IBM iへのログインに
二要素認証機能を追加

「MFA for i」は、IBM iの多要素認証（Multi Factor Authentication）を実行するセキュリティソリューションです。多要素認証を設定し、承認された個人のみがシステムや機密データにアクセスできるようにすることで、高権限ユーザーの不正ログインやなりすまし対策などに利用できます。

多要素認証とは、ログイン時に行う本人確認方法の1つで、性質の異なる複数の要素を組み合わせることで本人であることを証明します。これにより、セキュリティを強化し、第三者からの不正ログインをかなりの確率で防ぐことができます。

これまでは、IDとパスワードを使用した認証が一般的でした。もともとIBM iは、社内利用が中心であり、そのセキュリティ性の高さも影響して、多要素認証の必要性はあまり論じられてきませんでした。

しかし昨今、サイバー攻撃が深刻化するとともに、アカウント情報の流失や不正アクセスによる被害が拡大し、パスワードの認証のみでは安全性に問題があると考えられています。

また外出先・出張先・自宅など基幹システムへアクセスする場所が多様化し、さらにテレワークの進展もあって、比較的安全と思われてきたIBM iでも、高権限ユーザーの不正ログインなどの危険性が懸念されています。IBM iをよりセキュアに利用する環境の整備が求められているのです。

MFA for iでは、日常的に使用する5250画面のサインオンに、パスコードの入力を求める二要素認証機能を追加できます。ログインを行うと、パスコードが登録された個人宛てにメールで送付されるので、本人確認された個人のみがシステムや機密データにアクセスできるようになります。設定はユーザー単位で行えるので、高権限ユーザーの不正ログインやなりすましを防止し、セキュリティ強化に役立ちます。

またすべての機能がIBM i上で稼働するので、別途認証用のPCサーバーなどを導入する必要がなく、運用コストを抑えられるメリットがあります。

IBM iユーザーも新たな脅威へ向けて、万全のセキュリティ対策を実行する時代が来ています。