ミツモア
【2024年】多要素認証(MFA)ツール比較8選!導入メリットやおすすめ製品の選び方

多要素認証(MFA)ツール比較おすすめ8選

平均2分、質問に答えるだけ!ぴったりの製品とプランを診断します
事業形態はどちらですか?
見積もりアイコン
2分で診断

選択肢をクリックするだけ!たった2分で気軽に診断できます

提案アイコン
結果が届く

複数の製品が表示されます

プロアイコン
製品を選ぶ

金額や機能を比較して、ぴったりの製品を選びましょう

目次

多要素認証(MFA)ツールとは

多要素認証(MFA:Multi-Factor Authentication)ツールとは、2種類以上の認証要素を用いてID認証をおこなうツールです。


認証要素は大きく3つに分類され、本人が記憶しているID・パスワードなどの知識情報を使用する知識認証、スマートフォンやICカードなどの所持情報を使用する所持認証、本人の顔や指紋などの生体情報を使用する生体認証の3つのうち2つ以上を使用する方式を多要素認証といいます。


システムやアプリケーションなどにアクセスする際に使用するパスワードですが、第三者による特定が容易なものを設定したり、使い回したりするとセキュリティ面での問題が発生する場合があります。


そういった場合に多要素認証(MFA)ツールを使用することで、アクセスにパスワード以外の認証方法を加えることができ、アカウントのセキュリティを強化することができます。


この記事では編集部が厳選したおすすめの多要素認証(MFA)ツールを紹介。製品の特徴や機能、料金プランなどから徹底比較しました。ぜひ、比較検討の参考にしてください。

多要素認証(MFA)ツールの製品一覧(全8製品)

GMOトラスト・ログイン

GMOトラスト・ログイン

GMOグローバルサイン株式会社

0
レビュー数
0
円
0円~
  • ワンタイムパスワードや証明書を安価で追加可能
  • ステップアップ認証で認証セキュリティを強化できる
  • さまざまなツールとの連携も実現


ワンタイムパスワードを使用してモバイル端末から多要素認証が可能です。ユーザに関連づくクライアント証明書や、デバイス情報に関連づくデバイス証明書などを用いた多要素認証も安価に追加できます。

ステップアップ認証は社内のIPアドレス環境下からは多要素認証不要で、許可していない社外のネットワークからのアクセスにはIDとパスワードに加えて別の要素を要求する認証方法です。自社の課題に合わせて認証セキュリティの強化が可能です。

提供元はSSO連携対象のアプリ拡大はもちろん、資産管理ツール(MDM)やID連携サービスと連携できます。さらにログ監視ツール(SIEM)など、ゼロトラストセキュリティの構築に関するさまざまなセキュリティツールとの連携を拡大予定です。

更新日:2024-10-31
※本ページは、公表されている情報を元にミツモアが作成したものです。
掲載に関するお問い合わせ
LOCKED

LOCKED

株式会社onetap

0
レビュー数
0
円
要お問い合わせ
  • 運用に必要な機能を一括で提供するプラットフォーム
  • シングルサインオンでさまざまなSaaSに対応
  • Web API連携に対応で導入コストを抑えられる

LOCKEDはシングルサインオン認証に対応した多要素認証(MFA)ツールです。シングルサインオン機能だけでなく、アカウントの作成・設定・削除、SaaS固有値の設定などの自動設定から、アカウント台帳、ライセンス管理などの棚卸台帳の機能も備わっています。管理のために新たなシステムを導入することなく、セキュリティ管理業務の負担を大幅に軽減できるでしょう。


LOCKED MSOがシングルサインオンを実現。1つのパスワードで複数のシステムにログイン可能です。SAMLでの連携から独自オンプレ環境などにも対応しており、管理者だけでなくユーザーの利便性の向上が期待できます。


またWeb API連携がおこなえ、APIが提供されているシステムには連携を使用することで自動で多要素認証機能を追加できます。一から自社開発する時間や手間などを大幅に削減でき、簡単に企業全体のセキュリティ強化を図れます。

更新日:2024-01-25
※本ページは、公表されている情報を元にミツモアが作成したものです。
掲載に関するお問い合わせ
CloudGate UNO

CloudGate UNO

株式会社インターナショナルシステムリサーチ

0
レビュー数
0
円
ユーザ
440円~
  • ゼロトラストモデルのシングルサインオン認証を採用
  • 選べる3種類の認証方式でユーザーの利便性も向上
  • サービス導入後も専任のサポートチームによる万全のサポート体制

