最終更新日:2026年5月20日
sg sg-security-overview access_control it_security_operations
まず結論
認証方式は、利用者が本人であることを確認する方法で、「知識・所持・生体」の3要素に分類されるものです。
SG試験では「どの要素か」「多要素か」を判断させる問題で問われます。
このページで切り分けること(先にここだけ)
このページは、認証要素(知識・所持・生体)とMFA成立条件を中心に整理します。
- 認証方式:本人確認の手段を要素で分ける
- MFA:異なる要素を2つ以上組み合わせる
- 多段階認証:手順が複数でも、要素が同じならMFAとは限らない
迷ったら、「異なる要素かどうか」を見ます。
SG試験で選択肢を切る判断軸(認証方式編)
-
「パスワード+PIN」など知識同士の組合せ
→ MFAではない -
「パスワード+スマホトークン」「ICカード+指紋」
→ 異なる要素なのでMFA -
「手順が2回あるから多要素」と書かれている
→ 誤り。要素の種類で判断する
関連記事との役割分担(混同防止)
- 認証・認可・アクセス制御の全体差分を確認したい → 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【SG試験】
- MFAと多段階認証の違いに絞って確認したい → 多要素認証と多段階認証の違いとは?混同しやすい認証方式を整理【SG試験】
- MFAの実務運用を確認したい → 多要素認証(MFA)とは?認証強化の仕組みと判断ポイント【SG試験】
直感的な説明
「家の鍵」をイメージすると分かりやすいです。
- パスワード → 覚えているもの(知識)
- 鍵 → 持っているもの(所持)
- 指紋 → 体の特徴(生体)
👉
本人確認の方法はこの3つに分けられると考えます。
定義・仕組み
認証方式は、次の3つに分類されます。
① 知識要素(Something you know)
- パスワード
- PINコード
👉 本人しか「知っているはず」の情報
② 所持要素(Something you have)
- ICカード
- ワンタイムパスワード(トークン)
- スマートフォン
👉 本人が「持っているもの」
③ 生体要素(Something you are)
- 指紋
- 顔認証
- 虹彩
👉 本人の「身体的特徴」
多要素認証(MFA)
異なる要素を2つ以上組み合わせる認証です。
例:
- パスワード(知識)+スマホ(所持)
- ICカード(所持)+指紋(生体)
👉
異なる要素を組み合わせることが重要
どんな場面で使う?
使う場面
- 社内システムログイン
- VPN接続
- クラウドサービス
👉 現場では
不正アクセス防止の基本対策として必須
使うと誤解しやすい場面
- パスワード+秘密の質問
→ 同じ「知識要素」なので多要素ではない
よくある誤解・混同
SG試験の頻出ポイントです。
❌ パスワード+暗証番号=多要素認証
→ ⭕
どちらも知識要素 → 多要素ではない
❌ ワンタイムパスワードは知識要素
→ ⭕
所持要素(トークンやスマホ)
❌ ICカード+社員番号で多要素
→ ⭕
社員番号は知識要素だが、
単なる識別情報の場合は認証として弱い
❌ 生体認証は絶対安全
→ ⭕
漏えいした場合に変更できないリスクあり
👉 SG試験では
「異なる要素かどうか」で判断するのが最重要です。
確認問題(SG試験対策)
認証方式の選択として適切なものはどれか。
- ア. 重要操作には多要素認証を適用し、リスクに応じて強度を上げる。
- イ. 利便性優先で全ての管理機能をID/パスワード1要素に統一する。
- ウ. 認証失敗回数の制限は不要である。
- エ. 認証と認可は同義なので設定を分けない。
▶ クリックして答えと解説を見る(ここを開く)
正解:ア
解説
- ア:適切。
- イ:不適切。
- ウ:不適切。
- エ:不適切。
👉 判断ポイント
用語の役割・対象・実施タイミングを分けて判断する。
まとめ(試験直前用)
- 認証方式は知識・所持・生体の3分類
- 多要素認証は異なる要素の組み合わせ
- 同じ要素の組み合わせはNG
- ワンタイムパスワードは所持要素
👉 判断基準
異なる要素 → 多要素認証
同じ要素 → 多要素ではない