレミスのシステムでは独自開発の認証と、専用線ネットワークでセキュリティ確保をしていましたが、システムのクラウド移行とともにセキュリティ強化を図ります。
多要素認証サービスの中でも、すぐに導入でき、取引先企業に利用してもらう上で手順もシンプルなソリューションを探していました。そこで採用したのがSoliton OneGateです。Soliton OneGateならば、利用開始までの手間が少なく、多要素認証に必要なデジタル証明書の配布も、ネットワーク設定と招待コードを発行するだけです。
2023年2月から、システムへの接続テストを始め、6月には受発注システムを利用する160社、約650名の利用者が多要素認証の利用を開始できました。
今後同社は、見積システムなどにもSoliton OneGateでの多要素認証を導入し、セキュリティ強化をサプライチェーン全体に広げていきます。
ここに紹介した「Soliton OneGate」の導入事例については、「導入事例 豊田合成株式会社」にて詳しく紹介していますので、あわせてご覧ください。
多要素認証(MFA)とは、利用者が本人であることを確認するために、性質の異なる複数の認証要素を組み合わせて行う認証方式です。認証に用いられる主な要素には、パスワードやPINコードなど利用者が「知っている情報」である知識情報、スマートフォンやワンタイムパスワード、ICカードなど利用者が「持っているもの」に基づく所持情報、そして顔認証や指紋認証など、利用者自身の身体的特徴を用いる生体情報があります。
単一要素による認証と比べ、多要素認証は不正アクセスのリスクを大幅に低減できます。例えば、パスワードのみで認証を行うシステムでは、パスワードが第三者に漏えいした時点で不正アクセスを許してしまう可能性があります。一方、多要素認証では、パスワードに加えてスマートフォンによる確認など別の要素が必要となるため、仮に一つの認証情報が漏えいしても、攻撃者が容易にアクセスすることはできません。この点が、多要素認証が不正アクセス対策として有効とされる理由です。
また、多要素認証は、近年注目されている「ゼロトラストセキュリティ」を構成する重要な要素のひとつとして位置づけられています。ネットワークの内外を問わず、すべてのアクセスを検証するという考え方において、利用者とアクセス手段の正当性を確認する多要素認証は、基盤となる技術のひとつです。
多要素認証で重要なのは、SMSや認証アプリ、証明書、ICカードといった「方式」ではなく、 「知識情報(知っている)」「所持情報(持っている)」「生体情報(本人の特徴)」のように性質が異なる「要素」を組み合わせる点です。
例えば、ワンタイムパスワード(OTP)はよく“多要素認証”として紹介されますが、 OTPをどの手段で受け取るか(SMS、アプリ、ハードウェアトークン等)は方式の違いであり、 それが「どの要素に該当するか(一般には所持情報として扱われます)」を切り分けて理解する必要があります。
この切り分けができると、「二段階認証」「二要素認証」「リスクベース認証」などの類似用語も整理しやすくなります。
多要素認証が普及してきた背景には、インターネットの拡大やサイバー攻撃の増加があります。金融業界など、特に高いセキュリティが求められる分野では、早い段階からオンラインアクセスの安全性を高める取り組みが進められてきました。中でも、オンラインバンキングの利用拡大は、「パスワードのみの単一認証に依存しない認証手段」として、多要素認証を必要とする大きな要因となっています。これに伴い、ワンタイムパスワードや専用トークンなどの技術も広く普及しました。
さらに、企業や個人におけるクラウドサービスの利用拡大、スマートフォンをはじめとするモバイル端末の増加も、多要素認証の普及を後押ししています。従来は組織内部で完結していたデータ管理や業務システムへのアクセスが、クラウドを介して行われるようになったことで、利便性は向上しました。一方で、外部からの不正アクセスという新たなリスクも顕在化しています。こうした状況を受け、不正アクセスを防ぐ認証手段の重要性は一般企業にも広く認知され、多要素認証の導入が進んでいます。