CloudGate UNOはゼロトラストモデルのシングルサインオン機能を採用しており、ユーザーのサインオン状況を常に明確にできます。ユーザーやグループ単位だけでなく、サービスごとのアクセス制限にも対応しているため安心して利用できます。

認証方法もパスワード認証、多要素認証、パスワードレス認証(Pocket CloudGate、FIDO2)という3種類があり、状況に合わせてユーザーが選択できるので利便性の向上も期待できます。

また、CloudGate UNOには専任のサポートチームがあり、問い合わせの90%を24時間以内に対応しています(※)。多要素認証(MFA)ツールの導入がはじめての企業でも安心して利用することができるでしょう。


※ 株式会社インターナショナルシステムリサーチ(2023年3月時点)

更新日:2024-02-09
※本ページは、公表されている情報を元にミツモアが作成したものです。
掲載に関するお問い合わせ
HENNGE One(ヘンゲワン)

HENNGE One(ヘンゲワン)

HENNGE株式会社

0
レビュー数
0
円
600円~
  • アクセス制御とシングルサインオン認証で安全性と利便性の両立
  • 幅広い領域のSaaSに対応でシームレスな連携が可能
  • 約2,300社の幅広い業界・業種への導入実績あり(※)

HENNGE Oneは、アクセス制御とシングルサインオン認証を併用することで安全性と利便性を両立したツールです。さまざまなサービスを利用する際、アクセス制御により不正アクセスの対策をするだけでなく、ID・パスワードを統合したシングルサインオン認証を採用しているので、安全かつスムーズなアクセスを可能にします。

また、グループウェアやコミュニケーションツール、ワークフロー、人事管理など幅広い領域のSaaSとの連携ができるので、多くのサービスを利用する企業でもスムーズな導入が可能です。


HENNGE Oneは国内マーケットを中心に業界業種問わず約2,300社の導入実績があります。そのため、多要素認証(MFA)ツールの導入がはじめての企業でも安心して利用することができるでしょう。

※ HENNGE株式会社(2023年3月時点)
更新日:2024-02-09
※本ページは、公表されている情報を元にミツモアが作成したものです。
掲載に関するお問い合わせ
Okta Workforce Identity Cloud

Okta Workforce Identity Cloud

Okta Japan株式会社

0
レビュー数
0
円
要お問い合わせ

  • ブラウザベースのダッシュボードで簡単アクセス
  • 社内外問わずアクセスの一元管理が可能
  • リスクレベルを判定して適切なアクセスを決定


Okta Workforce Identity Cloudは、シングルサインオン認証に対応した多要素認証(MFA)ツールです。あらかじめ登録したログイン情報を利用することで、すべての機能が登録されたブラウザベースのダッシュボードにアクセスが可能になります。ダッシュボードはカスタマイズにも対応しているため、使用頻度の高いサービスのみを登録して利便性を高めることもできます。

また、社内外問わずすべてのユーザーのアクセスを一元的に表示・管理できるので、セキュリティ対策も万全なだけでなく、セキュリティツールなどを連携させることで不審なログイン情報を特定、ブロックなどの対応も迅速におこなえます。

多要素認証をおこなうプロセスでは、リスクを分析して適切なアクセス決定をおこないます。したがって低リスクのリクエストに対してはパスワードレス認証を使用したり、高セキュリティが求められる場面では多要素認証を要求したりと、リスクレベルの組み合わせによってユーザーのよりスマートなアクセスを支援します。
更新日:2023-03-24
※本ページは、公表されている情報を元にミツモアが作成したものです。
掲載に関するお問い合わせ
Azure Active Directory

Azure Active Directory

日本マイクロソフト株式会社

0
レビュー数
0
円
ユーザ/月
818円~
  • シングルサインオンの素早い認証で生産性の維持が可能
  • すべてのIDとアプリケーションを一元管理できる
  • 料金プランは企業のニーズに合わせて選べる4種類

Azure Active Directory(Azure AD)は、シングルサインオン認証に対応した多要素認証(MFA)ツールです。シングルサインオン認証は一度の認証で複数のサービスへアクセスが可能で、ID・パスワードも1種類にまとめることができるので、導入後もユーザーの体験を損なわず生産性の維持を可能にします。

