図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

二要素認証 図解サイバーセキュリティ用語

投稿日:2017年3月19日 更新日:

二要素認証とは以下の特徴を持つ要素(情報)の中から2つの要素を利用した認証方法です。

  • ユーザが知っている情報(Something you know)
  • ユーザが持っている情報(Something you have)
  • ユーザそのものを表す情報(Something you are)

二要素認証の説明

二要素認証の例

コンピュータなどにログオンする場合の二要素認証は「ユーザが知っている情報」と「ユーザが持っている情報」の2つを利用したものが多いですが、一方で物理セキュリティとしてルームへの入出に二要素認証を利用する場合は「ユーザが持っている情報」と「ユーザそのものを表す情報」の2つを利用することが多いです。

パソコンへの二要素認証ログオン

オフィスへの二要素認証で入館

二要素認証の特徴

二要素認証のどの要素を利用するか、またその要素の中でどのような方法を選択するかは、会社の予算と運用方法によって変わってきます。

タイプ 特徴
知っている情報 IDとパスワード 一般的に利用される認証要素。

導入コストはほぼゼロに等しいが、なりすましが可能でセキュリティレベルが低い

持っている情報 ワンタイムパスワード

電子証明書など

ワンタイムパスワードは最近では銀行でも使われるようになった。導入コストがかかる。ワンタイムパスワードのトークンがハードウェアの場合は3年に1度交換する必要がある、などの運用コストが発生する。
ユーザそのものの情報 指紋認証

静脈認証

虹彩認証など

なりすます事が難しいのでセキュリティ的に一番信頼のある認証方法(現時点では・・・)。しかし生体認証に必要なシステムおよびデバイスの購入が必要で、非常に大きなコストが発生する。また、急に生体認証でログオンできなくなった場合の原因を特定するのは難しいので、デバイスを交換するかユーザの生体情報を再登録するなどの手間が必要で運用コストも発生する。

例えば、ワンタイムパスワードを利用する場合はワンタイムパスワードを発行するトークンをソフトトークンにするか、ハードトークンにするかでコストも違ってきて、また運用方法も変わってきます。ですので、会社の予算および運用方針に基づいて適切な二要素認証の方法を選択する必要があります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

サイバーキルチェーンとは 図解サイバーセキュリティ用語

サイバーキルチェーンとはロッキードマーティン社が考案したもので、攻撃者目線で攻撃のステージを定義してそれに対して何を行う必要があるかを分析するためのフレームワークです。ロッキードマーティン社は軍事産業 …

プロキシサーバとは? 図解サイバーセキュリティ用語

プロキシサーバとは、クライアントが内部ネットワークから外部のWebサーバ等にアクセスする際に、クライアントに代わって代理で通信を行う事によって通信の高速化を図ると同時にセキュリティの確保を行うサーバの …

Stuxnet(スタックスネット)とは 制御システムを狙った初のマルウェア 図解サイバーセキュリティ用語

Stuxnet(スタックスネット)とは制御システムを狙った初のマルウェアと言われています。20010年9月ごろにイランのナタンスにある核燃料施設のウラン濃縮用遠心分離機に誤作動を起こさせ、約8400台 …

サイバーデセプション(Cyber Deception)とは おとりを使った攻めのセキュリティ

デセプションとは「だます」「欺く」という意味があります。サイバーデセプション(Cyber Deception)とは攻撃者をだます事を意味しており、ある工夫によってサイバー攻撃者を騙して攻撃者の情報を収 …

ワンクリック詐欺は無視する事が一番良い

ワンクリック詐欺とは、WebサイトにアクセスするとそのWebページに「申し込み完了」のような言葉と数万円ほどの「利用料金」を表示して、あたかもユーザがサービスの契約を終えてサービスを利用しているかのよ …