今回は多要素認証(MFA)の導入について考えてみたいと思います。
多要素認証というと、どうしても「サインインが面倒になる」という印象を持たれがちです。
たしかに確認コードの入力が増える場面だけを見ると、手間が増えるように見えてしまいます。
多要素認証の導入を提案したけれど、経営者層や現場から反対されてしまった。
このような経験のある方は多いのではないでしょうか?
今回は多要素認証の「面倒」を解消して導入を実現するための考え方についてまとめていきます。
エンドユーザーから見た多要素認証
冒頭でも触れましたが、エンドユーザーから見た多要素認証というのは、面倒というイメージが強く根付いています。
- サインイン時の作業が増えてしまうので面倒
- 確認コードの入力が面倒
- 認証用に別の端末を持ち歩くのが面倒
- 認証用端末を紛失しないか心配
- パスワードを間違えたり忘れたりしたときが面倒そう
多要素認証に不慣れなエンドユーザーがこのように考えるのは当然のことです。
これらの忌避感を軽減しつつ、安全な認証の仕組みを導入できる形が理想的です。
ありがちなパスワード関連のトラブル
現場でありがちなパスワード関連のトラブルというと、以下のような事例が考えられます。
- パスワードの使いまわしが横行している
- デバイスにパスワードの付箋が貼られている
- 共用PCで同じパスワードを複数人が利用している
- パスワードを失念したなどの問い合わせが多い
付箋はさすがに減っていると思いたいですが、共用PCでパスワードも共有している場合は発生しやすい問題です。
いくつか挙げましたが、これらを原因とする問題が発生することは容易に想像できます。
どうやって面倒を減らすか
理想としては、パスワード関連のトラブルを減らすために多要素認証の導入を検討したいところです。
しかし、前述のとおり「多要素認証」と言ってしまうと、周囲の理解が得られにくいのも事実です。
ここで発想を転換して「パスワードを使わないための多要素認証」に舵を切ることにします。
お手元のスマートフォンのロックを解除するときに、パスワードを入力していますか?
以下のような方法で、ロックを解除していると思います。
- 顔認証
- 指紋認証
- PIN(暗証番号)
スマートフォンでは、端末そのものに加えて、生体認証やPINを組み合わせることで、安全性を高めています。
もう少し詳しくいえば、所有物認証+各認証方式という形での多要素認証を行っているということです。
これらの認証方式がWindowsの機能として利用できるものが「Windows Hello」です。
企業で利用する場合には「Windows Hello for Business」となります。
Windowsそのものやクラウドサービスへのサインインで利用できるので、サインインが「手間なく」「安心に」おこなえます。
パスワード入力を減らしましょう
「多要素認証は面倒そう」というイメージが、「スマートフォンのロック解除」程度の操作に置き換わりました。
面倒そうなセキュリティ対策やパスワード管理といった問題が、日常的な操作に近づいていきます。
実際に経営者層やエンドユーザーへ説明する場合も、「認証を増やす」というより、「パスワード入力を減らす仕組み」として説明した方が、心理的なハードルは大きく下がります。
また、Windows のサインインに Windows Hello を利用することで、Microsoft 365 系サービスへの再認証頻度も減り、日常的な操作負担を軽減できます。
毎回長いパスワードを入力する必要がなくなることで、
- パスワードの使い回し
- 簡単なパスワードへの変更
- 付箋などへのメモ
- パスワード忘れによる問い合わせ
といった問題も減らしやすくなります。
特に中小企業では、「複雑なルールを増やす」よりも、「自然に安全な運用へ近づける」方が、結果として定着しやすいケースも少なくありません。
例えば、
- 長いパスワードを毎回入力しなくてよい
- 顔認証ですぐにサインインできる
- スマートフォンと似た感覚で利用できる
という状態になることで、利用者側の負担感は大きく変わります。
「セキュリティ対策を強化する」というと、どうしても「不便になる」という印象を持たれがちです。
しかし実際には、認証方法を整理することで、利用者側の負担を減らしながら、安全性を高められるケースもあります。
面倒を減らすという考え方
もちろん、多要素認証を導入したからといって、すべての問題が解決するわけではありません。
共有アカウントの整理や、端末管理、バックアップなど、合わせて考えるべき課題は多くあります。
ただ、「セキュリティ対策を追加する」という視点だけではなく、
「パスワード管理の負担を減らす」
「日常のログインを簡単にする」
といった方向から考えてみると、多要素認証の印象は少し変わってくるかもしれません。
中小企業では、まず管理者アカウントから段階的に導入するだけでも、リスク低減に繋がります。
「安全性を高めるために我慢する」のではなく、「安全性と使いやすさを両立する」という視点で、多要素認証を検討してみてはいかがでしょうか。