特に、働き方改革やリモートワークの普及により、従業員が社外からシステムへアクセスする機会が増えたことも、多要素認証の重要性を高めています。遠隔地からでも安全に業務を行うための標準的な認証方法として、多要素認証は欠かせない存在となっています。
サイバー攻撃の高度化により、企業が受ける被害の規模も拡大しています。近年では特にランサムウェア攻撃が世界的に増加しており、日本国内においても深刻な脅威となっています。IPAが公表している「情報セキュリティ10大脅威 2024」によれば、2023年の組織向け脅威の1位は「ランサムウェアによる被害」とされています。また、不正アクセスを原因とする情報漏えいも増加傾向にあります。東京商工リサーチによると、2023年に発生したウイルス感染や不正アクセスによる情報漏えい・紛失事故は93件にのぼり、2019年以降5年連続で最多を更新しています。
このように、サイバー攻撃による情報漏えいは年々増加しており、特にパスワードに依存した認証の脆弱性を突いた不正アクセスが多く見られます。被害を最小限に抑えるためには、多要素認証のような強固な認証方式を導入し、企業全体で情報漏えいリスクを低減させる取り組みが不可欠です。
多要素認証は、情報漏えいやサイバー攻撃によるリスクを低減する有効な対策です。警視庁が公表している「基本的なセキュリティ対策」においても、二要素認証以上の多要素認証を活用することが推奨されています。
また、総務省も「安全なパスワードの設定・管理」において、「知識情報」「所持情報」「生体情報」を組み合わせた多要素認証の積極的な利用を推奨しています。
さらに、多要素認証の導入によるセキュリティ強化は、顧客や取引先などのステークホルダーに対して安心感と信頼性を提供する点でも重要です。企業がどのようにセキュリティへ取り組んでいるかは、その姿勢や信頼性を示す要素となり、市場における競争力にも影響を与えるものといえます。
多要素認証では、性質の異なる三つの認証要素を組み合わせて本人確認を行います。それが「知識情報」「所持情報」「生体情報」です。それぞれ異なる特性と弱点を持つ要素を組み合わせることで、単一の認証方式では防ぎきれない不正アクセスを抑止し、認証全体の安全性を高めます。ここでは、多要素認証を構成する三つの要素について整理します。
知識情報とは、ユーザー自身が記憶している情報を用いる認証要素です。多要素認証においては、最も基本となる要素であり、多くのシステムで長年利用されてきました。代表的な例としては、以下のようなものがあります。
・パスワード
・PINコード(暗証番号)
・秘密の質問 など
知識情報は、盗まれても本人側が気づきにくく、攻撃者が遠隔から使い回せる点が最大の弱点です。 そのため、知識情報は単独で頼らず、所持情報・生体情報と組み合わせることが前提になります。
知識情報は、入力が容易で利用者の負担が少ないという利点があります。一方で、推測や総当たりによる攻撃を受けやすく、フィッシングサイトなどを通じて第三者に盗まれるリスクも高いという課題があります。そのため、知識情報のみを用いた認証は、不正アクセスに対して脆弱になりがちです。多要素認証では、こうした弱点を補うために、他の認証要素と組み合わせて利用されます。
所持情報は、ユーザーが物理的に所有しているものを基にした認証要素です。知識情報とは異なり、実体のあるデバイスや媒体を用いる点が特徴です。具体的には、以下のようなものが挙げられます。
・スマートフォン
・ハードウェアトークン
・ICカード など
例えば、スマートフォンはワンタイムパスワード(OTP)の生成や通知に利用されます。
所持情報は強力ですが、スマートフォンを使う方式でも、SIMの乗っ取り(SIMスワップ)や通知の不正承認(プッシュ疲労攻撃)などのリスクは残ります。 方式選定(SMSか、認証アプリか、証明書か)と運用設計(承認手順、例外運用、監視)をセットで考えることが重要です。
