MFA
① 非エンジニア向けのざっくり概要
パスワードなど複数種類の証拠を組み合わせて本人確認すること。
知識・所持・生体など、別カテゴリの要素を重ねるのが多要素認証です。
② ちょっとだけ詳しく
💡 Why|何のために使うか
MFA は、種類の違う証拠を組み合わせて本人確認の強度を上げる仕組みです。1つの認証要素が漏れても突破されにくくする狙いがあります。
🙋 Who|誰(どんな役職・スキルセットの人)が主に使うか
導入・運用に関わる担当者(情報システム部門、業務担当、管理者など)。
🕒 When|どんな場面で使うか
社外アクセスや管理者アカウント保護です。まず高権限ユーザーから段階導入すると、業務影響を抑えながら効果を出せます。
🌐 Where|どこで動く/使うか(社内・クラウド・端末など)
対象システムや業務環境(社内・クラウド・端末)で利用する。
🔧 How|どうやって使うか
1) IDとパスワードで一次確認
2) 追加の確認(アプリ通知やコード、生体)を要求
3) 両方が通ればログイン許可
4) 端末紛失時はリカバリ手順で再登録
✨ できること|導入後の実務効果
- 運用手順を標準化し、作業のばらつきを減らせる
- 判断基準を共有し、意思決定を速くできる
- 変更時の影響を把握し、手戻りを減らせる
⚠️ よくある誤解|似た用語との差分
- 2段階認証と似ていますが、2段階認証は手順の数、MFA は要素の種類が複数であることを重視する概念
③ もっと知りたい人向け
- 公式サイト/公式ドキュメント: Google検索: Multi-Factor Authentication official documentation