ワンタイムパスワードについて

【2020年版】おすすめのワンタイムパスワード10選を徹底比較!

記事更新日: 2020/07/16

執筆: 編集部

今や各種ツールやサイトへのアクセス時に、IDやパスワードは欠かせなくなりました。しかし、不正なアクセスやログインがされる可能性もあり、特にパスワードの管理が重要視されています。

そこで今回は、セキュリティ面に不安を抱えている方へおすすめのワンタイムパスワードをご紹介します。

数あるワンタイムパスワードのツールの中から、おすすめの10ツールを選びました。それぞれの特徴や機能についてまとめてありますので、ぜひツール選定の際の参考にしてみてください。

おすすめのワンタイムパスワード3選

1. 全てのOS・ブラウザで利用可能!『YubiKey』


画像出典元:「YubiKey」公式HP

特徴

キーボードデバイスとして認識されるワンタイムパスワードYubiKey。

専用ソフトウェアや専用ドライバが不要であり、耐衝撃や防水性にも優れているため、誰でも気軽に使用できます。

キーをタッチするだけで簡単入力でき、高セキュリティかつ高クオリティなデバイスです。

機能

・Yubico社独自の44桁のワンタイムパスワードを生成
・ICチップ上で、個人識別可能
・Microsoft Windows・Mac OS X・Linux OS、そして主要なブラウザで利用可能

料金プラン

・YubiKey 5Ci:10,100円
・YubiKey 5 NFC:6,700円
・YubiKey 5 Nano:7,500円
・YubiKey 5C:7,500円
・YubiKey 5C Nano:8,800円
・Security Key by Yubico:3,800円
・Security Key NFC by Yubico:4,700円

それぞれのキーによって特長、サイズ、対応するインターフェースが異なりますので、自社に合ったものを選定してください。

 

2. 実績20年以上!『トラスト・ログイン 』


画像出典元:「トラスト・ログイン」公式HP

特徴

稼働率は100%で、20年以上の実績を持つトラスト・ログイン。

モバイルデバイスで作られたワンタイムパスワードを使用することで、ツールへのログインに対するセキュリティを向上させられます。

機能

・ログ・レポート機能
・IPアドレス制限
・Active Directoryとの連携
・外部IDP連携(SAML/SCIM)
・クライアント認証

料金プラン

・100円 / 月~

詳細はお問い合わせが必要です。

 

3.豊富な導入実績!『DigitalPersona 』


画像出典元:「DigitalPersona」公式HP

特徴

国内外で豊富な実績を持ち、全世界で2億人以上のユーザーがいるDigitalPersona。

ワンタイムパスワードは、ハードウェアトークンとソフトウェアトークンから選択できるため、自社に合わせた活用ができます。

機能

・シチュエーションで切り替え可能
・業務アプリケーションログイン
・クラウドサービスログイン

料金プラン

詳細はお問い合わせが必要です。

 

その他のおすすめワンタイムパスワードサービス

ROBOT ID

画像出典元:「ROBOT ID」公式HP

特徴

ROBOT IDは多くのアカウントを一括管理するための統合管理アプリケーションです。

ビジネスの現場でどんどん増えていく各アプリケーションの認証情報を一括管理できるため、管理担当者の作業工数を大幅に減らせます。

セキュリティ向上、業務効率改善にもつながります。

料金プラン

パブリッククラウド版とプライベートクラウド版の2プラン用意されています。どちらのプランもユーザー数は無制限です。

『Knowledge Suite』のグループウェア・SFAを利用している企業向けの割引プランもあります。

 

SafeNet Trusted Access

画像出典元:「SafeNet Trusted Access」公式HP

特徴

SafeNet Trusted Accessは、シングル サインオンの利便性ときめ細かなセキュリティ運用をベースにしたアクセス管理サービスです。

これ1つでシングルサインオン、ID管理を行えるようになり、IT担当者の作業工数を大幅に削減できます。

 

AuthWay


画像出典元:「AuthWay」公式HP

特徴

ワンタイムパスワードによる二要素認証と、スマートデバイスを利用し二経路認証に対応した多要素認証システムです。

インターネット経由のリモートアクセスの認証だけでなく、UNIXログインやWindowsログオンなど社内システムの認証をワンタイムパスワード認証に移行し、セキュリティを強化できます。

高セキュリティな認証基盤を手間なく導入・運用したい企業におすすめです。

 

らく認


画像出典元:「らく認」公式HP
 

特徴

ワンタイムパスワード、QRコード、生体認証などマルチな認証方式に対応しているクラウドサービスです。ユーザーの用途にあわせて使いやすい認証方式を選択できます。

自社で認証サーバを構築することは不要で、必要な認証方法のみを運用できるので、自社の用途に合った認証システムをコスパ良く導入したい企業にとくにおすすめです。

料金プラン

無料で利用できるフリープランと、有料プランが2つ用意されています。

スタンダードはアカウント数500未満、アプリケーション数10となっていますので、中小企業向けです。

エンタープライズは、アカウント数・アプリケーション数ともに無制限となっていますので、従業員数が多い企業におすすめです。

 

FOAS


画像出典元:「FOAS」公式HP

特徴

FOASは、在宅勤務(テレワーク・リモートワーク)にも利用可能な社内のセキュリティ強化のためのワンタイムパスワード認証システムです。

パスワードをいちいち覚えておく必要がなく、外部からの不正アクセスやなりすましからも企業の重要な情報を保護することができます。

料金プラン

30日間の無料トライアルが用意されており、事前に申請すれば無料期間の延長も可能です。

詳しい料金プランは、問い合わせをする必要があります。

 

