SMSはもう限界!今すぐ組織に導入できる『二要素認証アプリ』トップ3

2020年の1年間で、日本企業の働き方は急激に様変わりしました。

新型コロナの流行により「オフィスに出社して働く」従来のスタンダードは崩れ去り、代わりにリモートワークが一般的に。

しかし、外部端末の使用が常態化したことで、セキュリティ管理者の目が届かなくなる範囲は増える一方・・

この危険な状態を克服するため、パスワード認証やSMS認証よりもはるかに安全性が高い「ソフトウェア二要素認証アプリ」を導入する企業が増えています。

二要素認証アプリは、アクセス権限の証明を行うアプリのこと。スマホ等デバイスにインストールして使います。

これにより「ID・パスワードを知っている」だけでなく「物理デバイスを所持している」ことが認証の条件に加わるため、不正アクセス被害のリスクを格段に少なくできます。

ここからは、即日導入できてセキュリティレベルを底上げする、代表的な3種類の二要素認証アプリの特徴を具体的に解説していきます。

貴社に最適な二要素認証アプリを選ぶための指標にしてみてください。

会社の機密情報を守り抜く二要素認証アプリ3選

ここから見ていく二要素認証アプリは、どれも世界的に広く使われているものです。

それぞれ固有の特徴があるので、業務形態やシチュエーションに合わせて選びましょう。

Google認証システム

1つ目の「Google認証システム」は、Googleが提供する二要素認証アプリです。

パソコンのブラウザに表示されているQRコードをスマホで読み取り、それによってスマホの画面に表示される6桁の認証コードをブラウザに打ち込むことで認証します。

SMS認証とは異なり、Google認証システムは電波がなくとも認証が可能。

「端末を持っていない限り認証できない」非常に安全性の高い状態をつくり、不正アクセスのリスクを最小限にできるのが特徴です。

またSMS認証コードは通常30分間有効ですが、Google認証システムはわずか30秒で認証コードの有効期限は切れ、新しいコードを発行します。

有効期間が短い分、認証コードを盗まれるリスクが格段に少ないです。

Google認証システムのアプリは複数のスマートフォンにインストールできますが、一度に使用できるデバイスは1つだけ。

デバイス間でアカウントを共有することはできません。

既存のアカウントを新しい端末に移行することはできるものの、新しいQRコードを発行すると前のQRコードが無効に。

機種変更などの度に、設定をし直す必要があります。

また、サポートの範囲が広いのも特徴。Googleサービスに限らず、WordPress、Evernote、Facebook、Outlook、Dropboxなど数多くのサービスで使用できます。

関連記事:「二要素認証・二段階認証の決定的な違いとは?最適な選び方も解説」

MicrosoftAuthenticator

「MicrosoftAuthenticator」は、Microsoftアカウントでの使用に最適化された二要素認証アプリです。

Google認証システムと同等のセキュリティ強度に加えて、アプリに登録したアカウント情報をクラウドにバックアップ可能できるのが特徴。

これにより、機種変更や端末を紛失した際でも比較的簡単にアカウントを再設定できます。

アプリは無料で、Microsoftアカウントさえ持っていればセットアップは簡単です。

認証もスムーズで、特にMicrosoftアカウントへの認証の場合は認証コードの入力は必要なし。モバイルデバイスに送られた通知を「承認」するだけで認証ができます。

Authy

「Authy」は、マルチデバイスでの使用に特化した二要素認証アプリです。

同じアカウント情報を使用して複数デバイス間で二要素認証のアカウント情報を自動的に同期したり、簡単なバックアップ・復元が可能。

そのため、端末の入れ替えごとに煩雑な設定が必要なGoogle認証システムと比べると、格段にセキュリティ管理の手間を減らせるのがポイントです。

デバイスの紛失・盗難・廃棄の際など、特定デバイスから認証権限を削除したい時には、別のログイン済み端末から操作することで即座に実行できます。

サーバ上にデータを同期することで脆弱性が生まれるのでは?と思われるかもしれません。

しかし、不正アクセスを防ぐための対策が何重にも施されており、セキュリティ強度は十分です。

例えばトークンを保護するために、ローカルでのみ使用される「バックアップパスワード」「マスターパスワード」「PIN」の3種類ものパスワードを使用しています。

唯一の難点は、日本語版がないため英語での使用になることです。

英語に抵抗がない個人や少数組織で利用する分には問題ありませんが、規模の大きい組織で導入するには少しハードルが高いかもしれません。

簡単にまとめると、Googleサービスの保護には「Google認証システム」、Microsoftアカウントには「Microsoft Authenticator」を使用するのが最適。