ハードウェアトークンは、一定時間ごとに変化するコードを表示する専用機器で、所有者でなければその時点のコードを確認できません。また、ICカードには社員証やセキュリティカードが含まれ、近年ではマイナンバーカードの活用も進んでいます。
所持情報は、本人が実際に所持していなければ認証できないため、攻撃者が遠隔から不正アクセスを行うことは困難です。ただし、紛失や盗難、故障といった物理的リスクがある点には注意が必要です。こうしたリスクも、他の認証要素と組み合わせることで軽減できます。
生体情報は、ユーザーの身体的な特徴を利用する認証要素です。人間一人ひとりが持つ固有の特性を用いるため、本人確認の精度が高い点が特徴です。代表的な例としては、以下のようなものがあります。
・指紋
・顔
・静脈
・声紋
・虹彩 など
生体情報は本人固有の特徴に基づくため、パスワードのように“そのまま使い回される”リスクは相対的に低くなります。 一方で、生体認証の強度は方式や実装(認識精度、なりすまし対策、端末側の保護)に左右され、写真・マスク・指紋の複製などを用いた攻撃が問題になることもあります。
生体情報は人に紐づくため、万一データが漏えいしても容易に“変更”できません。 そのため、生体データをどこに保存するか(端末内か、サーバー側か)、テンプレート保護やアクセス制御が十分か、といった観点まで含めて評価する必要があります。
そのため、生体情報を扱う認証システムには、高い認識精度やデータ保護の仕組みなど、十分な技術力と信頼性が求められます。生体認証を導入する際は、実績や技術力のある事業者を選定することが重要です。
多要素認証を導入することで、企業や組織のセキュリティ対策は大きく前進します。単に認証方式を追加するだけではなく、不正アクセス対策や信頼性の向上、企業資産の保護といった観点で、さまざまな効果が期待できます。ここでは、多要素認証を導入することで得られる代表的な三つのメリットを整理します。
多要素認証を導入する最大の目的であり、最も大きなメリットが不正アクセスの防止です。企業が保有するデータやシステムに深刻な被害を与えやすい不正アクセスを抑止できるため、全体のセキュリティレベルを大幅に高めることができます。例えば、PINコードと顔認証を組み合わせた場合、仮にPINコードが第三者に漏えいしたとしても、顔認証を突破することは容易ではありません。その結果、不正アクセスの可能性を大きく低減できます。特に、テレワークで利用するPCやモバイルデバイス、クラウドサービスへのログオンといった、社外からのアクセスが前提となる環境では、多要素認証の導入によって認証の安全性が大きく向上します。
多要素認証の導入によるメリットは、技術的なセキュリティ強化にとどまりません。顧客やユーザーからの信頼性向上にも大きく寄与します。金融機関や医療機関のように、多くの個人情報を取り扱う組織は、「情報が適切に守られている」という信頼の上に成り立っています。同様に、一般企業においても、アクセス認証における強固なセキュリティ対策は、顧客や利用者に安心感を与えます。不正アクセスが発生しにくい環境を整えることは、顧客情報の保護を強化し、情報漏えいのリスクを低減することにつながります。サイバー攻撃や情報漏えいが増加する現在において、多要素認証の導入は、信頼性や顧客満足度を高めるための重要な取り組みといえるでしょう。
多要素認証によって不正アクセスを防止することは、企業の重要な資産を守るうえでも欠かせません。顧客データや業務システムといった情報資産が不正アクセスによって失われれば、マーケティング活動や売上に深刻な影響を及ぼす可能性があります。顧客層や購買行動に関する情報が把握できなくなり、適切なサービス提供が困難になることも考えられます。さらに、情報漏えいは企業のブランド価値を損ない、顧客離れを招く要因にもなります。場合によっては、法的措置や賠償対応によって大きな経済的損失を被るリスクも否定できません。多要素認証による不正アクセス対策は、こうしたリスクから企業資産を守るために不可欠なセキュリティ対策です。
