サイバー攻撃が高度化する現在、「ID・パスワードだけの認証」はすでに国家レベルでも不十分と判断されています。

実際、米国国家安全保障局（NSA）と CISA は、OS（端末）レベルでの多要素認証（MFA）利用を事実上の必須要件として明確に位置づけています。

OSを使うなら「必ずMFAを使え」（NSA公式）

NSAは2020年に公開した公式サイバーセキュリティ情報シート「Selecting and Safely Using Multifactor Authentication Services」 において、次のように明記しています。

“For maximum security, always use multifactor authentication solutions with government furnished equipment or use a temporary secure operating system.”
（最大限のセキュリティを確保するには、OSを使用する際は必ずMFAを利用せよ）

ここで重要なのは、アプリ単位ではなく「OSを使う際」という点です。
NSAは「ログイン方法の選択肢」ではなく、OS利用の前提条件としてMFAを位置づけています。

さらにNSAは、次のような注意も添えています。

“No authentication measure can defend against a compromised device, so it’s important to ensure the device is secure.”
（侵害された端末を前提にすれば、どんな認証も完全ではない。だからこそ、端末自体を安全にする必要がある）

端末（OS）が安全であること、その上で、必ずMFAを使うことが、国家安全保障レベルの認証要件です。

また、NSAとCISAは2023年に共同で「Identity and Access Management: Developer and Vendor Challenges」 を公開しました。
この文書では、ゼロトラスト戦略の前提として次のように述べています。

“Federal zero trust strategy requires agencies to use strong MFA throughout their enterprise.”
（連邦政府のゼロトラスト戦略では、全体を通じて強力なMFAの使用が求められる）

さらに重要なのが、ベンダーに対する要請です。

“CISA and NSA called on the vendor community to provide MFA services … embedded into operating systems.”
（CISAとNSAは、MFAをOSに組み込む形で提供するようベンダーに要請している） 

これはつまり、OS・端末と一体化した認証が必要であることを、政府自らが明言している一次情報です。

しかし、OS標準のMFA導入はハードルが高く、NSAが求めるレベルのセキュリティを実現しようとすると、多くの企業で次のような課題に直面します。

• Active Directoryなどの複雑なサーバー構築が必要
• 導入コストが高額で、中小企業には手が届かない
• 設定が難しく、専門のIT担当者がいないと運用できない

解決策は…

applippli-key が提供する「国家レベルの安心」

applippli-key（アプリップリキー）は、NSAが推奨する「OSレベルの多要素認証」を、最もシンプルかつ低コストで実現するソリューションです。

• Windowsログインの多要素化
  パスワードに加えて、スマートフォン（Google Authenticator等）によるワンタイムパスワードを要求。NSAが提唱する「OSレベルでの保護」を即座に実現します。

• 既存環境を変えずに導入可能
  大がかりなシステム改修は不要。今お使いのPCやサーバーにインストールするだけで、その日から国家基準のセキュリティを適用できます。

• 専門知識不要のシンプル設計
  IT担当者が不在の現場でも迷わない、わかりやすいUIと設定。

• 圧倒的なコストパフォーマンス
  1台から契約可能。高価なハードウェアトークンも不要です。

applippli-keyの詳細