Uni-ID MFA

画像出典元:「Uni-ID MFA」公式HP

特徴

Uni-ID MFAは、ワンタイムパスワードトークン、メール、SNS、電話などを利用してワンタイムパスワードを発行できます。

通常のIDやパスワード認証に、ワンタイムパスワードを追加することで、既存のシステムのセキュリティをさらに強化したいと考えている企業におすすめです。

 

SeciossLink

画像出典元:「SeciossLink」公式HP

特徴

IDプロビジョニング機能を利用するとID情報を自動的にクラウドへ伝達(プロビジョニング)することができるようになるワンタイムパスワードサービスです。

あらゆるサービスをつなぐシングルサインオンや、不正アクセスを防止する多要素認証など、企業を守るクラウド時代の新しいセキュリティサービスです。

料金プラン

Standardライセンスは1ユーザーあたり年額1,800円、すべての機能が使えるEnterpriseライセンスでは年額6,000円とやや高めの価格設定です。

ユーザー数が多い場合は、料金が高くなってしまうというデメリットがあります。

 

ワンタイムパスワードとは

ワンタイムパスワードとは、その名の通り一度だけ使用できるパスワードのこと。

ログインを必要とされるタイミングごとに随時発行されるパスワードで、セキュリティを向上させられるツールです。

主に金融機関で使用されるケースが多く見受けられましたが、現在ではオンラインゲームや専用ページへのログインの際にワンタイムパスワードが用いられることも増えてきています。

自社にあうワンタイムパスワードの3つの選定ポイント

1. パスワード受領方法

ワンタイムパスワードには、いくつかのパスワード受領方法があります。

トークンという専用の小型端末やスマホアプリ、メールにパスワードを送信する方法、そして電話を利用した音声配信によるパスワードの生成が主な方法です。しかし、トークンは持ち運ぶ必要があることや紛失してしまうリスクがあるというデメリットがあげられます。

どのような状況でワンタイムパスワードを使用するのか、トークンを選定した場合の保管方法等はどうするのかといった視点から、ワンタイムパスワードを選定してください。

2. サーバー設置場所

ワンタイムパスワードは、契約した会社のサーバーとのやり取りのもと、パスワードが発行・認証されるというツールです。

そのため、海外にサーバーを設置しているツールよりも、国内にサーバーを設置しているツールの方が安心です。

ツールを選択する際には、サーバーがどこにあるのかも確認しておくことをおすすめします。

3. 導入実績

高度なセキュリティを求めて導入するワンタイムパスワードは、導入実績を見たうえで選定することもポイントの一つです。

大手企業の導入実績だけでなく、高セキュリティが必須とされる官公庁や金融機関での実績があると心強いので、ぜひそれぞれのツールの実績をチェックしてください。

ワンタイムパスワードのメリット3つ

1. セキュリティの向上

ワンタイムパスワード導入の最大のメリットは、比較的簡単に高度なセキュリティ状態を生み出せる点です。

IDやパスワードを入力するといった通常の手段でのログイン方法に加えて、ワンタイムパスワードという手順を一つ加えるだけで、格段にセキュリティ面を向上させられます。

ワンタイムパスワードは、できるだけ簡単に現状よりも高度なセキュリティ体制を整えたい方におすすめのツールです。

2. パスワード管理の負担軽減

各種システムやページへのログインの際、セキュリティ向上のために、ユーザーへ対して定期的なパスワード変更を促すケースも多いかと思います。

しかし、自主的に変更を行う方法では、なかなかパスワードを変更してもらえずにセキュリティ状態を保つことが難しくなったり、パスワード変更のたびにユーザーにパスワード管理の負担をかけてしまったりすることになります。

その点、ワンタイムパスワードを利用すると、ユーザーがログインをする時にパスワードが発行され、その場ですぐ入力可能。結果として、ユーザーに対するパスワード管理の負担を軽減させられます

3. 官公庁や金融機関での実績がある

ワンタイムパスワードは官公庁や大手銀行等において、すでに導入されていることが多く、それらの実績を持つツール提供会社も増えてきています。

そのため、高度なセキュリティを求められる場面においてワンタイムパスワードは有効的だという認識が広がり、導入する企業が増えています。

自社の求めるセキュリティ対策がそのワンタイムパスワードで可能か否かも含め、それぞれのワンタイムパスワードの導入実績をチェックしてみることをおすすめします。

ワンタイムパスワードのデメリット2つ

1. 安全とは言い切れない

一度しか使用できないワンタイムパスワードですが、この方法だけで確実に安全と言い切ることはできません。

通常のログイン方法であるIDとパスワードよりは高セキュリティですが、パソコンやスマートフォン等に対して不正アクセスがなされていた場合、そこから大切な情報等が漏洩してしまう危険性もあります。

ワンタイムパスワードを導入することでログイン時のセキュリティは向上しますが、その他の面においてのセキュリティ対策も万全にしておくことが大切です。

2. ユーザーにとっては不便な場合も

ワンタイムパスワードでは、毎回異なるパスワードの入力を求められるため、ユーザーはその都度パスワードの確認を行う必要があります。

そのため、ログイン時にかかる手間が増えてしまうと考えるユーザーもいます。

導入が決まったら、ユーザーにワンタイムパスワードを導入する理由を伝えることをおすすめします。

まとめ

比較的簡単にセキュリティを向上させられるワンタイムパスワード。官公庁や銀行等ですでに導入されているところが多く、実績を持つツール提供会社も増えています。

現状よりも高度なセキュリティ体制のもと、システムへのログインを求めたいと考えている企業は、ぜひ今回ご紹介したワンタイムパスワードの導入を検討してみてください。

画像出典元:O-dan

ワンタイムパスワードのITツール

起業LOG運営のプロトスター社では一緒に働く仲間を募集しております

ページトップへ