用語集

1. 認証の基礎知識（まずはここから）

MFA（多要素認証）

• 解説: ID・パスワードだけでなく、指紋や物理キーなど「2つ以上の異なる要素」を組み合わせて本人確認を行う仕組みです。
• 導入のメリット: 万が一パスワードが漏洩しても、もう一つの要素（物理キーなど）がなければログインできないため、不正アクセスのリスクを劇的に下げられます。

2FA（二要素認証）

• 解説: MFAの一種で、特に「2つの要素」を使うことを指します。
• 例: 「パスワード（記憶）」＋「スマホへの通知や物理キー（所持）」。

SSO（シングルサインオン）

• 解説: 1度のログインで、Salesforce、Google Workspace、Slackなど、社内で利用している複数のサービスへ安全にアクセスできる仕組みです。
• 導入のメリット: ユーザーが複数のパスワードを管理する手間（と忘れるリスク）を減らし、管理者は一括でアクセス権限を制御できます。

2. 次世代の標準規格（上申資料の根拠に）

FIDO2（ファイドツー）

• 解説: パスワードを使わずに、指紋認証や専用の物理キーを使って安全にログインするための「世界標準規格」です。
• 社内説明のポイント: GoogleやMicrosoft、Appleも推進しており、フィッシング詐欺に強い「最も安全な認証方式」として世界中で導入が進んでいます。

WebAuthn（ウェブオースン）

• 解説: Webブラウザ（Chrome, Edge, Safariなど）でFIDO認証を利用するための技術的なルールのことです。
• 実務上の意味: これに対応しているブラウザやサービスであれば、専用ソフトを入れなくても物理キーや生体認証が使えます。

パスワードレス認証

• 解説: その名の通り、パスワードを一切使わない認証方法です。
• 導入のメリット: ユーザーの「パスワード忘れ」によるヘルプデスクへの問い合わせを削減し、同時にパスワード盗難のリスクをゼロにします。

3. デバイス・技術（製品選びのヒント）

セキュリティキー（物理キー）

• 解説: USBメモリのような形状をした、認証専用の小型デバイスです。PCのUSBポートに挿したり、ボタンをタッチしたりして使います。
• 選定のポイント: スマホを持ち込めない工場や店舗、コールセンターなどの環境でも、高度な多要素認証を導入できる唯一の解決策です。

バイオメトリクス（生体認証）

• 解説: 指紋、顔、虹彩など、個人の身体的な特徴を使って本人確認を行う技術です。
• メリット: 「鍵を忘れる・なくす」心配がなく、偽造も極めて困難です。

NFC（近距離無線通信）

• 解説: カードやスマホを「かざす」だけで通信する技術です。
• 活用例: NFC対応のセキュリティキーをスマホにかざすだけで、外出先からでも安全に社内システムへログインできます。

4. セキュリティリスク（「なぜ必要か」の理由）

フィッシング詐欺

• 解説: 本物そっくりの偽サイトに誘導し、IDやパスワードを盗み取る手口です。
• 対策: 従来のパスワード認証は突破されますが、FIDO2対応の物理キーであれば「偽サイト」を自動で判別し、ログインをブロックします。

中間者攻撃（MitM）

• 解説: ユーザーとサービスの通信の間に攻撃者が割り込み、情報を盗み見たり改ざんしたりすることです。
• 対策: 最新の認証規格（FIDO2等）は、この「割り込み」を物理的に不可能にする仕組みを持っています。

5. サービス連携・環境

Salesforce MFA要件

• 解説: Salesforceがすべてのユーザーに対して「多要素認証（MFA）」の利用を義務化しているルールのことです。
• 注意点: 未対応の場合、契約上の義務違反になるだけでなく、大切な顧客情報を守るための最低ラインとして対応が急務となっています。

Windows Hello for Business

• 解説: Windows PCへのログインを、パスワードではなく指紋・顔認証、またはセキュリティキーで行う企業向けの仕組みです。
• メリット: 組織全体のPCログインを安全に一括管理できるようになります。