前回は、「クラウド空間はIP制限をかけるべき理由」についてお話しました。今回は、クラウドサービスがMFA（Multiple Authentication）であるべき理由についてお話しましょう。

MFA（Multiple Authentication）とは？

まず、多重認証とはどのようなものかを説明します。多重認証とは、その名の通り、ユーザーがログインする際に、複数の要素で本人であることを証明しなければならないことを意味します。

最も伝統的な本人確認の方法は、パスワードの入力です。なぜなら、アカウントのパスワードを知っているのは、基本的にそのアカウントを保有している本人だけだからです。しかし、コンピューティングの発達により、多くのサービスでパスワードの管理がおろそかになり、パスワードがハッカーや第三者に流出する事態が発生しています。パスワードだけでクラウドにアクセスできるサービスは、ますます安全でなくなってきています。特に、クラウドに保存されているデータが企業の最も重要な資産である場合は、なおさらです。

では、パスワード以外の要素では、どのような認証方法があるのでしょうか。

はい。インターネットの登場により、現代のユーザーは複数の連絡手段を持つことが多くなりました。メールアドレスや携帯電話、携帯電話番号などは、いずれもユーザー本人しかアクセスできない連絡手段です。クラウドアーカイブで利用できる複数の認証方式は、これを利用したものです。パスワードの入力に加え、30秒ごとに変わるワンタイムパスワードをスマホのあらかじめ設定されたアプリで取得してログインする必要があります。その結果、その携帯電話を所有している人だけがアカウントにログインできるようになります。ワンタイムパスワードを誤って他人に記録されても、次回ログイン時に携帯電話から新しいパスワードを取得する必要があります。

IP制限も多重認証の一種なのでしょうか？

実は、先ほどのクラウドアーカイブのIP制限機能も多重認証の一種である。ユーザーは、パスワードに加えて、会社のIPアドレスでログインする必要があります。ただし、誰もが会社からログインできるわけではないので、社外からログインする場合はMFAを利用してセキュリティを強化することが望ましい。

MFAが使えるWebスペースをお探しなら、クラウドアーカイブをお試しください。すでにCloud Archiveをご利用の方は、こちらの記事をご覧ください： 複数認証を有効にするにはどうすればよいですか？