TOP > SaaS > 情報システム > ID・アクセス管理 > ワンタイムパスワード
TOP > SaaS > 情報システム > ID・アクセス管理 > ワンタイムパスワード
記事更新日: 2023/12/13
今や各種ツールやサイトへのアクセス時に、IDやパスワードは欠かせなくなりました。しかし、不正なアクセスやログインがされる可能性もあり、特にパスワードの管理が重要視されています。
そこで今回は、セキュリティ面に不安を抱えている方へおすすめのワンタイムパスワードをご紹介します。
数あるワンタイムパスワードのツールの中から、おすすめの12ツールを選びました。それぞれの特徴や機能についてまとめてありますので、ぜひツール選定の際の参考にしてみてください。
おすすめサービスの比較を無料で!
このページの目次
画像出典元:「YubiKey」公式HP
キーボードデバイスとして認識されるワンタイムパスワードYubiKey。
専用ソフトウェアや専用ドライバが不要であり、耐衝撃や防水性にも優れているため、誰でも気軽に使用できます。
キーをタッチするだけで簡単入力でき、高セキュリティかつ高クオリティなデバイスです。
・Yubico社独自の44桁のワンタイムパスワードを生成
・ICチップ上で、個人識別可能
・Microsoft Windows・Mac OS X・Linux OS、そして主要なブラウザで利用可能
・YubiKey 5Ci:10,100円
・YubiKey 5 NFC:6,700円
・YubiKey 5 Nano:7,500円
・YubiKey 5C:7,500円
・YubiKey 5C Nano:8,800円
・Security Key by Yubico:3,800円
・Security Key NFC by Yubico:4,700円
それぞれのキーによって特長、サイズ、対応するインターフェースが異なりますので、自社に合ったものを選定してください。
稼働率は100%で、20年以上の実績を持つGMOトラスト・ログイン。
モバイルデバイスで作られたワンタイムパスワードを使用することで、ツールへのログインに対するセキュリティを向上させられます。
・ログ・レポート機能
・IPアドレス制限
・Active Directoryとの連携
・外部IDP連携(SAML/SCIM)
・クライアント認証
有料プラン「PRO」(ID連携機能と多要素認証が全種類利用可能)と「無料プラン」があります。
※「無料プラン」においても、柔軟に機能のオプション追加が可能です。
| PRO(全機能) | 無料プラン | |
| 月額(税別) | 300円/ユーザー | 0円/ユーザー |
| 最少利用ユーザ数 | 30名~ | 無制限 ※オプション追加の場合は 10名~ |
| 連携アプリ数 | 無制限 | 無制限 |
| ログ保管期間 | 5年 | 1年 |
シングルサインオン認証方法(SAML認証・フォームベース認証・ベーシック認証)は、いずれのプランでも基本仕様となっています。
有料プランでは、クライアント(デバイス)証明書も料金内に含まれています。
詳細は、資料をダウンロードしてご確認ください。
画像出典元:「DigitalPersona」公式HP
国内外で豊富な実績を持ち、全世界で2億人以上のユーザーがいるDigitalPersona。
ワンタイムパスワードは、ハードウェアトークンとソフトウェアトークンから選択できるため、自社に合わせた活用ができます。
・シチュエーションで切り替え可能
・業務アプリケーションログイン
・クラウドサービスログイン
詳細はお問い合わせが必要です。
画像出典元:「SMS FourS」公式HP
「SMS FourS」は、4つの(STABLE、SECURE、SPEEDY、SUSTAINABLE)をテーマに設計されたSMS配信サービスで、ワンタイムパスワードツールとしても活用できます。
通常、大掛かりなシステムが必要となる、2段階認証用の認証コード生成・SMS配信・認証結果取得までをAPI連携でワンストップ提供しています。
また、スマホ、ガラケー、らくらくスマートフォンにも幅広く対応しています。
SMS FourSは初期費用、サポート費用がかからず、配信成功した分のみの費用がかかります。
2段階認証や送信元設定変更などの利用には、オプション費用がかかるので、問い合わせしてみてください。
| 基本プラン | |
| 初期開通費用 (税対応不明) |
0円 |
| 月額最低利用料 (税対応不明) |
