認証とは？
さまざまな認証方法やおすすめ製品をご紹介

セキュリティ
基礎と応用

サイバー脅威の高まりから、テレワークなどの多様な働き方が浸透する中、そのネットワークや機器の認証についての重要性が高まっています。もはや認証なくして、アクセスできることは少なくなっています。その分、認証技術や認証をかける対象の数も増え、管理の必要性が増しています。そこで今回は、認証とは何か、さまざまな認証方法と、最後にはおすすめ製品もご紹介しますので、最後までご覧くださいませ。

認証とは
さまざまな認証方法の紹介
企業が認証を行う必要性
電子証明書で対象を正しく認証・特定
ネットワーク認証に最適なRADIUSサーバー
ネットワーク認証を実現する「Account@Adapter+」

認証とは

ITの分野における認証とは、主にネットワークやサービスへアクセスする際に、通信の相手が誰であるのかを確認、特定するための方法です。通信やアクセスを行うためには、相手が正しい相手でなければなりません。しかし、顔の見えない通信相手が、もしかしたら正しい相手ではない、なりすましの可能性もありますし、悪意のあるソフトウエアかもしれません。そのような対象の正当性や真正性を確かめることを認証と呼びます。

特に金銭を伴う取り引きにおいて、例えば電子マネー決済などの際には、強固な認証が求められます。より複雑な認証データの暗号化技術を用いたり、認証サービスを行う第三者機関のデジタル証明書を介在させたりすることで認証を強化します。

また、認証と似た言葉として「認可」があります。認証と認可はどのような違いがあるのでしょうか。

認可とは、特定の行為をしても良いと認めることを意味します。IT分野ではコンピュータのシステムを利用する際に、その利用するユーザーに対して、特定の操作権限を付与する処理や手続きを指すことが多いです。それに対して、認証は権限以前に、システムそのものを利用してもいいかどうかの制限をするものです。

さまざまな認証方法の紹介

認証の方法といえば、一般的なのが、「パスワード認証」です。ユーザー一人一人に個別のIDとパスワードを割り振り、コンピュータやシステム、ネットワーク利用の際に、そのIDやパスワードを入力することで認証を行うしくみです。

しかし、このパスワード認証だけでは、近年のサイバー脅威や内部不正の増加により、十分ではないと指摘され、その他のさまざまな認証方法の利用や組み合わせが推奨されています。主に、次のような認証方法が利用されています。

・生体認証

人の身体的特徴を使って本人確認を行う認証方法です。指紋や静脈、顔などの生体情報を事前登録し、認証時に照合して認証します。

・所持情報による認証

本人だけが所有している情報によって認証する方法です。例えば、個人が契約している携帯電話の番号や一時的に発行されるワンタイムパスワードなどが該当します。

・2段階認証

IDとパスワードによる認証と共に、もう一段階、何らかの認証方法を取り入れる認証方法です。例えば、「IDとパスワードと共に、セキュリティコードの入力を求める」「IDとパスワードと共に、事前にユーザーが設定した秘密の質問について回答を求める」などがあります。

・2要素認証

2要素認証とは、認証の3要素である「知識要素」「所有要素」「生体要素」のいずれか二つを用いて認証する方法です。知識要素はパスワードなどの知識、所有要素は本人だけが所有しているICカードや携帯電話など、生体要素は指紋や顔などを指します。

・画像認証

機械では判読ができない数字や文字の画像を表示し、その文字列を入力させたり、正しいものを選択させたりする認証方法です。

・チャレンジレスポンス認証

パスワードなどの情報をユーザーと直接やりとりすることなく、ワンタイムパスワードなどを用いて認証する方法です。パスワードそのものは回線に流さないため、安全性が高まります。

・ニーモニック認証

ユーザーがあらかじめ自ら画像を複数登録しておき、認証時に登録した画像を選択させる認証方法です。英数字などのパスワードと比較して、忘れにくいほか、第三者には解読できない利点があります。