また、ID管理もすべて統合して行うことができます。IDやアプリケーションへのアクセスをクラウド・オンプレミスのアカウントに関係なく一元管理できるので、管理者の負担も軽減できるでしょう。

Azure Active Directory(Azure AD)には4種類の料金プランがあります。無料で利用できるプラン、Microsoft 365 のサブスクリプションに含まれるプラン、高度なグループ管理やサポートを受けられる2種類プランの合計4種類から、自社のニーズに合わせて企業に最適なプランを選べます。
更新日:2023-03-24
※本ページは、公表されている情報を元にミツモアが作成したものです。
掲載に関するお問い合わせ
Online Service Gate

Online Service Gate

SBテクノロジー株式会社

0
レビュー数
0
円
ユーザ/月
150円~
  • デバイス証明書による端末固有IDで強固なアクセス制御
  • 月額90円〜/ユーザーからの低価格を実現(※)
  • サポートセンターによる手厚いサポート

Online Service Gateは、シングルサインオン認証に対応した多要素認証(MFA)ツールです。シングルサインオンの認証時に端末固有IDを特定できるデバイス証明書を発行、アクセスを制御することができます。端末は識別IDで管理されているため、悪意のある動きを見せるユーザーを事前に察知・対策ができます。

また、シングルサインオン認証に付随する自動サインイン、ログ管理、IPアドレス制御、端末制御、セキュアブラウザといった基本的なアクセス制御機能など、最小限の機能を月額90円〜/ユーザーという低価格で提供しています。30日間の無料トライアルもあるので、ツールの操作感を体験して導入を検討したいという企業におすすめです。

トライアルやシステム導入時からサポートセンターによる運用サポートを受けられます。利用方法から技術的な問い合わせまで幅広く対応しているので、ツールの導入がはじめての企業でも問題なく利用できるでしょう。

※ 契約ユーザー数が2,000以上の場合の価格、ユーザー数によって価格は異なる
更新日:2023-03-24
※本ページは、公表されている情報を元にミツモアが作成したものです。
掲載に関するお問い合わせ

多要素認証(MFA)ツールの主な種類

シングルサインオン対応型

一度の認証を行うだけで複数のシステムやアプリケーションへアクセスができるタイプです。社内で多くのサービスを利用している場合でも、使用するパスワードは1種類のみで都度認証を行う必要がなくなります。また、新たに利用するサービスが増えようともパスワードが増えることがないため、セキュリティ管理に費やす時間も削減できるでしょう。


Webサービス・アプリ向け多要素認証特化型

Webサービスやアプリケーションなどに多要素認証機能を追加できるタイプです。Web API連携を利用することで多要素認証に対応していないサービスやアプリケーションにも機能を搭載できます。自社で一から開発して実装をおこなうまでの時間や手間を大幅に削減できるだけでなく、簡単にセキュリティの強化を図ることができます。


社内環境向け多要素認証特化型

社内のシステムに多要素認証機能を追加できるタイプです。社内からのアクセスには簡単な認証方式、社外からのアクセスに対してのみ複数の認証方式を採用するという使い方が可能です。そのため、全体の利便性は保ちながらセキュリティの強化を図ることができます。

多要素認証(MFA)ツールの選び方

自社の目的に合った認証方法に対応しているか

多要素認証(MFA)ツールは数多くあり、認証方法もそれぞれ異なります。そのため、自社の目的に合った認証方法に対応しているツールなのかが選び方のポイントとして挙げられます。


たとえば従業員全員がアクセスできるシステムの場合、認証方法は手間のかからないワンタイムパスワードなどを採用するのが一般的です。反対に一部の従業員にのみ絞ってアクセス制限をしたいシステムの場合、本人の情報を利用する生体認証など、高精度の認証でセキュリティを高める必要があります。


このように多要素認証(MFA)ツールを導入する目的はさまざまなので、必ず自社の目的に合った認証方法に対応しているかを確認しましょう。


API連携に対応しているか

社内システムに多要素認証(MFA)ツールを搭載することは可能です。しかし、社外のサービスやアプリケーションに多要素認証を搭載するとなるとWeb API連携を使用する必要があります。<


ただ、さまざまある多要素認証(MFA)ツールの全てがWeb API連携に対応しているわけではなく、対応していないツールを導入しても想定していた使い方ができない可能性があります。そのため、多要素認証(MFA)ツールを導入する上でWeb API連携機能の有無も大切なポイントといえます。