1,000円 |
| 配信単価 (税対応不明) |
~8円 |
| オプション | ・2段階認証プラン SMS配信価格+2円/通 ・送信元表示の設定変更 12円/通 |
画像出典元:「SecurID(ワンタイムパスワード)」公式HP
SecurID(ワンタイムパスワード)は、安全なパスワードを生成してシステムのセキュリティを高めてくれるユーザー認証システムです。
60秒ごとにパスワードが自動生成されるので、1つのパスワードに依存せずにすみます。
ユーザー認証を厳重に判定しているだけでなく、利用シーンに合わせた認証方法を選択できる点も嬉しい特徴です。
料金やサポート体制についての詳しい情報は公開されていないので問い合わせが必要ですが、強固な認証システムの構成をとっているという面では安心して使えるサービスと言えるでしょう。
公式HPには掲載されていないため、詳細は問い合わせが必要です。
画像出典元:「ROBOT ID」公式HP
ROBOT IDは多くのアカウントを一括管理するための統合管理アプリケーションです。
ビジネスの現場でどんどん増えていく各アプリケーションの認証情報を一括管理できるため、管理担当者の作業工数を大幅に減らせます。
セキュリティ向上、業務効率改善にもつながります。
パブリッククラウド版とプライベートクラウド版の2プラン用意されています。どちらのプランもユーザー数は無制限です。
『Knowledge Suite』のグループウェア・SFAを利用している企業向けの割引プランもあります。
画像出典元:「SafeNet Trusted Access」公式HP
SafeNet Trusted Accessは、シングル サインオンの利便性ときめ細かなセキュリティ運用をベースにしたアクセス管理サービスです。
これ1つでシングルサインオン、ID管理を行えるようになり、IT担当者の作業工数を大幅に削減できます。
ワンタイムパスワードによる二要素認証と、スマートデバイスを利用し二経路認証に対応した多要素認証システムです。
インターネット経由のリモートアクセスの認証だけでなく、UNIXログインやWindowsログオンなど社内システムの認証をワンタイムパスワード認証に移行し、セキュリティを強化できます。
高セキュリティな認証基盤を手間なく導入・運用したい企業におすすめです。
ワンタイムパスワード、QRコード、生体認証などマルチな認証方式に対応しているクラウドサービスです。ユーザーの用途にあわせて使いやすい認証方式を選択できます。
自社で認証サーバを構築することは不要で、必要な認証方法のみを運用できるので、自社の用途に合った認証システムをコスパ良く導入したい企業にとくにおすすめです。
無料で利用できるフリープランと、有料プランが2つ用意されています。
スタンダードはアカウント数500未満、アプリケーション数10となっていますので、中小企業向けです。
エンタープライズは、アカウント数・アプリケーション数ともに無制限となっていますので、従業員数が多い企業におすすめです。
FOASは、在宅勤務(テレワーク・リモートワーク)にも利用可能な社内のセキュリティ強化のためのワンタイムパスワード認証システムです。
パスワードをいちいち覚えておく必要がなく、外部からの不正アクセスやなりすましからも企業の重要な情報を保護することができます。
30日間の無料トライアルが用意されており、事前に申請すれば無料期間の延長も可能です。
詳しい料金プランは、問い合わせをする必要があります。
画像出典元:「Uni-ID MFA」公式HP
Uni-ID MFAは、ワンタイムパスワードトークン、メール、SNS、電話などを利用してワンタイムパスワードを発行できます。
通常のIDやパスワード認証に、ワンタイムパスワードを追加することで、既存のシステムのセキュリティをさらに強化したいと考えている企業におすすめです。
画像出典元:「SeciossLink」公式HP
IDプロビジョニング機能を利用するとID情報を自動的にクラウドへ伝達(プロビジョニング)することができるようになるワンタイムパスワードサービスです。
あらゆるサービスをつなぐシングルサインオンや、不正アクセスを防止する多要素認証など、企業を守るクラウド時代の新しいセキュリティサービスです。
Standardライセンスは1ユーザーあたり年額1,800円、すべての機能が使えるEnterpriseライセンスでは年額6,000円とやや高めの価格設定です。
