更新日
ワンタイムパスワード製品
ワンタイムパスワード(OTP)は、一度限りの使用で、一定時間で無効化されるパスワードです。
ワンタイムパスワードは、ユーザーが認証を行うたびに生成され、次回の認証には新しいパスワードが必要になります。
一般的なワンタイムパスワードの提供形式には、ハードウェアトークン(物理的なデバイス)、ソフトウェアトークン(スマートフォンアプリやデスクトップアプリ)、SMS(ショートメッセージサービス)などがあります。
中小企業がワンタイムパスワードを
取り入れるべき状況
セキュリティの強化が必要な場合
中小企業もセキュリティの脅威にさらされています。
特に機密情報や顧客データなど、重要な情報へのアクセスを保護する必要があります。
ワンタイムパスワードは追加のセキュリティレベルを提供し、不正なアクセスやパスワードの漏洩によるリスクを低減することができます。
従来のパスワードに比べてセキュリティが強化され、中小企業のデータやシステムを保護するのに役立ちます。
二要素認証を実装したい場合
二要素認証は、パスワードに加えて別の要素(ワンタイムパスワードなど)を使用して認証を行うセキュリティ手法です。
中小企業が顧客やパートナーからの信頼を築くためには、セキュリティ対策を強化する必要があります。
ワンタイムパスワードを使用した二要素認証は、不正なアクセスやユーザーの身元詐称を防ぐために効果的です。
顧客データや機密情報へのアクセスにおいて、追加のセキュリティレイヤーを提供します。
リモートアクセスやモバイルワークの増加
近年、中小企業においてもリモートアクセスやモバイルワークの需要が増えています。
従業員が外部からのアクセスを行う場合、セキュアな認証方法が重要です。
ワンタイムパスワードは、モバイルアプリやSMSを通じて提供されることがあり、ユーザーのデバイスを活用して認証を行うことができます。
これにより、リモート環境やモバイルワークに対応したセキュリティを確保し、機密データの保護を強化することができます。
以上が、中小企業がワンタイムパスワードを取り入れるべき状況とその理由の一部です。
ワンタイムパスワードはセキュリティの強化や二要素認証の実装、リモートアクセスやモバイルワークへの対応に役立つツールとして中小企業に推奨されます。
ワンタイムパスワードを
取り入れなかったときのデメリット
弱いパスワードのリスク
ワンタイムパスワードを使用しない場合、従業員やユーザーは通常の固定パスワードを選択する傾向があります。
この場合、弱いパスワードの選択や再利用、簡単な推測によるリスクが高まります。
不正アクセスやパスワードの漏洩によるデータへの不正なアクセスのリスクが増加します。
不正アクセスの増加
ワンタイムパスワードを使用しない場合、不正な第三者がパスワードを盗み、不正アクセスを試みるリスクが高まります。
固定のパスワードは何度でも使用可能であるため、不正なアクセスが成功した場合、被害が拡大する可能性があります。
リモートアクセスのセキュリティリスク
近年、リモートワークが増えており、従業員が外部から企業のシステムにアクセスする機会が増えています。
ワンタイムパスワードを使用しない場合、セキュアな認証手段が不足し、リモートアクセスのセキュリティリスクが増加します。
リモートからの不正アクセスやデータ漏洩のリスクが高まります。
セキュリティ規制の不遵守
特定の業界や規制要件において、ワンタイムパスワードの使用が推奨または必須とされている場合があります。
ワンタイムパスワードを取り入れないことで、セキュリティ規制やコンプライアンス要件に適合せず、法的な問題やペナルティのリスクが生じる可能性があります。
社員の生産性低下
ワンタイムパスワードを使用しない場合、ユーザーは定期的にパスワードを変更しなければならず、また、頻繁にパスワードを入力する必要があります。
これにより、ユーザーエクスペリエンスが低下し、ユーザーの生産性が低下する可能性があります。
これらのデメリットからわかるように、ワンタイムパスワードの取り入れはセキュリティの強化、不正アクセスの防止、リモートアクセスのセキュリティの向上、セキュリティ規制の遵守、ユーザーエクスペリエンスの向上に寄与します。
ワンタイムパスワード製品一覧表
01:JumpCloud
引用元HP:アクト公式サイト
https://ip.act1.co.jp/jumpcloud
クラウドベースのID管理およびデバイス管理プラットフォーム
多要素認証、パスワード管理、リモートデスクトップなどを提供
社内セキュリティと効率を大きく向上させる
JumpCloudの特徴
多要素認証(MFA)
複数の認証要素を組み合わせてセキュリティを強化。
デバイス管理
PC、サーバー、モバイル端末の遠隔管理を実現。
アクトの会社情報
| 所在地 |
東京都文京区小石川1-3-25 小石川大国ビル6階 |
| 電話番号 |
03-6683-1168 |
02:AuthWay(オースウェイ)
引用元HP:https://ip3.co.jp/solution/authway/
二経路認証対応の多要素認証システム
世界基準対応のセキュリティを提供
安価かつ容易に導入できる