多要素認証は、セキュリティ強化に大きな効果をもたらす一方で、導入や運用にあたっては事前に検討しておくべき注意点も存在します。メリットだけに目を向けるのではなく、実際の運用を見据えて課題を整理しておくことが、導入後のトラブルを防ぐうえで重要です。ここでは、多要素認証を導入する際に特に意識しておきたいポイントを解説します。
多要素認証の導入には、初期費用や継続的な運用コストが発生します。既存システムに多要素認証を組み込むための設計・開発作業や、認証サーバーの構築、専用トークンデバイスの購入・レンタル費用などを考慮する必要があります。また、導入後もソフトウェアのアップデートやシステムメンテナンス、運用管理に関わる工数が継続的に発生します。こうした点から、多要素認証はセキュリティ投資として中長期的な視点でコストを見積もることが求められます。
多要素認証を導入すると、アクセス時の操作が増えることで、利便性が低下したと感じられる場合があります。従来はパスワードのみでログインできていた環境に、ワンタイムパスワードや生体認証などが追加されることで、認証手順が複雑になるためです。また、所持情報として利用するスマートフォンやICカードを紛失した場合、一時的にシステムへアクセスできなくなる可能性もあります。こうした影響を最小限に抑えるためには、代替となる認証手段を用意する、認証フローを可能な限り簡素化するといった工夫が必要です。利用者だけでなく、管理者側の運用負荷が増える点も、あらかじめ考慮しておく必要があります。
多要素認証は「安全になる」一方で、所持デバイスの紛失・故障や機種変更などにより、正当な利用者がログインできなくなる場面が必ず発生します。 導入時には、本人確認を伴う復旧手順(ヘルプデスク運用、再登録、代替手段の提供)をあらかじめ設計しておく必要があります。
また、業務上の理由で一時的に多要素認証を免除する“例外運用”が発生する場合は、対象・期限・承認者・ログ取得を明確にし、 例外が恒常化しない仕組み(期限切れで自動復帰、棚卸し)を用意することが重要です。
多要素認証を導入する際には、既存システムとの互換性にも注意が必要です。古い業務システムや、自社向けにカスタマイズされたシステムの場合、新しい認証方式に対応できないケースもあります。その場合、基幹システムやハードウェアの刷新が必要になることも考えられます。互換性の問題を十分に検証しないまま導入を進めると、想定外の障害が発生し、業務が長期間停滞する恐れがあります。多要素認証を導入する際は、事前検証を徹底し、既存環境への影響を最小限に抑えることが重要です。あわせて、導入前の調査から運用開始後のサポートまでを一貫して提供できる事業者を選定することも、有効な対策となります。
多要素認証の導入は、利用者の操作手順や業務フローにも影響を与えます。そのため、従業員や利用者に対する教育やトレーニングが欠かせません。多要素認証の目的や仕組み、従来と異なる認証手順、利用するデバイスの扱い方などについて、事前に十分な説明を行う必要があります。また、多要素認証はセキュリティ対策の一環であるため、サイバー攻撃の手口や情報漏えいのリスクに関する理解を深める教育も重要です。定期的な研修の実施や、マニュアルの整備、ヘルプデスクの設置などを通じて、トラブルが発生した場合でも迅速に対応できる体制を整えておくことが、安定した運用につながります。
多要素認証(MFA)には、意味や仕組みが似ているために混同されやすい用語がいくつか存在します。これらはいずれもセキュリティを強化するための考え方や技術ですが、「何を基準に認証を強化しているのか」という点で違いがあります。ここでは、多要素認証と混同されやすい代表的な6つの用語について、それぞれの特徴と違いを整理します。