認証実施のタイミングを制御できるかどうか

多要素認証(MFA)ツールによっては認証を実施するタイミングを制御できるものもあります。たとえば、サービスやアプリケーションなどにログインする際に一律で認証を実施する、セキュリティレベルの高い個人情報を入力する前に必ず実施する、などの制御をおこなえます。


また、リスクベース認証と呼ばれる機能があり、異常なリクエストを検知した場合は必要に応じて追加の認証を要求したりリクエストを拒否したりできます。ただし、制御可能なタイミングはツールによって異なるため、ツールを導入する前にあらかじめ確認しておくことが重要です。


ユーザーにとって使いやすいか

多要素認証は認証要素が多くなるほど複雑化していきます。認証を必要とするシステムが1つの場合ならまだしも、複数ある場合は使いづらく感じたり、ユーザー体験を損なうことになってしまったりすることも考えられます。


そのような場合には、シングルサインオン対応型の多要素認証(MFA)ツールを利用することで一度に複数のシステムへログインできるため認証作業の効率化が図れます。このように、ユーザーの特性や使われる場面を考慮して、顧客や従業員にとって使いやすいツールを選ぶことも大切です。


認証方法をどれだけカバーしているか

多要素認証(MFA)ツールにはさまざまな認証方法があります。パスワードのほかにワンタイムパスワード、モバイルプッシュ、生体認証などが挙げられますが、それぞれツールごとに対応している認証方法は異なります。


管理の手間を省くため従業員が持つ情報や端末から認証をおこないたい、セキュリティの観点から専用デバイスを利用した認証をおこないたいなど、企業によって必要なセキュリティレベルやユーザーの利便性を求める度合いは異なります。


多くの認証方法をカバーしていることは重要ですが、最終的には自社が求める条件に合わせて選択しましょう。

多要素認証(MFA)ツールのメリット

セキュリティ強化につながる

多要素認証を行うためには、ID・パスワード以外にも知識情報、所持情報、生体情報のいずれかが必要になります。知識情報は本人が記憶しているID・パスワードなど、所持情報はスマートフォンやICカードなど、生体情報は本人の顔や指紋などになりますが、どれも盗んだりコピーしたりすることが難しく、本人以外に利用されづらいです。そのため、多要素認証を導入するメリットとして一番にセキュリティの強化につながることが挙げられます。


ユーザーの利便性を高められる

多要素認証の中には、一度認証をおこなうだけで複数のサービスへアクセスが可能なシングルサインオン機能があります。シングルサインオン対応型の多要素認証(MFA)ツールを利用することで、社内で多くのサービスを使用していても管理するパスワードは1種類のみなので、サービスごとに都度認証する必要がありません。セキュリティ管理に費やす手間を省くだけでなく、ユーザーの利便性を高められるでしょう。


法律・コンプライアンス遵守のための対応ができる

多要素認証を導入することは、法律・コンプライアンス遵守のためにもなります。近年では、本人確認の手段に多要素認証を導入することを法令で定めている場所が多くあります。総務省や自治体が発行するマイナンバーカードもその1つで、パスワードのほかにICカード情報を使用した多要素認証に対応しています。今後はこのように多要素認証の導入を法令で義務化する場所が増えることが考えられ、法律・コンプライアンス遵守のためというメリットも挙げられます。

多要素認証(MFA)ツールの認証方法

ワンタイムパスワード

ワンタイムパスワードとは、1回限り利用可能なパスワードを使用する方法です。一定時間内のみ有効で、パスワードの再発行はできず、時間を過ぎると過去のものは使用できなくなります。サービスやアプリケーションなどにアクセスする際、通常のパスワードの他にワンタイムパスワードを入力することで第三者からのアクセスを防ぐことができます。


モバイルプッシュ

モバイルプッシュとは、ログイン端末以外で本人が所持しているスマートフォンなどの端末に認証リクエストやパスワードをプッシュ通知で送信する方法です。端末に届いた認証リクエストを許可したり、パスワードをログイン端末に入力することでサービスやアプリケーションなどにアクセスできるようになります。IDやパスワードなどの知識情報と、端末の所持情報を利用するため二要素認証の1つです。


