多要素認証導入ガイド：強力な認証環境を設計できるベストプラクティスとは

　近年、悪意のあるリンクを含むメールを利用し、機密アカウントの情報窃取を狙うクレデンシャルフィッシングが増加している。このため、複数の要素を用いてアイデンティティーを検証し、確実な本人確認を行う多要素認証（MFA）の採用が急拡大している。

　しかし、MFAを実現する手段やツールは多種多様で、それぞれに強度（保証レベル）が異なるだけでなく、ユーザビリティやコストの違いもある。例えば、セキュリティを最も高くしたいなら保証レベルが高い認証要素を組み合わせればよい。しかし、このような設計を行うと、高いセキュリティの実現と引き換えにユーザビリティやコストを犠牲にしてしまう可能性が高まる。また、セキュリティの高さだけでなく、導入しやすさや利用しやすさなども重要なポイントだ。

　そこで本資料は、従業員を混乱させることなく強力なMFAを設計するためのベストプラクティスを紹介している。サイバー攻撃に対して効果的なMFA導入を成功に導くためにはどうすればよいのか。本資料でそのポイントを学んでほしい。