ワンタイムパスワードツールとは“ワンタイムパスワード(One Time Password)”と呼ばれる一定数の時間が経過すると自動更新(自動生成)される使い捨てのパスワードを発行するシステムのことを指します。
ワンタイムパスワードはスマートフォンのアプリやSMSから数字を受け取ることができる一度のみ有効なパスワードで、有効期限は数十秒から10分程度などシステムによってさまざまです。
パスワードの有効期限が切れると再利用ができない仕組みとなっているため、パスワードの使い回しができず、不正利用をされるリスクが低い特徴があります。
また、ログイン時には通常のIDとパスワードの入力に加えてランダムに生成されたワンタイムパスワードを入力するので、二段階認証(多要素認証)として不正アクセス対策ができ、セキュリティ機能がアップするメリットも挙げられます。
「ワンタイムパスワードツール」にはどのようなタイプがある?
ワンタイムパスワードツールは多くのサービスが提供されており、大きく部類分けすると「クラウド型」と「オンプレミス型」の2タイプに分かれています。
クラウド型はインターネット上に仮想サーバーを構築し、そのサーバーを経由してツールにアクセスする手法です。システム事業者の提供する仮想サーバーを利用するので、インターネット環境が整っている場所であれば24時間いつでもアクセスすることができます。
オフィス内など場所を問わずにリモートでアクセスができるため、テレワークを導入している企業からも人気があり、申し込みから導入までの期間が短いアクセス方法です。
また、クラウド型の特徴として仮想サーバーを利用するので新しくサーバーを開設する必要がないため、初期費用を抑えてツールを導入できます。システムの構築やバージョンアップ作業はシステムの運用会社が行うため、ユーザーは月額利用料の支払いのみでOKです。
オンプレミス型は自社専用のサーバーを新しく開設して、そのサーバーを経由してツールにアクセスする方法です。自社のサーバーを利用するので外部からの不正アクセスやサイバー攻撃を受けるリスクが減少します。
また自社内でシステム開発を行うため、システム構築・運用ができるスタッフが必要不可欠ですが、自社の要望に合わせて機能の追加や修正・デザインの変更など自由度の高いカスタマイズが実現できます。
オンプレミス型はサーバーを新設するため費用面でクラウド型と比較すると高くなってしまう傾向にありますが、ワンタイムパスワードという重要な情報を管理するツールのため、情報漏洩のリスクを減らしたい企業やカスタマイズをして運用したい企業に適しています。
「ワンタイムパスワードツール」の選び方は?
ワンタイムパスワードツールを選ぶポイントは「これまでの導入実績」や「国内サーバーかどうか」を軸として選ぶことをオススメします。
ワンタイムパスワードツールは重要な情報を取り扱うため、セキュリティ面で高い安全性を保有するシステム事業者を選ぶ必要があります。そこで目安となるのが、大手企業への導入やこれまでの導入社実績などが1つの指標となります。
また、国内のサーバーを利用してツールにアクセスしているかどうかも重要なポイントです。海外のサーバーを利用しているシステム事業者もあるため、万が一トラブルが発生した際に対応しやすい国内サーバーを利用しているツールを選んでおく方が良いでしょう。
「ワンタイムパスワードツール」比較検討時の注意点は?
ワンタイムパスワードツールを導入する際の比較検討時の注意点は「配信処理速度」です。
ワンタイムパスワードを発行してユーザーの手元にSMSや通知でパスワードが届くまでのスピードが遅いとユーザーからの不満が溜まってしまいます。そのため、導入を検討するワンタイムパスワードツールがある場合は「配信処理速度」をチェックしておきましょう。
主要な「ワンタイムパスワードツール」の一覧
「メディアSMS」(株式会社メディア4u)
おすすめ対象者
低コストでワンタイムパスワードツールを導入したい方、配信処理速度の高いサービスを求める方、ユーザーにとってわかりやすい本人認証方法を求める方、セキュリティの高いワンタイムパスワードツールを利用したい方
主要機能
SMS認証、認証コード生成、SMS配信
特徴
携帯電話番号を使用しているためセキュリティが高い、国内主要キャリアとの直接接続で到達率99.9%を実現、APIで簡単に導入ができる、導入社数3,000社以上
費用
初期費用、月額費用、その他費用については要問合せ
無料プランの有無
無料プランなし、無償トライアルあり(最大2ヶ月/無料デモアカウントの提供可)
サポートの有無
サポートあり(カスタマーサポート、電話・メール受付窓口によるサポート)
「トラスト・ログイン」(GMOグローバルサイン株式会社)
おすすめ対象者
モバイルデバイスからワンタイムパスワードを生成したい方、2要素認証によりセキュテリィを向上させたい方、低コストでシステムを導入したい方、使いやすいデザインを求める方
主要機能
ワンタイムパスワード発行、ID・パスワード管理、シングルサインオン、クライアント認証強化、SAML認証、ログ・レポート機能など
特徴
国内登録社数 No.1のシングルサインオン、20年以上の稼働実績、ISO/IEC 27001取得、iOSやAndroidアプリの Google認証システムで利用可能、分かりやすいUI
費用
【無料プラン】基本使用料0円、外部IDP連携(SAML)・ワンタイムパスワード(OTP)などの機能は1IDにつき110円/月
【プロプラン】月額330円/1ID(30ユーザーより利用可能)、全機能利用OK
無料プランの有無
無料プランあり、無償トライアルあり
サポートの有無
サポートあり(FAQ、機能リクエスト、カスタマーサポート、問い合わせ窓口)
「Secioss Access Manager」(株式会社セシオス)
おすすめ対象者
低コストでシステムを導入したい方、細かいアクセス制限を行いたい企業、アプリ・メールによる通知方式に対応しているシステムを求める企業
主要機能
IDプロビジョニング、SSO、多要素認証・アクセス制限、特権ID管理、セキュリティチェック、ワンタイムパスワード生成、アカウントのロックアウト、ログ検索
特徴
高いセキュリティで安全なアクセスができる、多様な認証方式で連携・利用可能、ログイン連携機能による自動ログイン
費用
【Standardライセンス】1ユーザーあたり月額150円
【Enterpriseライセンス】1ユーザーあたり月額500円
無料プランの有無
無料プランなし、無償トライアルなし
サポートの有無
サポートあり(製品のインストール方法、設定方法、機能に関するメールベースでの問い合わせ対応)
「ワンタイムパスワードツール」導入のメリット、デメリット
ワンタイムパスワードツールを導入するメリット・デメリットについてお話していきます。
ワンタイムパスワードツールを導入するメリットは次のようなものが挙げられます。
- 二段階認証(多要素認証)でセキュリティの向上
- ユーザーの負担を軽減
- 不正アクセス対策
ワンタイムパスワードを導入すると、ユーザーに負担をかけることなくSMSやアプリで簡単にワンタイムパスワードを発行して二段階認証ができるのが大きなメリットとなります。
定期的にパスワードを変更しなくとも、ワンタイムパスワードで本人確認を行えるので、不正アクセス対策にも繋がります。
ワンタイムパスワードツールを導入するデメリットは特にありませんでした。ワンタイムパスワードを導入することでセキュリティ機能が向上するため、パスワードの不正利用が防げます。
AD
