多要素認証の詳細と導入の経緯
多要素認証とは?なぜ必要なのか?
私たちは様々なシステムでIDとパスワードの組み合わせによる認証を行っています。近年、世界中でID・パスワードを盗む行為が頻発しています。
IDとそのパスワードが盗まれると、利用者になりすまして、大学のいろいろなシステムを不正に操作したり、情報を外部に持ち出したりすることができます。
これを防ぐための技術が多要素認証(Multi Factor Authentication:MFA)です。
多要素認証は、パスワードでの認証に加え、別の要素での認証も行うことで、より安全に本人であることを確認できる手法です。
「知識要素(ID・パスワードなど)」「所有要素(スマートフォン・電話番号など)」「生体要素(指紋、顔など)」等を2つ以上を組合せて、認証する方式のことです。
同類のものとして、例えば、IDパスワードに加え、秘密の質問を入力する場合は、二段階認証となりますが、要素は単要素(知識要素)となり、セキュリティは多要素より低いものとなります。
近年、多要素認証は有効なセキュリティ対策として導入が進んでおり、本学でもクラウドサービス利用者全員に対し適用をいたします。
本学の多要素認証では、知識要素(ID・パスワード)に加え「所有要素(スマートフォン・電話番号・PCなど)」が登録必須となりますので、ご理解、ご協力のほどよろしくお願いします。
参考:Microsoft のテクニカル ドキュメント 「動作のしくみ: Azure AD Multi-Factor Authentication」
対象システム:
(本学で契約しているクラウドサービス)
Microsoft Office 365 Education(Office、OneDrive、Teams等)
Google Workspace for Education(Gmail等)
※どちらも「〇〇@iwate-u.ac.jp」のユーザ名で、Microsoftの多要素認証サービスを使用してログインします。
発生条件:
下記のネットワーク環境下で対象システムを利用する場合に多要素認証を求められます。
学内無線LAN(wl-iwate-u-net、eduroam等)
VPN
学外ネットワーク(例.自宅や出張先など)
多要素認証イメージ:
クラウドサービスにサインインする機器と多要素認証の鍵となる機器は別でも構いません。
例えば、PCのブラウザでクラウドサービスを使用するためにサインインする場合、スマホで多要素認証しても構いません。
自分が常に持ち歩くスマホを登録すると、よりどこでも認証できるので利便性は高まります。
ただし、スマホも忘れたり、紛失のリスクがありますので、PC等を2台目以降として登録をお願いします。