・マトリックス認証

マトリックス認証とは、パスワード認証の一種で、表の中にランダムに配置された文字や数字の位置情報によって認証する方法です。自分が事前に指定したパターンの文字や数字を、パスワード入力欄に入力します。

企業が認証を行う必要性

今や企業が、システムやネットワーク上で認証を行うことは必要不可欠といえます。その理由として、次の内容が考えられます。

●サイバー攻撃の増加によるセキュリティ強化の必要性

近年、サイバー攻撃の増加による企業の被害が相次いでおり、もはやネットワークへのセキュリティ強化は必要不可欠です。第三者に侵入、ログインされることがないよう、認証を導入してセキュリティを強化する必要があります。

●テレワーク化による不正アクセス防止

テレワークを推進する企業が増えている近年、社内ネットワークに外部から社員がアクセスするしくみを導入することがあります。また、各種業務システムやクラウドサービスの利用も増えており、外部からログインする機会は増えました。不正アクセスの被害も多発していることから、もはや認証なくしてテレワーク実施は困難といえます。

電子証明書で対象を正しく認証・特定

認証を強化するには、電子証明書による認証が有効です。電子証明書とは、信頼できる第三者である認証局などが本人であることを電子的に証明するものです。電子証明書には、主に次の種類があります。

●デバイス証明書

PCやスマートフォンなどのデバイス（端末）に対して発行される証明書です。デバイスにあらかじめ電子証明書をインストールしておくことで、そのデバイスがシステムにアクセスする際に、正規にシステムなどを利用できるユーザーとして認識され、アクセスが許可されます。

●サーバー証明書

Webサイトに対して発行される、Webサイトの運営者の実在性を確認し、身元認証を行う証明書です。ブラウザとWebサーバー間で通信データの暗号化を行うために使われるSSLサーバー証明書には、発行者署名データ、暗号化通信の鍵、Webサイト所有者情報が含まれています。

●ユーザー証明書

社員や会員などのユーザーに対して発行される証明書です。例えば社内システムへのログインを制限するために、社員が所持する社員証やICカードなどにユーザー証明書を埋め込み、それを用いてログインをさせる方法があります。

ネットワーク認証に最適なRADIUSサーバー

ネットワーク認証ができるサーバーの代表的なものとして「RADIUSサーバー」というものがあります。RADIUS（ラディウス）とはユーザー認証プロトコルの一つで、「Remote Authentication Dial In User Service」の頭文字を取ったものです。
このRADIUSを使ったサーバーをRADIUSサーバーと呼び、多くの企業でセキュリティ対策として導入されています。

RADIUS認証の場合、ユーザーと、ユーザーが入力したID/パスワードなどの情報を受けるRADIUSクライアントと、その情報が正しいかを判断し、認証するRADIUSサーバーの三者によって構成されます。RADIUSサーバーでは前述の電子証明書による認証も可能で、その場合はID/パスワードの入力が不要になり、端末にインストールされた証明書で認証を行うことが出来るようになるため、セキュリティ対策と利便性の向上にも繋がります。

【関連コラム】 3分でわかるRADIUS入門認証からサーバーのしくみまで

ネットワーク認証を実現する「Account@Adapter+」

お伝えしてきたように、企業にとって認証のしくみを導入することは必要不可欠となっています。そのような中、ネットワーク認証でセキュアなネットワークを実現するのが、エイチ・シー・ネットワークスの「Account@Adapter＋」です。

企業所有のさまざまな端末や場所からのネットワークアクセスに対し、許可されたユーザーやアカウントのみを接続させることができる、ネットワーク認証に必要な機能が一つになった認証アプライアンスです。
社員などにネットワーク提供を行う際に、不正なログインを防止することができ、安心安全なネットワーク環境を構築することが可能です。

詳細な情報に関しては、サービスページをご覧ください。