その他のサービスの保護にはマルチデバイスで使用できるAuthyがおすすめです。

ただ英語での利用になるので、日本語で使用したい場合はサポートサービスの数が充実しているGoogle認証システムが適しているでしょう。

導入前に知っておくべきソフトウェア二要素認証アプリが抱えるリスク

ここまで、3種類の代表的な二要素認証アプリの特徴を見てきました。

一般的なSMS認証と比べてはるかに安全性が高いのがメリットですが、一方で導入する前に知っておくべき注意点もいくつかあります。

ここからは、二要素認証アプリを企業に導入する場合のリスクについて具体的に見ていきましょう。

二要素認証アプリはITサポートコストが膨大に

個人での使用ならともかく、企業に二要素認証アプリを導入する場合、セキュリティサポートに膨大なコストがかかります。

これは、社員全員のデバイスでアプリをセットアップして管理する必要があるほか、社員がデバイスを購入するたびに認証コードの移行等をサポートしなければならないため。

また、二要素認証アプリは「登録デバイスの所有者でなければ認証情報を取得できない」状態を徹底してつくることで、セキュリティ強度を底上げする仕組みです。

裏を返すと、認証コードを取得するスマホが破損・紛失等で使用できなくなった場合、正当な権限を持つユーザーであってもプロパティへのアクセスが一切できなくなります。

そのたびにセキュリティ管理者は権限復帰のためのサポートを強いられ、従業員は作業の進行を長時間足止めされてしまうのです。

マルチデバイス対応の二要素認証アプリは脆弱性を抱えている

このような管理コストを下げるために、上で見た「Authy」のようなマルチデバイス使用に特化した二要素認証アプリを活用する選択肢もあります。

しかし、複数のデバイスにOTPトークンのコピーを作ることは、安全面で問題があるとされている点には注意が必要です。

複数のOTPトークンのコピーは、例えるならATMのキャッシュカードを何枚も所持するようなもの。枚数が増えるほど、その内1枚を紛失する可能性は高くなります。

また、マルチデバイスで同期できるサービスであっても、セキュリティ管理者は依然として全デバイスのサポートが必要です。

二要素認証アプリは認証に時間がかかる

二要素認証アプリはセキュリティ強度を確保するため、認証手順も少し複雑で時間がかかる場合も多いです。

認証は1日に何度も行うものですから、時間のかかる認証は従業員の集中力を妨げ、結果として生産性を下げてしまいます。

特に従業員のITリテラシーがあまり高くない場合、認証そのものが難易度の高い作業になります。

導入初期には、手順について頻繁なサポートが必要になることも視野に入れておくべきでしょう。

このように二要素認証アプリの導入には、無視できないリスクも多数存在します。

とはいえリモート時代、強固なセキュリティは必須。脆弱なパスワードやSMSによる認証に戻るわけにもいきません。

このジレンマを解決するのが、【YubiKey】です。

YubiKeyは二要素認証が持つリスクをカバーし、強固なセキュリティを「ワンタッチ」で実現できる物理セキュリティキーです。

アプリより簡単・強固な二要素認証を【YubiKey】で実現

YubiKeyは、1本にあらゆる認証方式を備えたハードウェアセキュリティキーです。

二要素認証と比べてもフィッシング等不正アクセスに強く、1000以上のアプリやサービスに強力なセキュリティをもたらします。

その高い安全性から、諸外国の政府機関でも個人情報保護に使われているほどです。

ハードウェア認証はソフトウェア認証よりもコストが大きくなるイメージがあるかもしれませんが、YubiKeyはその逆。

導入によって、むしろコストを削減する効果があります。

まず、初期費用は1本数千円とそれほど高くありません。

これは、販売元企業の「Yubico」が、商品ラインナップを絞って大量生産することで単価を低く抑えているため。

加えて、ITサポートのコストを大幅に減らすことができます。

実際、YubiKeyの導入によってITサポートコストが92%削減された事例も。

さらに、シンプルさを追及したストレスフリーな認証方式もポイント。

利用者側はYubiKeyをUSBポートに挿してタッチするだけで認証が可能で、この認証にかかる時間はGoogle認証システムと比べて「約4分の1」です。

従業員の生産性を高く保ち、使用者のITリテラシーにかかわらず最高峰のセキュリティを導入できます。

リモートワークが一般化し、企業のセキュリティ対策が追い付いていない今、貴社のアカウントはいつ狙われてもおかしくない状況にあります。

今すぐYubiKeyを導入し、鉄壁の二要素認証で機密情報を保護しましょう。

YubiKeyについてもっと詳しく知る>

まずは1本から:Amazon最安値でYubiKeyを導入してみる>

二要素認証アプリを選ぶなら、Googleサービスの保護には「Google認証システム」、Microsoftアカウントの保護には「MicrosoftAuthenticator」が最適です。

その他のサービスの保護には、マルチデバイスで使用できる「Authy」が良いでしょう。

ただ、どの二要素認証アプリにもデメリットはあります。

ITサポートコストが大きくなる、脆弱性を抱えている、認証に時間がかかる・・・

こういった問題をまとめて解決できるのがYubiKeyです。

YubiKeyを導入して、強固かつ管理の手間がかからないセキュリティを実現してみてください!

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

CAPTCHA


ページ上部へ戻る