SMS/コールバック

SMS/コールバックは、二段階認証の画面で入力した電話番号に届くSMSや折り返しの電話で認証する方法です。ログイン画面でID・パスワードを入力した後に二段階認証の画面が表示されます。本人が所持するスマートフォンなどの端末の電話番号を入力して送信することで認証コードが記載されたSMSや折り返しの電話があります。


生体認証

生体認証は、人間の身体的な特徴を利用した認証方法です。本人の指紋や虹彩、声紋、顔認識などの本人固有の人体情報を使用するので、他者によるなりすましはもちろん、偽造なども難しく多くの企業や政府機関、金融機関でも採用されています。またパスワードのように記憶する必要が無く簡単に認証できるのも利点といえます。


FIDO2準拠デバイスによる認証

FIDO2準拠デバイスによる認証とは、パスワードレス認証を可能にするオープンスタンダードの一種で、パスワードを使用せずに本人の顔や指紋、虹彩などの生体情報を専用の認証デバイスで読み取り、認証結果をサービス側のFIDO2サーバーへ送信することで認証ができます。認証に利用した個人情報はサーバーには保存されず、FIDO2準拠デバイスにのみ保存されるため情報漏えいの心配もありません。

ぴったりの多要素認証(MFA)ツール選びはミツモアで

ミツモアロゴ

多要素認証(MFA)ツールは製品によって特徴や機能もさまざま。「どの製品を選べばいいかわからない・・・」といった方も多いのではないでしょうか。


そんなときはミツモアにおまかせ。最短1分の自動診断で、ぴったりの多要素認証(MFA)ツールが見つかります。


ぴったりの多要素認証(MFA)ツールを最短1分で無料診断

従業員数や欲しい機能などの項目を画面上で選択するだけで、最適な多要素認証(MFA)ツールを最短1分で自動診断。もちろん費用はかかりません。


ぴったりの料金プランも一緒にお届け

希望条件に沿った料金プランも製品と一緒に診断します。概算金額を見積もりからチェックして、理想のプランを探してみましょう。


診断結果は最大5製品!比較・検討で最適な多要素認証(MFA)ツールが見つかる

最大で5製品の診断結果をお届けします。検討していた製品だけでなく、思わぬ製品との出会いもあるかもしれません。


ミツモアなら、ぴったりの多要素認証(MFA)ツールがすぐに見つかります。

多要素認証(MFA)ツールについて

多要素認証(MFA)ツールとは何ですか?

多要素認証(MFA)ツールとは、2種類以上の要素を用いてID認証をおこなうツールです。システムやアプリケーションなどにアクセスする際に使用するパスワードだと、第三者が容易に特定できたり、使い回したりなどが原因でセキュリティ面での問題が発生することがあります。


そういった場合に多要素認証(MFA)ツールを使用することで、アクセスにパスワード以外の認証方法を加えることができ、アカウントのセキュリティを強化することができます。

多要素認証(MFA)とそのほかの認証に違いはありますか?

多要素認証と似たものに二要素認証、二段階認証があります。


多要素認証の場合、本人が記憶しているID・パスワードなどの知識情報を使用する知識認証、スマートフォンやICカードなどの所持情報を使用する所持認証、本人の顔や指紋などの生体情報を使用する生体認証のうちの2つ以上を利用する認証になります。


二要素認証の場合は、知識情報、所持情報、生体情報のうちの2つを利用するため多要素認証として扱われます。


しかし、二段階認証の場合は、認証を二段階に分けていますが認証に利用する要素の数は問われません。たとえば、ID・パスワードを入力した後にあらかじめ設定した質問に答えるものがありますが、これはどちらも知識情報を利用していて多要素認証または二要素認証のどちらでもないので注意が必要です。

多要素認証(MFA)ツールを簡単比較

平均2分、質問に答えるだけ!
ぴったりの製品とプランを診断します

事業形態を教えてください

企業・法人
個人事業主

サービス提供事業者さま向け
ミツモアにサービスを
掲載しませんか?
ミツモアにサービスを掲載しませんか?

ミツモアは依頼者さまと事業者さまをつなぐマッチングサイトです。貴社サービスを登録することで、リードの獲得及びサービスの認知度向上が見込めます。 さらに他社の掲載サイトとは違い、弊社独自の見積システムにより厳選されたリード顧客へのアプローチが可能です。 もちろん登録は無料。 ぜひミツモアにサービスをご登録ください。

サービスを掲載する