アカマイ・テクノロジーズは2021年5月19日、アプリケーションなどのログオンにIDやパスワード以外の認証手段が併用可能になる多要素認証(MFA)サーバー「Akamai MFA」を日本国内で発売したと発表した。クラウドサービスで提供する。オンライン認証の国際規格であるFIDO2規格を使ったMFAを企業の業務アプリケーションなどで使えるようになる。

 Akamai MFAを使うと、認証基盤に対するログオンなどの際に、IDとパスワードに加えて、FIDO2規格のセキュリティーデバイスやスマートフォンアプリケーションを使った認証を使用できるようになる。Akamai MFAが対応する認証基盤としては、同社のアイデンティティー認識型プロキシーである「Akamai Enterprise Application Access(EAA)」のほか、米Microsoft(マイクロソフト)の「Azure Active Directory」や米Okta(オクタ)の「Okta」といったIDプラットフォームなどがある。

 Akamai EAAは社内アプリケーションに対して社外から、VPN(仮想私設網)を使わずにアクセスできる製品。従来もAkamai EAA自体がMFAの機能を備えていたが、追加のパスコードを携帯電話のSMS(ショート・メッセージ・サービス)や電子メールアドレス宛てに送信する手法だった。こうした手法は、フィッシングや中間者攻撃によってパスコードが盗まれると、認証を突破されてしまう恐れがある。それに対してAkamai MFAが提供する認証手法は公開鍵暗号を使って中間者攻撃を防ぐため、従来に比べて認証の安全性を高められるという。

■変更履歴
アカマイ・テクノロジーズの申し入れによりAkamai MFAの提供形態について説明を追加しました。[2021/5/20 13:30]