サイバーセキュリティ

セキュリティ用語集

二段階認証、二要素認証

利用者の認証をより安全に確実に行うための代表的な手法

  1. トップ
  2. セキュリティ用語集
  3. 二段階認証、二要素認証

二段階認証、二要素認証

「利用者の認証をより安全に確実に行うための代表的な手法」

二要素認証(Two-factor authentication)とはアクセス権を得るのに必要な本人確認のために、二種類の認証要素をユーザに要求する認証方式である。必要な要素を複数持たせる方式のため多様認証(Multi-factor authentication)とも呼ばれる。
一方、二段階認証(Two-Step authentication)は、一段回目で認証が成功した後に、さらに二段階目の認証を行うことで利用者をより確実に認証するための仕組みである。

近年の本人なりすまし被害の多発により、二要素認証・二段階認証による認証強化が各企業で進んでいる。また各サービスの利用者に対しても二要素認証を使うようにサービス提供者側から推奨されているケースが多い。

二要素認証、二段階認証において重要なのは、二種類の要素をそれぞれ異なる要素にすることである。本人を確認するしくみは大きく分けて3つの要素がある。

1つ目は「知識」でパスワードや暗証番号などが該当する。
2つ目は「所有」である。キャッシュカード、スマートフォン、ワンタイムパスワードなどのトークンなど、その人だけが持っている所有物で認証する方法である。
3つ目は「生体」で、指紋・静脈・虹彩などの生体認証のほか、クレジットカードのサイン等も該当する。その人の身体であると証明できる要素となる。

二要素認証、二段階認証ともに、これら3つの要素のうち異なる要素を2つ組み合わせたもの利用することが推奨される。二要素認証の具体例としては最近の大手SNSで導入されている「IDとパスワード」に加えて、登録した電話番号に届くSMSメッセージを入力させる方式がある。これはパスワードという「知識」と、SNSの番号、つまりスマホ端末の「所有」という2つの要素による「二要素認証」の例である。

なお、二要素認証を行う場合はワンタイムパスワードの窃取などへの対策として、二つの要素を別々のタイミング、画面で入力・確認させるのではなく、可能であれば同じタイミング、一つの画面で入力することが推奨される。

関連用語

セミナー・イベント情報

資料ダウンロード

企業の情報漏えい対策に役立つ情報をPDF形式の資料として無償でダウンロードしていただけます。

サイバー脅威からお客様の資産・ビジネスを守る

サイバーセキュリティ対応のポイント リーフレット

サイバーセキュリティ対応のポイント リーフレット

NECソリューションイノベータのサイバーセキュリティサイトをA4裏表でコンパクトにまとめた紹介リーフレット。

(A4・全2ページ)

情報セキュリティ対策の特集/業界トレンド情報をご提供

ホワイトペーパー

  • IT部門 意思決定者を対象とした調査結果レポート

    IT部門 意思決定者を対象
    とした調査結果レポート

    (A4/全8ページ)
  • 「終わりなきITセキュリティ対策」に必要な2つの視点とは

    「終わりなきITセキュリティ対策」
    に必要な2つの視点とは

    (A4/全4ページ)
  • 21世紀のセキュリティにAIが果たす役割

    21世紀のセキュリティに
    AIが果たす役割

    (A4/全6ページ)

情報漏えい対策ソリューション

製品ご紹介リーフレット

本サイトでご紹介している製品のご紹介リーフレットを無料でまとめてダウンロードしていただけます。導入ご検討の際にぜひご活用ください。

  • Check Point Media Encryption リーフレット

    Check Point Media Encryption(A4・全2ページ)

  • Check Point Full Disk Encryption リーフレット

    Check Point Full Disk Encryption(A4・全2ページ)

  • NonCopy2 リーフレット

    NonCopy2(A4・全2ページ)

  • 4thEye Professional リーフレット

    4thEye Professional(A4・全2ページ)

  • Tripwire Enterprise リーフレット

    Tripwire Enterprise(A4・全2ページ)

  • BlackBerry Protect リーフレット

    BlackBerry Protect(A4・全2ページ)

  • Webコンテンツ保護・情報漏えい対策リーフレット

    Webコンテンツ保護・情報漏えい対策リーフレット(A4・全4ページ)

サイバー脅威からお客様の資産・ビジネスを守る

サイバーセキュリティ

サイバー攻撃が加速度的に高度化・巧妙化し続ける今、
個所を守るセキュリティ対策だけでは対応することが困難になっています。
NECソリューションイノベータは、エンドポイントからクラウドまでシステムを
知るシステムインテグレータの視点で、組織全体のセキュリティ対策強化と、
お客様のビジネスの継続および重要データの保護をサポートします。

情報漏えい対策をお考えの企業様へ

お問い合わせ・ご相談フォーム

「すでにセキュリティ対策はしているつもりだが、対策に漏れがないか不安だ」
「セキュリティをより強固にするため複数の施策を組み合わせたいが、機能の重複などがあって迷っている」
など、情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。