増え続ける情報漏洩リスク!複数の方法に対応するアプリで多要素認証を簡単導入

多要素認証(MFA)とは

お客様や企業の大切な情報を守ります

多要素認証とは、ECサイト、SNSサービス、企業ネットワーク、スマートフォンアプリなどにログインする際に、2つ以上の異なる経路と方法で暗証番号やワンタイムパスワードをユーザーに送信し、リアルタイムに本人であることを確認することで不正アクセスを防止する仕組みです。

サービスを提供する企業にとっては情報漏洩などのセキュリティ事故を低減し、サービスを利用するユーザーにとっては個人情報等の重要なデータを守る方法になります。

多要素認証を構成する3つの要素

一般的に「多要素認証(MFA)」には、ユーザーが知っている「知識認証」(パスワードや暗証番号など)、ユーザーが持っている「所有物認証」(バッジやスマートフォンなど)、ユーザー自身の身体的特徴の「生体認証」(指紋または声解析)の3つの構成要素があります。それぞれメリットデメリットがあり、それらを組合わせることでより強固なセキュリティを実現できます。

  1. 暗証番号などで利用される4桁〜6桁の数字による認証方式。
  2. 毎回異なる数字がランダムに並ぶ表から、事前にユーザーが指定したマスの位置に表示された値を送信する認証方式。
  3. 信頼できる第三者(認証局)が発行した証明書を使った認証方式。
  4. 一定時間ごとに自動的に新しいパスワードに変更され、一度しか使うことができないパスワードを使った認証方式。
ユーザーが知っている知識認証 ユーザーが持っている所有物認証 ユーザー自身の特徴の生体認証

なぜ多要素認証が必要なのか

多くのウェブサイトで利用されているIDとパスワードによる認証は、名前から推測されたり、誕生日から予想されたり、ハッキングされて漏洩したりすることから、第三者に不正利用される恐れがあります。

ID・パスワード認証に代表される知識認証だけでなく、SMS認証などの所有物認証、指紋などによる生体認証を組み合わせることで堅牢なセキュリティの仕組みを構成することができ、ユーザーに安心感のあるサービスを提供することが可能になります。

plsucomm多要素認証APIの活用事例

1システム利用開始時の二段階認証に!

ユーザーにあらかじめ電話番号やメールアドレスを登録してもらいます。
システムを利用開始するときに、通常のログイン認証と合わせて認証(ワンタイム)を行います

イメージ図

この画像はスクロールします

※ユーザーにあらかじめ多要素認証に必要な情報(電話番号、メールアドレス等)を登録してもらいます

  • ユーザーがシステムの利用を開始(ログイン)する。
  • システムがpluscommのAPIで認証情報送信依頼をする。
  • pluscommが指定された方法(SMS、電話、Eメール)にてユーザーへ認証用番号(ワンタイム)を通知する。
  • ユーザーが③で通知された認証用番号をシステムに入力する。
  • システムは、入力された認証用番号をpluscommのAPIで正しいか確認する。

2電話番号認証ができる!新規登録や個人情報の確認に最適

ユーザーの登録した電話番号が正しいか確認できます。
音声通知もできますので、SMSだけでなく固定電話番号でも確認できます

イメージ図

この画像はスクロールします

  • ユーザーがシステムに電話番号を入力する。
  • システムがpluscommのAPIで認証情報送信依頼をする。
  • pluscommが指定された方法(SMS、電話)でユーザーへ認証用番号(ワンタイム)を通知する。
  • ユーザーが③で通知された認証用番号をシステムに入力する。
  • システムは、入力された認証用番号をpluscommのAPIで正しいか確認する。

pluscomm 多要素認証 API の
仕組みと特徴

pluscommのコミュニケーションAPIを利用することで、複雑なシステムを開発することなく、様々な認証方式と連携させることができます。

pluscomm(プラスコム)は、コミュニケーションに関するシステムと他のシステムをAPIで連携するための「コミュニケーションAPIプラットフォームサービス」です。コミュニケーションに関する複雑なシステムの実装なしに、簡単なAPIを使用して既存システムの拡張や新しいサービスを導入できます。

pluscommの多要素認証もまたAPIを使うことで、SMS、メール、音声(電話)など複数の認証方式を自由に組み合わせ、安全な認証手段を導入することが可能となります。

pluscomm の多要素認証 API が選ばれる理由

理由1 豊富な認証経路

様々な認証経路を提供

ユーザーの利用環境にあわせて、音声(電話)やSMS、メールなど様々な認証経路を提供します。

理由2 既存認証と連携

既存の認証機能に簡単につけられる

pluscommで認証情報を通知することで、既存の様々な認証方式に簡単に連携できるので、より強固なセキュリティを確保することが可能です。

理由3 低価格

低価格の安心従量課金制

低コストから始められる安心の従量課金制。利用料金は使った分だけの明朗価格。使用量に応じて料金は異なります。

FAQ お問合わせの多いご質問

用語について

多要素認証APIQuestionアイコン 多要素認証とは何ですか?
多要素認証APIAnswerアイコン多要素認証とは、2つ以上の要素を使用してECサイト、SNSサービス、企業ネットワーク、スマートフォンアプリといったものにログインする際に、異なる経路と方法で暗証番号やワンタイムパスワードをユーザーに送信し、リアルタイムに本人であることを確認することで不正アクセスを防止する仕組みです。
多要素認証APIQuestionアイコン 知識認証とは何ですか?
多要素認証APIAnswerアイコンIDやパスワード・秘密の質問等、ユーザー自身のみが知っている知識をベースにした認証方法です。
多要素認証APIQuestionアイコン 所有物認証とは何ですか?
多要素認証APIAnswerアイコンSMSやメールを使ったワンタイムパスワード、キャッシュカード等、ユーザー自身のみが所有しているものを利用した認証方法です。
多要素認証APIQuestionアイコン 生体認証とは何ですか?
多要素認証APIAnswerアイコン指紋や顔など専用端末を使ってユーザー自身の身体的特徴から判別する認証方法です。
多要素認証API Questionアイコン pluscomm(プラスコム)とは何ですか?
多要素認証API Answerアイコン 音声通話、ビデオ通話、音声・ビデオ会議、SMS、メール、チャット、通話録音、音声認識、IVRといったサービスや機能のAPIをクラウド上で提供するプラットフォームで、ビジネスにおける様々なコミュニケーションを実現できます。pluscomm(プラスコム)はアクロスウェイ株式会社の登録商標です。

仕様について

多要素認証API Questionアイコン どのような仕様ですか?
多要素認証API Answerアイコン様々なシステムをAPIで連携するための「コミュニケーションAPIプラットフォームサービス」です。
新たなシステムを開発しなくても、既存のシステムの拡張や新しいサービスを導入できます。
多要素認証API Questionアイコン 二要素認証(2FA)と多要素認証(MFA)の違いは何ですか?
多要素認証API Answerアイコン多要素認証は「知識認証」「所有物認証」「生体認証」の内、複数の要素を組み合わせた認証を行う仕組みです。
二要素認証を包括して多要素認証と呼ばれることもあります。

ご契約に関して

多要素認証API Questionアイコン 導入を検討したいのですが、契約手続きについて教えてください。
多要素認証API AnswerアイコンAPIはpluscomm(プラスコム)のプラットフォームでご利用いただくため、pluscommのお申し込みが必要になります。pluscommの詳細は、pluscomm公式サイトをご覧ください。また、ご不明点やお申込みについては、お気軽にお問い合わせください。
TOP