アカマイ、多要素認証サービス「Akamai MFA」でパスワードレス認証機能を実現

　アカマイ・テクノロジーズ合同会社（以下、アカマイ）は2日、多要素認証サービス「Akamai MFA (以下、AMFA)」が、新たにパスワードレス認証機能をサポートしたと発表した。

　アカマイでは、多くの企業がパスワードを使った認証を実施しているが、昨今のクラウドシフトや、企業アカウントを狙ったフィッシング、乗っ取りなどのサイバー脅威への懸念から、パスワード認証の限界が露呈されており、企業にとって喫緊の課題となっていると説明。パスワードを起点としたサイバーリスクは非常に高く、さらに従来型のソリューションでは対応しきれていない現状を見据え、アカマイでは「パスワードを使わない＝パスワードレス」による認証機能をAMFAに追加するとしている。

　認証をパスワードレスにすることで、企業ではIT/セキュリティ担当者によるパスワード管理のためのポリシー策定やセキュリティ教育など、工数・コストの削減を図れると説明。アカマイが提供するAMFAのパスワードレス認証は、FIDO2に準拠することで、フィッシングや中間者攻撃を防ぐ強固な多要素認証を提供。アカマイ独自のアプリケーションにより、従業員や企業が所有する既存のスマートフォンを認証デバイスとして利用できるため、企業のセキュリティを低コストでシンプルに強化できるとしている。

　また、AMFAは、アカマイが提供するIdP（Identity Provider）であるEnterprise Application Accessや、他社のID管理システムと統合が可能。SMSやワンタイムパスワードを利用した従来の方式に加え、FIDO2対応のセキュリティキー、生体認証など、ユーザーの状況に応じて最も使いやすい方式を選択できる。

　クラウドのIdPディレクトリを利用したセルフサービス登録とユーザープロビジョニングの自動化により、迅速に導入が可能。Akamai Intelligent Edge Platformの持つグローバルリーチ、スケール、パフォーマンスによりすぐに使用でき、一元的な管理も行える。