MFA を使用する場合、セキュリティレイヤーが増えるため、不正なユーザーや攻撃者はネットワーク、システム、サービスにアクセスするのが難しくなります。このようにレイヤーを重ねる方式でユーザーのアイデンティティを検証するようにすれば、認証要素の 1 つが侵害されても、追加の障壁によってアクセスを防ぐことができます。

なぜ MFA が必要なのか

サイバー攻撃の頻度が高まり、ますます巧妙化している今、多くの企業が従業員アカウントを保護するために多要素認証（MFA）ソリューションを採用しています。データ漏えいの約 80% は、従業員の認証情報の盗難や侵害、またはパスワード・ハッキング・ツールを使用した総当たりログインから始まります。容易に推測できるパスワードや侵害されやすいパスワードのみに依存している企業は、アイデンティティおよびアクセス管理プログラムに、より強力なユーザー認証が必要です。強力なユーザー認証は、ゼロトラスト・セキュリティ・アプローチの重要な要件でもあります。

MFA におけるセキュリティギャップ

従業員のアイデンティティおよびアクセス管理ソリューションに多要素認証を追加すると、従業員アカウントの乗っ取りリスクが軽減します。一方、サイバー犯罪者の方も、MFA ソリューションを回避する新たな攻撃手法を採用しつつあります。テキストメッセージ、ワンタイムパスワード、電子メールリンクなどのプッシュ通知要素を使用する MFA サービスは、ハッカーによって悪用される可能性があります。このような攻撃では多くの場合、フィッシングやソーシャルエンジニアリングの手法または Credential Stuffing を使用して従業員をだまし、プッシュ通知を受け入れさせます。つまり、今日の多要素認証テクノロジーの多くは、追加のセキュリティ機能で MFA サービスを強化しない限り、企業を本当にリスクから解放することはできないのです。

MFA セキュリティのギャップの解消

Akamai MFAは、最も強力な標準ベースの認証方式である FIDO2 を使用してフィッシング対抗の認証を可能にする次世代型の多要素認証ソリューションです。Akamai MFA を使用すれば、ユーザー認証のセキュリティを強化し、従業員アカウントの乗っ取りやデータ漏えいのリスクを軽減しながら、ゼロトラスト・ネットワーキングをサポートできます。さらに、パスワードレス認証に移行するための強力な基盤も確立できます。

MFA のハッキングは可能か



ユーザー名とパスワードのみでオンラインアカウントへのアクセスを許可する 2 要素認証は、MFA セキュリティによって大幅に改善されます。その一方、不正アクセスの成功を目指すサイバー犯罪者が多要素認証を標的とするケースも増えつつあります。

多要素認証には、次のようにさまざまな要素を使用できます。

ユーザーが知っていること：パスワードや PIN など

ユーザーが所有しているもの：スマートカード、キーフォブ、ワンタイムパスワード（OTP）、SMS コードなど

ユーザー自身の特徴：顔認識、声または話し方、指紋スキャンなど

しかし、これらの要素の多くはサイバー犯罪者による侵害を受けたり回避されたりする可能性があります。最も標的にされやすい要素は、SMS、ワンタイムパスワード（OTP）、電子メールリンクなどのプッシュ通知です。

サイバー犯罪者による MFA プッシュ通知の悪用