これらの用語は、それぞれセキュリティ強化をするための認証関連技術ですが、具体的な使い方や特徴が異なります。
二経路認証とは、二つの異なる通信経路を用いて認証を行う方式です。使用する認証要素が一種類であっても、通信経路を分けることで構成できます。仮に攻撃者が一方の通信経路を侵害した場合でも、もう一方の経路まで同時に突破することは難しく、セキュリティを高める効果があります。
例えば、PCでID・パスワードを入力した後、別の通信経路であるスマートフォンに届く通知(またはアプリ)で「ログインを承認する」方式が挙げられます。 認証要素が必ずしも複数とは限らない一方で、攻撃者が単一の経路を侵害しただけでは完結しにくくなる点が特徴です。 フィッシング攻撃やパスワードリスト攻撃への対策として有効ですが、通信経路を分ける分、操作が増え、利便性が低下する可能性がある点には注意が必要です。
二段階認証とは、認証手順を二つの段階に分けて実施する認証方法です。用語としては“2ステップ”を指すことが多く、要素が異なるとは限りません。 ただし一般的には、パスワードに加えてOTPやプッシュ承認など「追加の確認」を行う意味で使われることが多く、用語の使われ方には幅があります。
例えば、一段階目でパスワードを入力し、二段階目でスマートフォンの認証アプリが生成したコードを入力する方法が一般的です。仮に一つ目の認証情報が漏えいしても、追加の認証によって不正アクセスを防ぐことができます。ただし、認証要素が同一である場合は、多要素認証と比べてセキュリティ強度が低くなるケースもあります。それでも、単一認証と比較すれば、セキュリティレベルは大きく向上します。
二要素認証とは、異なる二種類の認証要素を組み合わせて認証を行う方式です。これは多要素認証の一形態にあたります。
例えば、知識情報であるパスワードと、生体情報である指紋認証を組み合わせる方法が代表的です。異なる性質の認証要素を用いるため、どちらか一方が突破されても、もう一方によって不正アクセスを防ぐことができます。医療システムやオンラインバンキングなど、高いセキュリティが求められる分野で広く利用されており、企業においてもクラウドサービスやリモートワーク環境のアクセス管理に活用されています。
リスクベース認証とは、ユーザーの利用状況やアクセス環境に応じて、求める認証レベルを動的に変更する認証方式です。すべてのユーザーに同じ認証手順を課すのではなく、リスクが高いと判断された場合にのみ、追加の認証を要求します。
例えば、通常と同じ端末やIPアドレスからのアクセスであれば簡易な認証で通過させ、海外からのアクセスや深夜帯のログインなど、普段と異なる条件の場合には追加認証を求めます。必ずしも常に多要素認証を要求するわけではないため、利便性とセキュリティを両立しやすい点が特徴です。
生体認証とは、指紋や顔、虹彩など、ユーザーの生体情報を用いて本人確認を行う認証方式です。生体認証は多要素認証の一要素として利用されることもありますが、生体認証単体で利用される場合は、多要素認証には該当しません。
例えば、スマートフォンやPCのロック解除に顔認証や指紋認証が使われています。紛失や記憶忘れの心配がない点が大きなメリットですが、生体情報は漏えいした場合に容易に変更できないという特性があります。そのため、生体データ自体を安全に管理する仕組みが不可欠です。
多要素認証(MFA)の導入検討において、特にお問い合わせの多い内容を
Q&A形式でまとめました。
定義の確認から、混同しやすい用語の違い、導入時の注意点まで要点を整理しています。
Q1. 多要素認証(MFA)とは何ですか?
多要素認証(MFA:Multi-Factor Authentication)とは、パスワードだけに依存せず、 「知識情報」「所持情報」「生体情報」といった性質の異なる複数の認証要素を組み合わせて 本人確認を行う認証方式です。 単一の認証情報が漏えいした場合でも、不正アクセスを防ぎやすくなります。
Q2. 二要素認証と多要素認証の違いは何ですか?
