CData Arc 機能紹介 - ユーザーアカウントの二要素認証（2FA）

by 色川穂高 | February 23, 2026

こんにちは。CData Software Japan の色川です。

CData Arc はデータ連携の自動化基盤としてエンタープライズ企業にも数多く利用いただいていますが、様々なデータを扱う性質上、Arc のユーザーアカウントの保護は大切です。Arc では、組織のセキュリティポリシーへの準拠が必要なエンタープライズでの利用シーンに向けて、アカウントのセキュルティポリシーを管理できるサインイン設定を提供しており、アカウントログイン時の追加保護としてArc ネイティブの二要素認証（2FA）もサポ－トしています。

二要素認証（2FA）は、通常のユーザー名・パスワードによる認証に加えて、もう一つの認証要素を必要とすることでセキュリティを強化する仕組みです。Arc の二要素認証（2FA）はTOTP（Time-based One-Time Password）方式を採用しており、Google Authenticator やMicrosoft Authenticator などの認証アプリで生成される一定時間ごとに変わるセキュリティコードを入力・検証することでログインが完了します。これにより、万が一パスワードが漏洩した場合でも、認証アプリを持たない第三者はログインできないため、不正アクセスのリスクを大幅に低減することができます。

この記事では、CData Arc の「二要素認証（2FA）」の設定や動作イメージについてご紹介します。

CData Arc の二要素認証（2FA）

Arc では、組織のセキュリティポリシーへの準拠が必要なエンタープライズでの利用シーンに向けて、アカウントのセキュルティポリシーを管理できるサインイン設定を提供しており、アカウントログイン時の追加保護としてArc ネイティブの二要素認証（2FA）もサポ－トしています。サインイン設定ではパスワードの有効期限やパスワードルール、非アクティブなアカウントの扱いなどとともに、二要素認証（2FA）について利用を有効とするか、必須とするか（または無効とするか）をコントロールすることができます。

この記事の時点で、Arc の二要素認証（2FA）はデフォルトで有効化された状態（ユーザーが自分で有効化を選択可能）で提供されていますので、二要素認証（2FA）の自体はライセンスのEdition を問わず利用することできますが、二要素認証（2FA）の必須化など、サインイン設定で提供される高度なセキュリティ要件への対応が必要な場合はEnterprise 向けのライセンスをご利用ください。

SSO（シングルサインオン）との関係

CData Arc は、Microsoft Entra ID などのID プロバイダーと連携するSSO（シングルサインオン）もサポートしています。SSO を利用する場合、認証はArc 外部のID プロバイダー側で行われるため、その際のパスワードポリシーや多要素認証の要否は、ID プロバイダー側の構成に委ねられます。Arc のサインイン設定で構成できるパスワードポリシーや二要素認証（2FA）は、Arc のローカル認証を使用するユーザーアカウントに対して適用されます。外部のID プロバイダーを利用せず、Arc 単体でアカウントの認証を強化したい場合に、この記事で紹介するネイティブの二要素認証（2FA）が有効です。

CData Arc のSSO（シングルサインオン）機能については、こちらの記事でもご紹介しています。

二要素認証（2FA）の設定

Arc で二要素認証（2FA）を設定するには、それぞれのアカウントで二要素認証（2FA）を設定する必要があります。「ユーザーの詳細」を開き「二要素認証」を設定します。

アカウントの確認のため、パスワードの入力が求められます。

アカウントが確認されると「二要素認証を設定」ダイアログで、認証アプリの設定を求められます。Google Authenticator やMicrosoft Authenticator など、希望する認証アプリで表示されているQR コードをスキャンすると、CData Arc が認証アプリに追加されます。