パスワードのリスクを回避、「MFA×SSO」で利便性を損なわない認証強化策を

　システムへのログインで使われるパスワードには、多くの危険性が指摘されている。セキュリティを向上させるためにパスワードポリシーを強化する動きもあるが、そうするとユーザーの利便性が損なわれてしまうというジレンマに陥ることになる。

　そこで近年は認証強度を高める方法として他の認証要素を組み合わせる多要素認証（MFA）が注目されている。しかし、この仕組みをマルチクラウド環境で活用しようとするとクラウドサービスごとに多要素認証を設定・管理する必要があるため、やはり利便性に問題が生じる。

　この問題を解消するのがシングルサインオン（SSO）だ。SSOの認証サーバへの本人確認を多要素認証で行うようにすれば、1度の認証であらゆるクラウドサービスにアクセスできるようになり、高度なセキュリティと利便性を両立できる。本資料ではさらに、クラウド型の認証サービスとして「IDaaS」と「AaaS」を取り上げ、クラウド時代の認証ソリューションの在り方について深掘りしていく。