マルチファクタ―認証 (MFA) について

2025-05-072025-07-25

マルチファクタ―認証 (MFA) とは何ですか？ 注意点や利用方法も教えてください。: パスワード認証の拡張オプション「多要素認証 (MFA)」のことで、パスワードに加えて一時的に発行されるコードを使用してログインすることで、パスワード認証のセキュリティを強化します。Titan では MFT Server のみでご利用いただけます。
(MFT で利用できるサービスは厳密には「2FA (二要素認証)」に分類されています。)
2段階認証とは違うのですか？: 厳密には異なりますが、あまり気にする必要はありません。
いずれの目的もセキュリティ強化であり、二段階認証より二要素認証 (2FA) や多要素認証 (MFA) の方が安全です。
SFTPのSSH公開鍵認証と併用できますか？: いいえ、SSH公開鍵認証とは併用できません。パスワード認証のみでご利用いただけます。(SSH公開鍵認証の無効化が必要)
SSH公開鍵認証とMFA (2FA) のどちらが安全ですか？: SSH公開鍵認証の方が安全です。安全性を重視される場合は、SSH公開鍵認証を使用した SFTPサーバーの導入を強く推奨いたします。

MFA (多要素認証) の利用方法

以下では WebUI (HTTP/HTTPS) を使用した設定方法をご案内します。

当機能は MFT Server のみでご利用いただけます。
MFA (多要素認証) の利用には、SMTPサーバーと Eメールアドレスの登録が必要
(フリーアドレスなど一部のメールサービスではご利用いただけません。)

STEP

サーバーサービスに移動

管理ポータル左メニューで対象サーバーの [サービス] をクリック

STEP

MFA の有効化

MFA を有効にしたいサービスのタブを開き、マルチファクタ―認証を有効にするにチェックを入れて「マルチファクター認証モード」で「Eメール」を選択してをクリック

STEP

サーバーとサービスの再起動

サーバーの再起動を確認するウィンドウで [はい] をクリック
その後、タスクマネージャーのサービスまたは Windowsのサービス管理で SrtSrxServerService を再起動

クライアントPCで Chrome を使用して動作確認を行います。
SFTPなどの場合は、クライアントソフトでログインをお試しください。

クライアントソフト側で MFA のサポートが必須
(例：WinSCP では SFTP のみで動作を確認、FTPでは動作しません。)

STEP

ログインを試行

クライアント端末でブラウザを起動して Titan の WebUI にアクセスし、ログイン画面で「ユーザー名」と「パスワード」を入力してログインをクリック
(SFTPなどの場合はクライアントソフトからログインを試行)

STEP

Eメールで認証コードを確認

ユーザー情報で登録している Eメールアドレス宛に「Login Request」という件名のメールが送信されるので、メールを開いて載されたコードを上図の画面に入力してログインをクリック