物理キーと資産アクセス制御における多要素認証

物理キーと資産アクセス制御における多要素認証

多要素認証とは

多要素認証 (MFA) は、ユーザーが自分の身元を証明して施設にアクセスするために、少なくとも 2 つの認証要素 (つまり、ログイン資格情報) を提供することを要求するセキュリティ方法です。
MFA の目的は、アクセス制御プロセスに追加の認証層を追加することで、権限のないユーザーが施設に入ることを制限することです。MFA を使用すると、企業は最も脆弱な情報とネットワークを監視し、保護できるようになります。優れた MFA 戦略は、ユーザー エクスペリエンスと職場のセキュリティの向上との間のバランスを取ることを目的としています。

MFA は、次のような 2 つ以上の個別の認証形式を使用します。

- ユーザーが知っていること (パスワードとパスコード)
- ユーザーが持っているもの (アクセス カード、パスコード、モバイル デバイス)
- ユーザーとは何ですか (生体認証)

多要素認証の利点

MFA は、セキュリティの強化やコンプライアンス基準への準拠など、ユーザーにいくつかのメリットをもたらします。

2要素認証よりも安全なフォーム

2 要素認証 (2FA) は、ユーザーが身元を確認するために 2 つの要素のみを入力することを要求する MFA のサブセットです。たとえば、2FA を使用する場合、パスワードとハードウェア トークンまたはソフトウェア トークンの組み合わせで機能にアクセスできます。3 つ以上のトークンを使用する MFA により、アクセスがより安全になります。

コンプライアンス基準を満たす

いくつかの州法および連邦法では、企業がコンプライアンス基準を満たすために MFA を使用することが求められています。MFA は、データ センター、医療センター、電力会社、金融機関、政府機関などの高セキュリティの建物には必須です。

ビジネス損失と営業コストを削減

ビジネス損失コストは、ビジネスの中断、顧客の喪失、収益の損失などの要因に起因します。MFA の実装により、企業は物理的なセキュリティの侵害を回避できるため、ビジネスの中断や顧客の喪失 (ビジネス コストの損失につながる可能性がある) の可能性が大幅に減少します。さらに、MFA により、組織が警備員を雇ったり、各アクセス ポイントに追加の物理的バリアを設置したりする必要性が軽減されます。これにより、運用コストが削減されます。

アクセス制御における適応型多要素認証資格情報
アダプティブ MFA は、曜日、時間帯、ユーザーのリスク プロファイル、場所、複数のログイン試行、連続して失敗したログインなどのコンテキスト要素を使用して認証要素を決定するアクセス制御のアプローチです。

いくつかのセキュリティ要素

セキュリティ管理者は、2 つ以上のセキュリティ要素の組み合わせを選択できます。以下にそのようなキーの例をいくつか示します。

モバイル認証情報

モバイル アクセス制御は、企業にとって最も便利で安全なアクセス制御方法の 1 つです。これにより、従業員や企業の訪問者が携帯電話を使用してドアを開けることができるようになります。
セキュリティ管理者は、モバイル認証情報を使用してプロパティの MFA を有効にすることができます。たとえば、従業員が最初にモバイル資格情報を使用し、次にモバイル デバイスで受信した自動電話に参加して、いくつかのセキュリティの質問に答えるようにアクセス制御システムを構成する場合があります。

生体認証

多くの企業は、生体認証によるアクセス制御を使用して、権限のないユーザーが建物の敷地内に入るのを制限しています。最も一般的な生体認証は、指紋、顔認識、網膜スキャン、掌紋です。
セキュリティ管理者は、生体認証とその他の認証情報を組み合わせて MFA を有効にすることができます。たとえば、アクセス リーダーは、ユーザーが最初に指紋をスキャンし、次にテキスト メッセージ (SMS) として受信した OTP をキーパッド リーダーに入力して施設にアクセスするように構成できます。

無線周波数識別

RFID テクノロジーは、電波を使用して、RFID タグに埋め込まれたチップと RFID リーダー間の通信を行います。コントローラーはデータベースを使用して RFID タグを検証し、ユーザーの施設へのアクセスを許可または拒否します。セキュリティ管理者は、企業に MFA を設定するときに RFID タグを使用できます。たとえば、ユーザーが最初に RFID カードを提示し、次に顔認識テクノロジーによって本人確認を行ってリソースにアクセスできるように、アクセス制御システムを構成できます。

MFA におけるカードリーダーの役割

企業は、セキュリティのニーズに応じて、近接型リーダー、キーパッド リーダー、生体認証リーダーなど、さまざまな種類のカード リーダーを使用しています。

MFA を有効にするには、2 つ以上のアクセス コントロール リーダーを組み合わせます。

レベル 1 では、ユーザーがパスワードを入力して次のセキュリティ レベルに進むことができるように、キーパッド リーダーを配置できます。
レベル 2 では、ユーザーが指紋をスキャンして自分自身を認証できる生体指紋スキャナーを配置できます。
レベル 3 では、ユーザーが顔をスキャンして自分自身を認証できる顔認識リーダーを配置できます。
この 3 レベルのアクセス ポリシーにより、MFA が容易になり、権限のないユーザーが、たとえ権限のあるユーザーの暗証番号 (PIN) を盗んだ場合でも、施設への立ち入りを制限できます。


投稿日時: 2023 年 5 月 17 日