AuthWay(オースウェイ)の特徴
世界基準対応のセキュリティを提供
強力なワンタイムパスワード認証基盤を低コストで構築・運用することが可能。世界標準「OATH」に準拠しているので安心。Java、C、PHPなど多くのシステムやプログラムで利用可能です。
安価かつ容易に導入できる
製品(認証サーバ、トークン)のライセンス料、年間のサポート料、初期の導入サービス料など、安価で容易に導入が可能。クラウドサービスなら初期費用なし・月額料金だけで利用することができます。
株式会社アイピーキューブの会社情報
| 所在地 |
東京都港区芝大門2-12-9 HF浜松町ビルディング 8F |
| 電話番号 |
03-4221-1101 |
03:PassLogic
引用元HP:https://passlogic.jp/
不正ログインを入り口でシャットアウト
実績豊富な多認証プラットフォーム
多機能で業務の効率化にも寄与
PassLogicの特徴
実績豊富な多認証プラットフォーム
ライセンス発行数110万件以上※の実績ある多認証プラットフォームです。マトリクス表を用いたワンタイムパスワード方式を採用しており、トークン不要で場所を選ばず利用することが可能です。
多機能で業務の効率化にも寄与
シングルサインオン機能や、パスワードの自動発行機能、アクセスコントロール機能がついているため、業務の効率化や管理者の負担軽減にも期待することができます。
パスロジ株式会社の会社情報
| 所在地 |
東京都千代田区神田神保町一丁目6番地1 タキイ東京ビル7階 |
| 電話番号 |
記載なし |
04:SafeNet Trusted Access
引用元HP:SafeNet Trusted Access https://cpl.thalesgroup.com/ja/access-management/safenet-trusted-access
SafeNet Trusted Accessの特徴
初期費用ゼロで導入が可能
認証サーバ構築やライセンス購入不要&初期費用ゼロで導入できる、クラウド型のワンタイムパスワード認証ソリューションです。恒常的な利用はもちろん、プロジェクト期間だけなど短期間でも利用が可能です。
さまざまな選択肢を用意
ハードウェアやソフトウェア、モバイル、SMS、マトリックス(グリッドベース)トークンなど、さまざまなトークンをプラットフォーム下で一括管理することが可能。ユーザー数も無制限で拡大することができます。
タレスDISジャパン株式会社の会社情報
| 所在地 |
東京都港区赤坂2丁目17番7号 赤坂溜池タワー8階 |
| 電話番号 |
03-6744-0221 |
05:Secioss Access Manager Enterprise/Secioss Identity Manager Enterprise
引用元HP:セシオス https://www.secioss.co.jp/service/sam/
ID管理から認証までお任せ
さまざまな認証方式に対応
組み合わせてシステム基盤を構築
Secioss Access Manager Enterprise/Secioss Identity Manager Enterpriseの特徴
さまざまな認証方式に対応
Secioss Access Manager Enterpriseは、シングルサインオン認証機能を備えたアクセス管理ソフトウェアです。ワンタイムパスワード認証やID/パスワード認証、統合Windows認証などに対応しています。
組み合わせてシステム基盤を構築
オンプレミスやクラウド内で使用しているIDを統合管理(LDAPで一元管理)できる統合ID管理ソフトウェアです。Secioss Access Manager Enterpriseとの組み合わせでシステム基盤の構築が可能です。
株式会社セシオスの会社情報
| 所在地 |
東京都豊島区南池袋3-14-11 中町ビル6F |
| 電話番号 |
03-6877-5217 |
06:SeciossLink
引用元HP:SeciossLink https://seciosslink.com/introduction
SeciossLinkの特徴
ワンタイムパスワードでセキュリティを強化
シングルサインオンと統合ID管理がセットになったSaaS型サービスです。標準機能でワンタイムパスワード認証を搭載。統合ID管理機能も備えており、Active Directoryとの連携で各システムと情報の同期も容易に行えます。
株式会社セシオスの会社情報
| 所在地 |
東京都豊島区南池袋3-14-11 中町ビル6F |
| 電話番号 |
03-6877-5217 |
07:株式会社シー・エス・イー
引用元HP:シー・エス・イー https://www.cseltd.co.jp/securematrix/
ワンタイム多要素認証を実現
多要素認証でセキュリティを強化
セキュリティ課題や運用課題を解決
株式会社シー・エス・イーの特徴
多要素認証でセキュリティを強化
あらかじめ設定した位置と順番をもとに、マトリクス表でパスワード認証を行う「マトリクス認証」とワンタイムデバイス認証による「デバイス認証」を組み合わせた認証システムです。
