menu
Is this helpful?

# 仮想MFA

仮想MFA(多要素認証 以下:仮想MFA)は広く使用されているセキュリティ検証方法です。ユーザーがTEアカウントへログインする際に通常の「アカウント + パスワード」の入力に加えて、仮想 MFA によって提供される認証コードも入力する必要がある設定です。仮想MFAを使用するとパスワードの漏洩によるアカウントのリスクを効果的に回避し、アカウントのセキュリティを大幅に向上させることができます。ログインに加えて、アカウントに依存するすべての操作を仮想MFAで保護できます。

仮想 MFA ではユーザーは事前にモバイル端末でアカウントのMFAキーをバインドし、使用するたびにAPPを開き、この時点で認証コードを入力してMFA検証を完了する必要があります。

この章ではTEシステムでの仮想MFAのサポートについて詳しく説明します。これにはパーソナルアクティベーションとクラスター全体の強制アクティベーションが含まれます。

# パーソナルMFAを連携/解除

# 1.1 パーソナルMFAを連携

パーソナルアカウントのセキュリティ需要が高いユーザーはWebページの右上隅にあるメニューの「パーソナルセンター」ページに入り、個人アカウントの仮想MFAを設定できます。

「アカウントセキュリティ」で「仮想MFA」項目の 「連携」ボタンをクリックし、MFAを連携するプロセスに入ります。

「連携」をクリックした後、身元を確認するために現状TEにログイン中アカウントのログイン用パスワードを入力する必要があります。入力後に検証ボタンをクリックして進めてください。

連携するには本人確認アプリケーションを使用する必要があります。APPを開いて、画面中央のQRコードをスキャンして関連情報を取得します。コードをスキャンできない場合は「コードをスキャンできません」をクリックして手入力モードに切り替えます。

QRコードをスキャンするか、キーを入力すると、本人確認APPが一つのシーンを作成します (アプリケーションによっては、シーンを手動で保存する必要がある場合があります)。この際にシーンに表示されている 6 桁の確認コードを確認できます。ページに入力し、検証が完了すると、MFAを正常に連携できます。

連携が完了したら、再ログインする必要があります。再ログインのプロセスでは、新しく連携された仮想MFAを使用する必要があります。詳細については、第 3 章「MFA を有効にした後のログイン手順」を参照してください。

# 1.2 パーソナルMFAを解除

MFAをオフにする必要がある場合は、「セキュリティセンター」の 「仮想 MFA」 項目で「連携解除」 をクリックして、MFAをオフのプロセスに入ることができます。

「連携解除」をクリックした後、本人確認のためにMFAの検証コードを入力する必要があり、完了後にMFAをオフにすることができます。この際に本人確認APPで連携されたMFA情報を削除することもできます。

# 仮想MFA管理

システム管理者はページの右上にあるメニューの「システム管理」ページへ遷移後「システム セキュリティ」の「仮想 MFA」タブでクラスターの仮想MFAステータスを管理できます。 MFAを強制的に有効にするか、メンバーのMFAの連携を解除できます。

# 2.1 MFAの連携/解除を強制実行

システム全体のセキュリティに対する要件が高い場合は、すべてのユーザーに MFAの連携を強制できるグローバル管理機能も提供します。システム管理者は、MFA強制を有効または無効にすることを選択できます。

必須のMFAが有効になった後、MFAを有効にしていないすべてのメンバーは、ログイン時に仮想 MFA を連携する必要があり、アカウントのログインは仮想MFAが連携された後にのみ完了することができます。連携後に連携を解除した場合でも、次回のログイン時にMFAを連携する必要があります。

必須のMFAを無効にするとメンバーは仮想MFAを連携する必要がなくなりますが、連携された仮想 MFAも連携は解除されません。

# 2.2 メンバーの仮想 MFA の連携を解除

デバイスを紛失したり、誤って認証APPを削除したり、メンバーが仮想MFAの認証コードを取得できない場合、システム管理者は仮想 MFA管理ページにて指定されたメンバーの仮想MFAを連携解除できます。

システム管理者がMFA認証コードを取得できない場合は、TEスタッフに連絡して連携解除することができます。

# MFAを有効にした後のログインプロセス

仮想MFAを有効に設定した後、ユーザーがパスワードの検証を完了すると、MFA検証リンクに入ります。この際に以前MFAに連携された本人確認APPを開き、この時点でAPPによって表示された認証コードを入力し成功した後でTE にログインします。

サードパーティのログインを使用する場合、MFA検証は入力されないことに注意してください。