アカマイ・テクノロジーズは5月19日、多要素認証機能のクラウドサービス「Akamai MFA」の国内提供を開始したと発表した。FIDO2に準拠し、スマートフォンの専用アプリで利用できるようにもしている。
新サービスは、単体もしくは同社のID認識型プロキシーサービスの「Enterprise Application Access(EAA)」と組み合わせて利用できる。汎用的なスマートフォンも使えることで導入のハードルを下げているほか、エンドツーエンドの暗号化などにより、認証途中に認証情報の窃取を狙う中間者攻撃への耐性を高めている。
スマートフォンへのプッシュ通知のほかに、ワンタイムパスワードや電話、SMS(ショートメッセージサービス)など複数の認証方式を選択でき、ユーザーに応じて柔軟に対応できるとしている。IDプロバイダーサービスでは、EAAのほかOktaとMicrosoft ADFS(Active Directory Federation Services)、Shibbolethに対応する。
同社エンタープライズセキュリティ アジア太平洋地域シニアプロダクトマーケティングマネージャの金子春信氏によれば、企業の業務で使うSaaSが普及し、コロナ禍に伴う在宅勤務も拡大していることを背景に、2020年は認証情報を窃取するフィッシング詐欺で企業を狙うケースが急増している。詐欺を実行するためのプログラムを不正に販売したり、詐欺行為を代行する有償サービスも提供したりされているため、詐欺自体も増えているという。
多要素認証のサービスはさまざまなものが既に提供されており、アカマイでは他社の仕組みなどを組み合わせることで多要素認証の機能自体を使えたが、上述の背景があり、今回はより使いやすく堅牢な仕組みを同社のサービスとして提供するに至ったとしている。
デモンストレーションでのUI