セキュリティ課題や運用課題を解決
ブラウザ認証システムでデバイスに依存しないため、個人保有のPCに導入が可能。端末のキッティング作業の必要がなく、運用負荷も大幅に軽減することができます。
株式会社シー・エス・イーの会社情報
| 所在地 |
東京都渋谷区渋谷3-3-1 A-PLACE渋谷金王 |
| 電話番号 |
03-5469-6026 |
08:SMSLINK
引用元HP:SMSLINK https://www.nexway.co.jp/promotion/smslink/lpv01/
顧客情報を守るSMSサービス
多くの犯収法特定事業者が利用
リーズナブルな価格設定が魅力
SMSLINKの特徴
多くの犯収法特定事業者が利用
株式会社リクルートの通信事業部として長年事業を行ってきたノウハウを活かし、顧客情報を守るSMSサービスを提供しています。金融・リユース・シェアエコ・不動産業者などで利用実績豊富です。
リーズナブルな価格設定が魅力
初期月額0円&1通8円~と、非常にリーズナブルな価格設定も魅力的。安かろう悪かろうではなく、携帯キャリアと直接接続した高品質サービスで、高い到達率を実現しています。
株式会社ネクスウェイの会社情報
| 所在地 |
東京都江東区豊洲2丁目2番1号 豊洲ベイサイドクロスタワー |
| 電話番号 |
03-6887-1115 |
09:Swivel Secure
引用元HP:https://www.pnc.jp/services/swivel.html
| メーカー |
プロフェッショナル・ネットワーク・コンサルティング株式会社 |
Swivel Secureの特徴
さまざまな導入形態に対応
二要素認証を簡単に実現できるソリューションです。オンプレミスのアクセス認証、クラウドアプリケーションへのログイン認証、Windows PC へのログイン認証などさまざまな用途に活用が可能です。
国内外で導入実績豊富
ハードウェアトークンを使わない導入・運用もOKで、配備・運用コストを削減することができます。国内90社以上、国外500万 ID以上※と、導入実績も豊富です。
※参照元:Swivel Secure(https://www.pnc.jp/services/swivel.html)2023年5月21日調査時点
プロフェッショナル・ネットワーク・コンサルティング株式会社の会社情報
| 所在地 |
東京都千代田区神田須田町2-9宮川ビル |
| 電話番号 |
050-5527-2909 |
10:xIdentify
引用元HP:xIdentify https://ip3.co.jp/solution/xidentify/
専用環境で安心して利用できる
各種認証に対応する総合認証サービス
環境に合わせた柔軟な導入が可能
xIdentifyの特徴
各種認証に対応する総合認証サービス
各種トークンによるワンタイムパスワード認証だけでなく、トークンレスや、スマートデバイスアプリを用いたクラウド二経路認証なども行える、総合的な本人認証サービスです。
環境に合わせた柔軟な導入が可能
お客様ごとに専用環境を用意するため、他のお客様との共用によるパフォーマンス劣化やデータ混在の心配はなし。クラウド環境への導入やオンプレ環境への導入も可能です。
株式会社アイピーキューブの会社情報
| 所在地 |
東京都港区芝大門 2-12-9 HF浜松町ビルディング 8F |
| 電話番号 |
03-4221-1101 |
11:電話認証(株式会社電話放送局)
引用元HP:電話認証 https://www.dhk-net.co.jp/service/authentication/
自動音声応答システムによる認証サービス
電話による本人確認でなりすましを阻止
導入・運用コストを抑えられる
電話認証(株式会社電話放送局)の特徴
電話による本人確認でなりすましを阻止
個人情報の取り扱い時など、重要な情報を扱う際に、電話による本人認証を行うサービスです。なりすましによる被害を最小限に防ぎ、不正アクセスや不正な情報変更などを阻止することができます。
導入・運用コストを抑えられる
既存の電話機を利用するため設備投資の必要はなし。難しい操作なども必要ないため、コストを抑えた導入が可能です。インバウンド・アウトバウンド・SMSの3つのプランがあります。
株式会社電話放送局の会社情報
| 所在地 |
大阪府大阪市北区西天満4-8-17 宇治電ビルディング 5F |
| 電話番号 |
06-6313-8000 |
12:二段階認証による不正アクセス対策支援
引用元HP:二段階認証による不正アクセス対策支援 https://www.jintec.com/solution/verification/
二段階認証による不正アクセス対策支援の特徴
電話番号を使った認証でセキュリティを強化
従来の認証と「電話番号を使った認証ツール」を組み合わせた二段階認証サービスです。携帯電話番号にパスワードを通知する「ワンタイムパスワード認証」か「発番認証」を選べます。
株式会社ジンテックの会社情報
| 所在地 |
東京都千代田区二番町11-7 住友不動産二番町ビル3F |
| 電話番号 |
03-5276-3301 |
