マルチファクター認証の詳細
マルチファクター認証 (MFA) は、ユーザーに基本認証情報以外の情報の提供を要求する認証方法です。
MFA は、サービスまたはアカウントにアクセスするためにユーザーに 2 つ以上の異なる検証要素の提供を要求するセキュリティプロセスです。パスワードだけでなく、サービスにセキュリティ保護レイヤーが追加され、権限のない個人がアクセスするのを難しくします。
MFA は複数の要素を要求することで、セキュリティを大幅に強化し、フィッシングや個人情報の盗難などのさまざまなサイバー脅威から保護するのに役立ちます。次に、MFA の仕組みに関するインサイトを示します。
- 第 1 要素:ユーザーは、ログインにユーザー名とパスワードを使用します。
- 第 2 要素:ユーザーは、ユーザーに関する第 2 要素 (認証アプリやセキュリティキーなどの本人確認手段) の入力を求められます。
注:
- ServiceNow では、MFA はデフォルトでアクティブ化されています。
- MFA は、glide.authenticate.multifactor プロパティを使用して有効にします。このプロパティを無効にする場合は、MFA を無効にする理由に関するビジネス上の根拠を提供する必要があります。
ServiceNow の MFA は、認証アプリ、Fast IDentity Online 2 (FIDO2)、パスキー、時間に基づくワンタイムパスワード (OTP) などの検証手段をサポートしています。利用可能な検証手段の詳細は次のとおりです。
- 認証アプリ:一意の一時的な検証コードを生成するアプリ。例:Otka、Google Authenticator、Microsoft Authenticator など。
- FIDO2:公開鍵暗号化を使用してユーザーの本人確認を行う物理デバイス。例:ハードウェアキー (YubiKey)、生体認証スキャナー (Apple の Touch ID)。
- パスキー:生体認証センサー、PIN、またはパターンを使用してデバイスのロックを解除し、パスキーでログインします。
- OTP:秘密キーと現在時刻を基にして、短期間のみ有効な一意のパスワードを生成します。例:SMS (OTP) やメール (OTP)。
MFA は、次のものとともに使用できます。
- ローカルデータベース認証 (ネイティブ ServiceNow 認証) または LDAP 統合
- SSO SAML または SSO OIDC。詳細については、「複数プロバイダーのシングルサインオン (SSO)」を参照してください。