多要素認証の導入・移行を成功へマジセミが選定基準ウェビナー開催

マジセミ株式会社は、巧妙化する不正アクセス対策として多要素認証の新規導入やSMS認証からの移行を検討する企業向けに、「失敗しない選定基準」をテーマとしたウェビナーを2026年2月18日に開催すると発表しました。本ウェビナーでは、SMS認証の脆弱性に対応しつつ、自社に最適な認証方式を選定するための具体的な情報が提供されます。

背景に巧妙化する不正アクセス

見出し

1 背景に巧妙化する不正アクセス
2 多要素認証導入・移行の「選定の落とし穴」
3 ウェビナーで提供される解決策
4 主催・協力企業
5 関連情報

近年、オンラインサービスへの不正アクセスは手口が巧妙化しており、IDとパスワードのみでの対策は不十分な状況です。このため、知識要素、所有要素、生体要素を組み合わせた多要素認証の導入が不可欠とされています。特に、SMSによるワンタイムパスワードは手軽さから広く普及しましたが、SIMスワップや中継型フィッシングといった新たな攻撃手法の現実化により、「SMS認証だけでは安全を確保できない」という認識が広まっています。重要操作や高額取引を伴うサービスを提供する事業者では、より強固な認証方式への移行が喫緊の課題となっています。

多要素認証導入・移行の「選定の落とし穴」

多要素認証への移行を検討する企業は多いものの、自社のユーザー層、運用体制、既存システムの制約に合致する認証方式の選定に難航するケースが少なくありません。多様な認証方式の中から、セキュリティ強度、ユーザー体験（UX）、実装負荷、運用コストのどこを優先すべきか整理できず、結果として選定が停滞し、セキュリティ強化が先送りされるといった課題が顕在化しています。攻撃者は回線乗っ取りや偽サイトへの誘導を通じて、本人に気づかれることなくログインや設定変更、決済などの重要操作を実行します。対策を急ぐあまり、既存ログインシステムの大規模な改修が困難であったり、ユーザーの離脱率や認証成功率を低下させられないといった制約の中で、例外時のフォールバックや監視、証跡まで含めた運用設計が曖昧なまま認証方式だけを決定し、現場運用で破綻する事例も少なくないといいます。

ウェビナーで提供される解決策

本ウェビナーでは、アプリ不要の電話発信認証サービス「TELEO」を具体例として挙げ、SMS認証、パスキー（FIDO）、電話発信認証の各方式を「攻撃耐性」「UX」「実装負荷」「運用」の4つの軸で比較検討します。これにより、多要素認証の新規導入やSMS認証からの移行において失敗しないための選定基準と判断手順が整理される予定です。また、「TELEO」がどのような課題に対して有効であるか、そしてセキュリティ要件の高い金融機関をはじめとする各業界での活用事例が紹介されます。参加者は、導入に必要な具体的な作業内容とスケジュール感を把握し、多要素認証導入に向けた検討を推進するための情報が得られるとしています。