特権ID管理ツールの2段階認証(2ファクタ認証)とは?
2段階認証(2ファクタ認証)とは、ID・パスワード入力に加え、もう一度認証を行う認証方法になります。
ユーザー自身以外の不正アクセスを防止するための認証方法です。
また別名「多段階認証」「two factor authentication」「tfa」など様々な呼び名があります。
2段階認証には、
- 認証コード
- 一段階目とは異なるパスワードの入力
- 生体認証のような指紋や顔認証
などがあります。
近年、なりすましや不正ログインを防ぐために、2段階認証の導入が進んでいます。
特権ID管理ツールの2段階認証(2ファクタ認証)をするには?
特権ID管理ツールでパスワードを一元管理する場合、パスワード管理ソフトそのものへのセキュリティ強化も視野に入れられるシステム担当者様もいらっしゃることでしょう。
パスワード管理ツールには、企業内のすべてのパスワードが集約されることとなるため、サイバー攻撃や内部の犯行により危険に晒されるリスクは避けなければいけません。
通常、パスワード管理ツールへのログインは、一段階認証(通常のパスワード)でアクセスが制限されますが、
さらに厳密にセキュリティを強化する場合は、2段階認証(2ファクタ認証)を設定できるツールを選ぶことで、よりレベルの高いパスワード保護環境を構築することが可能となります。
また近年ではクラウドサービスの復旧により、管理対象の増加や複数のクラウドサービスのID管理など、
2段階認証でセキュリティの強化を行うことに加えて、パスワードの管理も行える管理システムが効果的です。
2段階認証機能に対応したパスワード管理ツール「Password Manager Pro」
Password Manager Proは企業が有する特権パスワードを暗号化された形式でデータベースに保管します。これらのデータへのアクセスは、1段階認証で制限されます(Password Manager Proのローカル認証、もしくはアクティブディレクトリやLDAPのようなサードベンダーのID保管ソリューションに対してです)。さらにセキュリティを厳重にしたい場合は、2段階認証の設定も可能です。この機能を有効にすると、ユーザーは2段階の認証を通過しなければPassword Manager ProのWebインターフェースにアクセスできません。最初の認証がアクティブディレクトリやLDAPの形式に沿う一方、2段階目の認証は下記の中から選択できます。
- 電話認証(電話を利用した認証サービス)
- Password Manager Proから送信される使い切りのランダムパスワードによる認証
- RSA SecurIDによるトークン
- Google Authenticatorによるトークン
- RADIUS Authenticatorによるトークン
- Duo Securityによるトークン
- Microsoft Authenticatorによるトークン
- Okta Verifyによるトークン
- YubiKey(物理セキュリティキー)による認証
電話認証について、ManageEngineは電話による2段階認証サービスをグローバルに提供しているPhoneFactorとパートナー提携をしています。これによって、ManageEngineは電話認証とのシームレスな連携が可能です。
また、Password Manager ProはRSA SecurID(R)の2段階認証システムとテクノロジーパートナーシップを結び、2段階認証のためのオプションとして利用しています。
この他、多要素認証システムとの連携 (指紋/バイオメトリクス認証、ICカード認証等)についてはこちらをご参照ください。