ユーザー数が多い場合は、料金が高くなってしまうというデメリットがあります。
ワンタイムパスワードとは、その名の通り一度だけ使用できるパスワードのこと。
ログインを必要とされるタイミングごとに随時発行されるパスワードで、セキュリティを向上させられるツールです。
主に金融機関で使用されるケースが多く見受けられましたが、現在ではオンラインゲームや専用ページへのログインの際にワンタイムパスワードが用いられることも増えてきています。
ワンタイムパスワードには、いくつかのパスワード受領方法があります。
トークンという専用の小型端末やスマホアプリ、メールにパスワードを送信する方法、そして電話を利用した音声配信によるパスワードの生成が主な方法です。しかし、トークンは持ち運ぶ必要があることや紛失してしまうリスクがあるというデメリットがあげられます。
どのような状況でワンタイムパスワードを使用するのか、トークンを選定した場合の保管方法等はどうするのかといった視点から、ワンタイムパスワードを選定してください。
ワンタイムパスワードは、契約した会社のサーバーとのやり取りのもと、パスワードが発行・認証されるというツールです。
そのため、海外にサーバーを設置しているツールよりも、国内にサーバーを設置しているツールの方が安心です。
ツールを選択する際には、サーバーがどこにあるのかも確認しておくことをおすすめします。
高度なセキュリティを求めて導入するワンタイムパスワードは、導入実績を見たうえで選定することもポイントの一つです。
大手企業の導入実績だけでなく、高セキュリティが必須とされる官公庁や金融機関での実績があると心強いので、ぜひそれぞれのツールの実績をチェックしてください。
ワンタイムパスワード導入の最大のメリットは、比較的簡単に高度なセキュリティ状態を生み出せる点です。
IDやパスワードを入力するといった通常の手段でのログイン方法に加えて、ワンタイムパスワードという手順を一つ加えるだけで、格段にセキュリティ面を向上させられます。
ワンタイムパスワードは、できるだけ簡単に現状よりも高度なセキュリティ体制を整えたい方におすすめのツールです。
各種システムやページへのログインの際、セキュリティ向上のために、ユーザーへ対して定期的なパスワード変更を促すケースも多いかと思います。
しかし、自主的に変更を行う方法では、なかなかパスワードを変更してもらえずにセキュリティ状態を保つことが難しくなったり、パスワード変更のたびにユーザーにパスワード管理の負担をかけてしまったりすることになります。
その点、ワンタイムパスワードを利用すると、ユーザーがログインをする時にパスワードが発行され、その場ですぐ入力可能。結果として、ユーザーに対するパスワード管理の負担を軽減させられます。
ワンタイムパスワードは官公庁や大手銀行等において、すでに導入されていることが多く、それらの実績を持つツール提供会社も増えてきています。
そのため、高度なセキュリティを求められる場面においてワンタイムパスワードは有効的だという認識が広がり、導入する企業が増えています。
自社の求めるセキュリティ対策がそのワンタイムパスワードで可能か否かも含め、それぞれのワンタイムパスワードの導入実績をチェックしてみることをおすすめします。
一度しか使用できないワンタイムパスワードですが、この方法だけで確実に安全と言い切ることはできません。
通常のログイン方法であるIDとパスワードよりは高セキュリティですが、パソコンやスマートフォン等に対して不正アクセスがなされていた場合、そこから大切な情報等が漏洩してしまう危険性もあります。
ワンタイムパスワードを導入することでログイン時のセキュリティは向上しますが、その他の面においてのセキュリティ対策も万全にしておくことが大切です。
ワンタイムパスワードでは、毎回異なるパスワードの入力を求められるため、ユーザーはその都度パスワードの確認を行う必要があります。
そのため、ログイン時にかかる手間が増えてしまうと考えるユーザーもいます。
導入が決まったら、ユーザーにワンタイムパスワードを導入する理由を伝えることをおすすめします。
比較的簡単にセキュリティを向上させられるワンタイムパスワード。官公庁や銀行等ですでに導入されているところが多く、実績を持つツール提供会社も増えています。
現状よりも高度なセキュリティ体制のもと、システムへのログインを求めたいと考えている企業は、ぜひ今回ご紹介したワンタイムパスワードの導入を検討してみてください。
画像出典元:O-dan
