IBM iの多要素認証で不正ログイン・なりすましを防止!~Assure MFA~

 2023.10.30  三和コムテック

 

目次
  1. 多要素認証の重要性
  2. IBM iの多要素認証ツール「Assure MFA」とは

1. 多要素認証の重要性

パスワードのハッキングによる侵害の80%はパスワードが原因と言われ、パスワードの危険性が明らかになってきました。Microsoftが発表したレポート「Digital Defense Report 2022」では、サイバー犯罪者によるパスワードのハッキングは毎秒1000回近く発生しており、ハッキングされたアカウントの90%がパスワードのみでサインオンできる状態だったとの結果を報告しています。


パスワードに対する攻撃は、単純なパスワードやよく使用されるパスワードを試していく総当り攻撃や、漏えいしたユーザー名とパスワードを同じ被害者が所有する他のアカウントで試す攻撃など様々で、これまでもパスワードのハッキングによる重要情報の不正閲覧・漏洩が多く発生しています。
IBM iにおいても、想定しやすいパスワードを使用していると、不正に高権限ユーザーでログオンされ、システム操作や情報漏洩など大きな損害につながる危険性があります。


そこで注目されているのが「多要素認証 (MFA:Multi-Factor Authentication)」です。
多要素認証とは、PC・サーバーへのアクセス時やクラウドサービスへの​ログイン時などに、2つ以上の”要素”によって行う認証を指します。 パスワード単体の認証よりも安全で、不正ログイン・なりすましを防止することができます。

2. IBM iの多要素認証ツール「Assure MFA」とは

Assure MFA」はIBM iの多要素認証を行えるツールです。サインオン画面での認証時の方法として、シングルステップ認証もしくはツーステップ認証のいずれかを設定できます。

シングルステップ認証の場合、パスワードと認証用のパスコードが必要となり、失敗した場合はユーザーには通知されず真の多要素認証が提供されます。
ツーステップ認証の場合、IBM iサインオン後にパスコード画面が表示され、そのトークンを用いてサインオンを行うことが可能です。
パスコードの通知方法は、メールやポップアップなど、様々な方法があります。


また、「Assure MFA」はIBM i上のアプリケーションで稼働するため、認証用サーバーの構築が不要です。そのため、IBM iだけで稼することも可能なので運用コストを削減でき、早期に多要素認証のシステムを実装することが可能です。

<Assure MFA 認証の流れ>

 

IBM iの多要素認証で不正ログイン・なりすましを防止!~Assure MFA~ 1

「Assure MFA」でよりセキュアな認証を行いましょう。

IBM i SCTソリューションブック

RECENT POST「IBM i」の最新記事


IBM iでも必要?データの世代管理の重要性と課題について考える
IBM i

IBM iでも必要?データの世代管理の重要性と課題について考える

最適なバックアップ運用・管理を検討し、安心のデータ管理を実現しませんか?
IBM i

最適なバックアップ運用・管理を検討し、安心のデータ管理を実現しませんか?

IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?
IBM i

IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?

IBM iをオンプレミスからクラウドにする際のデータ移行方法とは?
IBM i

IBM iをオンプレミスからクラウドにする際のデータ移行方法とは?

IBM iの多要素認証で不正ログイン・なりすましを防止!~Assure MFA~
ブログ無料購読のご案内

おすすめ資料

PAGETOP