メインコンテンツまでスキップ

多要素認証 (Multi-factor authentication)

MFA とは?

多要素認証 (MFA) は、ログインプロセス中に追加の保護層を加えるセキュリティ手法です。ユーザーはデジタルアイデンティティを確立するために複数の認証情報を提供する必要があります。

認証 (Authentication) には主に 2 種類あります:

認証要素とは、アイデンティティを確認するための手段です。属性ごとに分類されたさまざまな要素から選択できます:

種類意味認証要素(Logto サポート済み)
Knowledge知っていることパスワード、メール認証コード、バックアップコード
Possession所有しているものSMS 認証コード、認証アプリ OTP、ハードウェア OTP(セキュリティキー)
Inherence本人であること指紋や顔認証などの生体認証

MFA フローでは、2 番目の認証ステップは 1 番目とは異なる属性タイプ(Knowledge / Possession / Inherence)を使用する必要があります。たとえば、「パスワード(Knowledge)」を最初の要素、「認証アプリ OTP(Possession)」を 2 番目の要素として使用することで、さまざまな攻撃ベクトルを効果的に軽減できます。

なぜ MFA が必要なのか?

MFA は、特に B2B や B2E サービスにとって重要なセキュリティ対策です。今日のデジタル環境で広く採用されている理由は複数あります:

  • アカウントハッキング:不正なアカウントアクセスは依然として重大なセキュリティ脅威です。しかし、MFA は強力な保護を提供し、特にパスワード漏洩によるアカウントハックの 99.9% を効果的に防ぎます。パスワードレスログイン、強力なパスワードポリシー、パスワードマネージャー、攻撃対策などの戦略と組み合わせることで、コスト効率よくセキュリティを強化できます。
  • SaaS の普及:多くの企業が従業員を保護し、機密データや資産を守るために MFA を導入しています。LastPass の調査によると、世界の企業の 57% が MFA を利用しており、前年から 12% 増加しています。
  • 規制遵守:MFA は、GDPR や NIST などのデータ保護規制への準拠を維持するのに役立ち、ユーザーデータの安全性を確保します。

Logto のサポート

Logto では、複雑な設定なしでワンクリックで MFA を有効化できます。まずは 認証要素の有効化 のクイックガイドをご覧ください。

サポートされている MFA 要素

  • パスキー (WebAuthn):セキュリティキーや生体認証を使ってパスワードレス体験を実現します。
  • 認証アプリ OTP:Google Authenticator や Authy などの認証アプリが生成する時限ワンタイムパスワード(TOTP)を使用します。
  • SMS 認証:SMS メッセージでワンタイムコード(認証コード)を送信して認証します。
  • メール認証:メールメッセージでワンタイムコード(認証コード)を送信して認証します。
  • バックアップコード:緊急時アクセス用の使い捨てバックアップコードを生成します。