「セキュリティ強化のためにワンタイムパスワードを導入したい」「どのツールを使えば自社情報をしっかり守れるのだろう?」
ワンタイムパスワードは金融機関でも利用されており、情報のセキュリティには欠かせないツールの1つです。
しかしワンタイムパスワードの生成ツールは数多くリリースされており、どのツールを選べば良いか分からないのが問題ですよね。
そこで今回は30個のワンタイムパスワードと、選ぶ時に重視すべきポイントをご紹介します。この記事を最後まで読めば、情報漏洩リスクを限りなく下げられるワンタイムパスワードに出会えるでしょう。
ワンタイムパスワードとは
ワンタイムパスワードとは、一度だけ使用できるパスワードのことです。ログインや支払いなど特定のタイミングで発行されます。パスワードが毎回変わるため、セキュリティが高まり情報を保全できます。
最近では銀行のスマホアプリで振り込みをする際に、ワンタイムパスワードの使用を求められるので一度は使った事があるのではないでしょうか。
自社のセキュリティをより高めたいなら、適切なタイミングでワンタイムパスワードを導入すると良いでしょう。
ワンタイムパスワードを選ぶ際の8個の基準
ワンタイムパスワードを選ぶ時は、自社のニーズに応じて以下8個の基準をチェックすると選びやすくなります。
- 初期費用
- 料金
- 無料トライアル
- 提供形態
- 対応OS
- パスワード受領方法
- ワンタイムパスワード生成方式
- 実績
順に紹介します。
(1)初期費用
ワンタイムパスワードを導入する際は初期費用を確認しましょう。ワンタイムパスワードを受け取る方法によって、ハードウェアの導入をする必要があります。
ハードウェアタイプは社員数が多いほど導入コストが高くなるので注意してください。ソフトウェアタイプの場合は費用は安めですが、盗難や紛失被害のリスクがあります。初期費用と安全面のバランスが良いワンタイムパスワードを選びましょう。
(2)料金
ワンタイムパスワードを導入する場合は、料金も比較してみましょう。提供形式によって費用形態は変わりますが、月額数百円で手軽に利用できるものもあります。
サーバにセキュリティシステムを入れるタイプの製品の場合は、数十万円でライセンス契約が必要な場合も。自社の予算感も含めて複数社の見積もりを取るを良いでしょう。
尚、本記事で紹介している料金は、全てメーカーの希望価格です。
(3)無料トライアル
ワンタイムパスワードを使用する場合は、無料トライアルがあるサービスを選ぶのがおすすめです。
実際にアプリやメールで受信をする場合の使用感、ログインの手間が業務効率の軽減を招く事があります。現場にワンタイムパスワード導入を伝えて、テストをしてもらうと良いでしょう。
(4)提供形態
ワンタイムパスワードの提供形態は、ハードウェア・ソフトウェア・クラウドタイプがあります。
ハードウェアタイプはトークンを使用してサーバーからワンタイムパスワードを機種に自動送信、そのデータでログインを行う形式。
ソフトウェアタイプは、PCなどの端末にインストールされたソフトが自動的にワンタイムパスワードを生成、メールやアプリ上で表示します。
クラウドタイプは導入が楽でクラウド上のネットワーク上でパスワードを生成する方式です。
3つの中から導入コストや期間など、自社の都合と合うものを選びましょう。
(5)対応OS
ワンタイムパスワードを導入する場合は、対象製品が自社のOSで正常に動作するかを確認しましょう。
正常に動作しなければワンタイムパスワードの適正な発行ができないため、導入した意義自体がありません。製品サイトで動作環境をチェックしてください。
(6)パスワード受領方法
ワンタイムパスワードの受領方法を確認しましょう。受領方法として一般的なのはトークンという専用の小型の端末やスマホアプリに表示させる物や登録したメールアドレスに送信されるものがあります。
そのほか音声で電話でパスワードを受信する方法もありますが、目元を取る手間がかかります。主流はトークン・メール・アプリと覚えておきましょう。
(7)ワンタイムパスワード生成方式
ワンタイムパスワードの生成方式も確認しておきましょう。生成方式の主な種類は4つあります。
”タイムスタンプ”は現在時間を利用して一時的なパスワードを発行する方式。
”カウンタ同期”は、トークンに表示される発生回数と利用者側のIDで認証する方式です。この2つは主にトークンで使用されます。
”マトリクス認証”は、数字が羅列された表(マトリクス)の中から、認証サーバー側が支持したマスの数字を入力してワンタイムパスワードの代わりにする方法。インターネットバンキングのログインの時によく使われます。