二要素認証は、異なる2種類の認証要素を組み合わせる方式で、多要素認証の一形態です。 多要素認証は、2要素以上を用いる認証全般を指す概念であり、二要素認証もその中に含まれます。
Q3. 二段階認証や二経路認証は、多要素認証と同じですか?
同じではありません。 二段階認証は認証手順を2段階に分ける方式で、必ずしも異なる認証要素を使うとは限りません。 二経路認証は通信経路を分ける方式で、認証要素が1種類でも構成できます。 多要素認証は「異なる認証要素を組み合わせる」点が特徴です。
Q4. 生体認証を使っていれば、多要素認証になりますか?
生体認証単体では多要素認証にはなりません。 生体認証は「生体情報」という1つの認証要素であり、 他の要素(知識情報や所持情報)と組み合わせて利用することで、多要素認証となります。
Q5. 多要素認証を導入すると、利便性は下がりますか?
認証手順が増えることで、利便性が低下したと感じる場合があります。 ただし、認証フローの最適化やリスクベース認証の活用により、 セキュリティと利便性のバランスを取ることが可能です。
Q6. 多要素認証はどのような企業に必要ですか?
個人情報や業務データを扱うすべての企業にとって重要です。 特に、クラウドサービスの利用、リモートワークの実施、 取引先や外部ユーザーが利用するシステムを運用している企業では、 有効なセキュリティ対策となります。
Q7. ゼロトラストと多要素認証の関係は何ですか?
ゼロトラストは「すべてのアクセスを信用しない」というセキュリティの考え方で、 多要素認証はそれを実現するための重要な手段のひとつです。 社内外を問わずアクセスごとに認証を行うゼロトラスト環境では、 多要素認証が広く活用されます。
Q8. 多要素認証を導入する際に、特に注意すべき点は何ですか?
導入・運用コスト、利便性への影響、既存システムとの互換性、ユーザー教育といった点に注意が必要です。 事前検証と運用設計を十分に行い、安定して運用できる体制を整えることが重要です。
Q9. 多要素認証はすべてのシステムに導入すべきですか?
すべてのシステムに一律で導入する必要はありません。 重要度の高いシステムや、外部からアクセス可能なシステムを優先し、 リスクに応じて段階的に導入することが現実的です。
Q10. 多要素認証を導入すれば、サイバー攻撃を完全に防げますか?
完全に防げるわけではありませんが、不正アクセスのリスクを大幅に低減できます。 多要素認証は、他のセキュリティ対策と組み合わせて運用することで、より高い効果を発揮します。
多要素認証は、巧妙化・高度化するサイバー攻撃に対抗するための、重要なセキュリティ対策のひとつです。従来のようにパスワードのみに依存した単一認証では防ぎきれない不正アクセスに対して、「知識情報」「所持情報」「生体情報」といった複数の認証要素を組み合わせることで、リスクを大幅に低減できます。多要素認証の導入は、企業のセキュリティレベルを高めるだけでなく、顧客や取引先などステークホルダーからの信頼向上にもつながります。
一方で、多要素認証の導入・運用には、コストの増加や既存システムとの互換性、ユーザー教育といった課題も伴います。そのため、単に機能や価格だけで判断するのではなく、自社のシステム環境や運用体制を理解したうえで、適切な支援を提供できる事業者のソリューションを選択することが重要です。信頼できるパートナーとともに導入を進めることで、多要素認証を無理なく、安定的に運用することが可能になります。
そこでおすすめなのが、ソリトンシステムズのソリューションです。
エンドポイント利用時の本人認証を強化する「SmartOn ID」や、許可された端末と利用者本人の組み合わせでアクセス制御を行い、クラウドサービスを不正アクセスから守る「Soliton OneGate」は、企業の認証基盤をより堅牢なものにします。自社のセキュリティ対策として多要素認証の導入を検討する際には、これらのソリューションを選択肢として検討してみてはいかがでしょうか。
