IBM iの多要素認証で不正ログイン・なりすましを防止！～Assure MFA～

■多要素認証の重要性

---

パスワードのハッキングによる侵害の80%はパスワードが原因と言われ、パスワードの危険性が明らかになってきました。Microsoftが発表したレポート「Digital Defense Report 2022」では、サイバー犯罪者によるパスワードのハッキングは毎秒1000回近く発生しており、ハッキングされたアカウントの90%がパスワードのみでサインオンできる状態だったとの結果を報告しています。

パスワードに対する攻撃は、単純なパスワードやよく使用されるパスワードを試していく総当り攻撃や、漏えいしたユーザー名とパスワードを同じ被害者が所有する他のアカウントで試す攻撃など様々で、これまでもパスワードのハッキングによる重要情報の不正閲覧・漏洩が多く発生しています。
IBM iにおいても、想定しやすいパスワードを使用していると、不正に高権限ユーザーでログオンされ、システム操作や情報漏洩など大きな損害につながる危険性があります。

そこで注目されているのが「多要素認証 (MFA：Multi-Factor Authentication)」です。
多要素認証とは、PC・サーバーへのアクセス時やクラウドサービスへの​ログイン時などに、2つ以上の”要素”によって行う認証を指します。 パスワード単体の認証よりも安全で、不正ログイン・なりすましを防止することができます。

■IBM iの多要素認証ツール「Assure MFA」とは

---

「Assure MFA」はIBM iの多要素認証を行えるツールです。サインオン画面での認証時の方法として、シングルステップ認証もしくはツーステップ認証のいずれかを設定できます。

シングルステップ認証の場合、パスワードと認証用のパスコードが必要となり、失敗した場合はユーザーには通知されず真の多要素認証が提供されます。
ツーステップ認証の場合、IBM iサインオン後にパスコード画面が表示され、そのトークンを用いてサインオンを行うことが可能です。
パスコードの通知方法は、メールやポップアップなど、様々な方法があります。

また、「Assure MFA」はIBM i上のアプリケーションで稼働するため、認証用サーバーの構築が不要です。
そのため、IBM iだけで稼することも可能なので運用コストを削減でき、早期に多要素認証のシステムを実装することが可能です。

＜Assure MFA 認証の流れ＞

「Assure MFA」でよりセキュアな認証を行いましょう。