”チャレンジレスポンス”は、ユーザーが事前に配布されているパスフレーズをサーバーに送信してワンタイムパスワードを送る方式です。
企業で主に使用されるパスワード生成方式は、”タイムスタンプ・カウンタ同期”なので、この2つは基本として覚えておいてください。
(8)実績
ワンタイムパスワードを選ぶ時は、導入実績も参考になります。国内外で何社の企業が導入しているのか、自社と似た業種の企業が使っているかも確認しましょう。
例えば金融機関で導入されているワンタイムパスワードなら、セキュリティ面も信頼感がありますよね。自社と似た業種の企業が使用しているワンタイムパスワードなら、業務フロー上支障なく導入しやすいでしょう。
このように導入している企業の傾向から、ワンタイムパスワードのセキュリティの高さを推し量ることもできます。
おすすめのワンタイムパスワード30選
それではおすすめのワンタイムパスワードを30個ご紹介します。先ほど紹介した8つの基準に当てはめて選んであるので、この中から自社ニーズに合っていて導入コストや運用の手間が少ないものを選びましょう。
FOAS【飛天ジャパン株式会社】
飛天ジャパンのFOASは、使い切りパスワードの生成で認証セキュリティを高めるためのサービスです。WindowsやLinuxサーバーにソフトウェアをインストールするだけで手間なく簡単に指導できます。リモートアクセスの際の認証の強化にも役立つので、テレワークを推進している企業にもおすすめです。
- 初期費用
- 要問い合わせ(ライセンス購入)
- 料金
- 要問い合わせ
- 無料トライアル
- ◯
- 提供形態
- ソフトウェア/ハードウェア
- 対応OS
- Windows/Linux
- パスワード受領方法
- トークン・メール
- ワンタイムパスワード生成方法
- タイムスタンプ方式
- 実績
- 海外大手金融機関 証券会社 国内大手企業
トラスト・ログイン【GMOグローバルサイン株式会社】
GMOグローバルサイン株式会社のトラスト・ログインは、あらゆるデバイスにシングルサインオンできるようにするセキュリティツールです。無料でワンタイムパスワードを試したい方は、一度使用感を試してみると良いでしょう。サービス毎のIDやパスが不要で、自動的にクラウドのネットワークを通して多要素認証を行います。ワンタイム発行はメールで行われ、デバイスの所持者しか確認できません。ログイン管理が楽に、セキュリティが向上するツールです。
- 初期費用
- 無料
- 料金
- 無料プラン:無料 PRO:300 ※1ユーザーあたり
- 無料トライアル
- ◯
- 提供形態
- クラウド
- 対応OS
- Windows/Mac OS/Linux
- パスワード受領方法
- メール
- ワンタイムパスワード生成方法
- タイムスタンプ方式
- 実績
- ECサイト 結婚式場 医薬品開発
らく認【飛天ジャパン株式会社】
飛天ジャパン株式会社のらく認は、3アカウントまで無料で試せるワンタイムパスワードサービスです。メールやアプリを使用したソフトウェアトークンの他、別途トークンを購入してハードウェアトークンも使用可能。クラウドなので導入コストが低く、有料プランも安価で利用できます。
- 初期費用
- 要問い合わせ
- 料金
- スタンダード:200 エンタープライズ:要問い合わせ
- 無料トライアル
- ◯
- 提供形態
- クラウド
- 対応OS
- Windows/Mac OS/Linux
- パスワード受領方法
- メール・アプリ・トークン
- ワンタイムパスワード生成方法
- タイムスタンプ方式
- 実績
- 航空会社 税理士法人 海外金融機関
Uni-ID MFA【NRIセキュアテクノロジーズ株式会社】
NRIセキュアテクノロジーズ株式会社のUni-ID MFAは、IDやパスワード認証に加えてワンタイムパスワードでよりセキュリティを強固にするサービスです。特別な設定なく既存のシステムに多要素認証を追加できます。金融機関での導入実績もあり、セキュリティ面の信頼感も高いでしょう。
- 初期費用
- 要問い合わせ
- 料金
- 要問い合わせ
- 無料トライアル
- 要問い合わせ
- 提供形態
- ソフトウェア/ハードウェア
- 対応OS
- Windows/Mac OS
- パスワード受領方法
- メール・アプリ・トークン
- ワンタイムパスワード生成方法
- タイムスタンプ方式
- 実績
- 海外金融機関
Authway【株式会社アイピーキューブ】
株式会社アイピーキューブのAuthwayはワンタイムパスワードによる認証に加えて、スマホ端末などを利用した多要素認証システムです。セキュリティの高いタイムスタンプ方式でワンタイムパスワードを生成します。リモートアクセスから社内ネットワークの認証まで幅広く利用できるワンタイムパスワードです。
