ID/パスワード＆PopUp通知のパスコード入力による二要素認証をご紹介！～Assure MFA～

■不正アクセス防止に有効なセキュリティ手段の1つである多要素認証

---

多要素認証は、不正アクセスを防ぐために、近年広く実装されている有効なセキュリティ手段です。通常ログインで使われるID・パスワードなどの知識情報の認証だけではなく、ICカードなどの所持情報、指紋や顔などの生体情報を組み合わせた、二要素以上の認証を指します。

過去の記事で、多要素認証の必要性やメリット・デメリットについてご紹介しておりますので、ぜひご覧ください。

＜関連記事＞

さて、本記事では前回に引き続き、IBM iのための多要素認証ツール『Assure MFA』の認証機能をご紹介します。

■IBM iで多要素認証を実現する『Assure MFA』、認証機能は4つ！

---

IBM iのための多要素認証ツール『Assure MFA』には、以下の認証機能が搭載されています。

【Assure MFAの認証機能】
　①　パスコードのメール通知  ：メールアドレスに送信されたPINコードを使用した認証
　②　パスコードのPopUp通知：PC端末上のアプリケーションに表示されるPINコードを使用した認証
　③　秘密の質問への回答    ：事前に設定した秘密の質問に回答することで認証
　④　Radiusサーバー連携   ：Radiusサーバーで管理されるパスワードを使用した認証

前回の記事では「① パスコードのメール通知」をご紹介しました。今回は、「②パスコードのPopUp通知」による認証について詳しく見ていきましょう。

■パスコードのPopUp通知による二要素認証を実装、設定は5ステップ！

---

通常のサインオンに、パスコードのPopUp通知による認証を組み合わせた二要素認証の設定をご紹介します。下記の例をもとに、実際にサインオンした際の動きを確認してみましょう。

【実装例】ユーザー「SANWA」に二要素認証の制御をかける
　①　認証端末にAssure Security – Pop Upのインストール
　②　認証端末IPアドレスの登録
　③　MFAユーザーの登録
　④　認証ルールの設定・有効化
　⑤　ユーザープロファイルの現行ライブラリ・初期プログラム変更

①　認証端末にAssure Security – Pop Upのインストール

---

認証端末に、PopUp通知を受け取るためのアプリケーション「Assure Security」をインストールします。

②　認証端末のIPアドレスの登録

---

Assure Securityの管理者メニューより、ユーザー「SANWA」に紐づくIPアドレスを登録します。こちらのIPアドレスの端末に、認証用パスコードが通知されます。

③　MFAユーザーの登録

---

Assure MFAのメニューより、ユーザー「SANWA」をMFA User Profilesに登録します。

④　認証ルールの設定・有効化

---

Assure MFAのメニューより、認証ルールを設定し、有効化します。
今回は「パスコードをメール通知する」ルールに、ユーザー「SANWA」を登録します。

⑤　ユーザープロファイルの現行ライブラリ・初期プログラム変更

---

MFAユーザーとして登録するユーザー「SANWA」の現行ライブラリと初期プログラムを変更します。

これで設定は完了です。それでは、実際にユーザー「SANWA」でサインオンしてみましょう。

【結果】

---

【二要素認証のサインオン成功の場合】

このように、通常のサインオン後に、PopUpで届くパスコードを入力し、二要素での認証が行われました！

【二要素認証のサインオン失敗の場合】

このように、パスコード無しにはサインオンすることができませんでした。

AssureMFAによる認証履歴は、全てAssureMFAのログに書き込まれるため、ユーザーアクセスの監視にも役立ちます。
IBM iの多要素認証にご興味があれば、ぜひお気軽にお問い合わせください！