二要素認証（2FA）

二要素認証（2FA：Two-Factor Authentication）とは、ログイン時にパスワードだけでなく、スマートフォンに送られる確認コードや認証アプリの数字など、もう一つの確認手段を組み合わせて本人確認をするセキュリティ対策です。

パスワードだけでは、流出・盗用された場合に不正ログインを防ぐことができません。二要素認証を設定しておけば、パスワードが漏れてもスマホがなければログインできないため、セキュリティが大幅に強化されます。

中小企業でも、クラウドサービス（Gmail、Microsoft 365、会計ソフト、会社のSNSアカウントなど）への不正アクセス被害が増えています。重要な業務システムには必ず二要素認証を設定することを強くおすすめします。設定は難しくなく、ほとんどのサービスで設定画面から数分で完了します。認証アプリとしてはGoogle AuthenticatorやMicrosoft Authenticatorが代表的で、どちらも無料で使えます。全社員に設定を義務付けるルールを作ることが、セキュリティ対策の基本です。