アカマイ・テクノロジーズ合同会社（本社：東京都中央区、職務執行者社長：山野修、以下「アカマイ」）は、エッジプラットフォームから提供される多要素認証サービス「Akamai MFA (以下「AMFA」)」が、新たにパスワードレス 認証機能をサポートした事を発表しました。企業の認証を安全でシンプルな「パスワードレス」に移行することができます。

今日、非常に多くの企業がパスワードを使った認証を実施しています。しかしながら、昨今のクラウドシフト、また企業アカウントを狙ったフィッシングや乗っ取りなどのサイバー脅威への懸念から、パスワード認証の限界が露呈されており、企業にとって喫緊の課題となっています。アカマイの調べによると、2020年における企業を狙ったフィッシングが前年同月比で355％増加したことが確認されています。

引用

また、オンライン認証の技術仕様の開発や普及を推進するFIDOアライアンスは、パスワード認証に関連して、以下のようなデータを公開しています。

• 情報漏えいの80%以上は、パスワードが原因
• ユーザーは90以上のオンラインアカウントを保有
• 51%ものパスワードが使い回し

引用

このように、パスワードを起点としたサイバーリスクは非常に高く、さらに従来型のソリューションでは対応しきれていない現状を見据え、アカマイでは「パスワードを使わない＝パスワードレス」による認証機能をAMFAに追加することにいたしました。認証をパスワードレスにすることで、企業ではIT/セキュリティ担当者によるパスワード管理のためのポリシー策定やセキュリティ教育など、工数・コストの削減を図ることができます。加えて、アカマイが提供するAMFAのパスワードレス認証は、FIDO2に準拠することで、フィッシングや中間者攻撃 (Man-in-the-Middle) を防ぐ強固な多要素認証を提供します。その際に、アカマイ独自のアプリケーションによって従業員や企業が所有する既存のスマートフォンを認証デバイスとして利用することができるため、企業のセキュリティを低コストでシンプルに、かつ強化することが可能となります。

AMFAの特長

• 企業を狙ったサイバー攻撃への対策強化
  • スマートフォンアプリケーションを認証デバイスとする強固なFIDO2認証
  • スマートフォンと連動し、指紋、顔など「生体」を利用した各種認証方式で展開可能

• 企業のセキュリティコスト削減
  • 専用の物理的なセキュリティキー購入、配布不要、それに伴う管理工数の削減
  • 汎用スマートフォンを認証デバイスとすることでコスト削減

• 既存環境との柔軟な統合
  • アカマイが提供するIdP (Identity Provider) であるEnterprise Application Accessはもちろん、他社のID管理システムと統合が可能

• より柔軟な認証方式の選択
  • SMSやOTP（ワンタイムパスワード）を利用した従来の方式に加え、FIDO2対応のセキュリティキー、生体認証など、ユーザーの状況に応じて最も使いやすい方式を選択可能

• 簡便な展開と管理
  • クラウドの IdP ディレクトリを利用したセルフサービス登録とユーザープロビジョニングの自動化により、迅速に導入可能
  • Akamai Intelligent Edge Platform の持つグローバルリーチ、スケール、パフォーマンスにより、すぐに使用でき、一元的な管理も可能

Akamai MFA 製品ページ