- 初期費用
- 要問い合わせ
- 料金
- 要問い合わせ
- 無料トライアル
- 要問い合わせ
- 提供形態
- ソフトウェア
- 対応OS
- Windows/Linux
- パスワード受領方法
- メール・アプリ・トークン(対応トークンを別途購入)
- ワンタイムパスワード生成方法
- タイムスタンプ方式
- 実績
- 要問い合わせ
SafeNet Trusted Access【キヤノンマーケティングジャパン株式会社】
SafeNet Trusted Accessは、クラウドサービス向けのワンタイムパスワードです。クラウドサービスへのアクセスを見分けて、適切なユーザーのみを認証するのでデータのクラックや流出に対応。ソフトウェアトークンでパスワードを受領できるので、手軽に導入しやすいワンタイムパスワードです。
- 初期費用
- 要問い合わせ
- 料金
- 要問い合わせ
- 無料トライアル
- ◯
- 提供形態
- クラウド
- 対応OS
- Windows/Mac OS
- パスワード受領方法
- メール・アプリ・トークン
- ワンタイムパスワード生成方法
- タイムスタンプ方式
- 実績
- 要問い合わせ
Nortonパスワードマネージャー【株式会社ノートンライフロック】
Nortonパスワードマネージャーは、セキュリティで有名な株式会社ノートンライフロックが提供するパスワード管理ツールです。アカウント毎のID・パスワードを一括管理できるだけでなく、ワンタイムパスワードを含む様々な要素の認証でセキュリティを守ります。無料で利用できるので、まずお試しでワンタイムパスワードを試したい方におすすめです。
- 初期費用
- 無料
- 料金
- 無料
- 無料トライアル
- ◯
- 提供形態
- クラウド
- 対応OS
- Windows/Mac OS
- パスワード受領方法
- メール
- ワンタイムパスワード生成方法
- タイムスタンプ方式
- 実績
- 要問い合わせ
ROBOT ID【ナレッジスイート株式会社】
ナレッジスイート株式会社のROBOT IDは、あらゆるパスワードを1つのIDパスで統合できるツールです。タイムスタンプ方式のワンタイムパスワードの他、生体認証などを複合しているので安全。ワンタイムパスワードの設定はアプリでQRコードを読み取るだけと設定も簡単で、導入しやすいワンタイムパスワードです。
- 初期費用
- パブリッククラウド版:10,000 プライベートクラウド版:要問い合わせ
- 料金
- パブリッククラウド版:1,000 ※100MBまで プライベートクラウド版:980,000+保守費用
- 無料トライアル
- 要問い合わせ
- 提供形態
- クラウド
- 対応OS
- Windows/Mac OS
- パスワード受領方法
- アプリ
- ワンタイムパスワード生成方法
- タイムスタンプ方式
- 実績
- 要問い合わせ
xidentify【株式会社アイピーキューブ】
株式会社アイピーキューブのxidentifyは、多要素認証でセキュリティを高めるシステムです。30秒に1回変わるワンタイムパスワードで、安全なログイン環境を作ります。クラウド版なので導入が比較的安価で簡単。個別に専用環境を用意して認証するため、自社既存システムへの負荷がありません。
- 初期費用
- 要問い合わせ
- 料金
- 要問い合わせ
- 無料トライアル
- 要問い合わせ
- 提供形態
- クラウド
- 対応OS
- Windows/Mac OS/iOS・Andoroid
- パスワード受領方法
- パスワード受領方法
- ワンタイムパスワード生成方法
- タイムスタンプ方式
- 実績
- 要問い合わせ
BizXaaS-Authentication【株式会社NTTデータ】
株式会社NTTデータが提供するBizXaaS-Authenticationは、ワンタイムパスワードを提供するツールです。ソフトウェアトークンとハードウェアトークンの認証方法を選択可能。ECサイトでユーザーに認証をしてもらう際も、ユーザーの利便性に合わせて画面をカスタマイズできます。NTTデータが運用するクラウドサービスなので、サポートが充実しているのも魅力です。
- 初期費用
- 要問い合わせ
- 料金
- 要問い合わせ
- 無料トライアル
- 要問い合わせ
- 提供形態
- クラウド
- 対応OS
- Windows/Mac OS/iOS・Andoroid
- パスワード受領方法
- メール・アプリ・トークン
- ワンタイムパスワード生成方法
- タイムスタンプ方式
- 実績
- 自動車メーカー 国内金融機関 教育機関
Digital Persona AD【株式会社ヒューマンテクノロジーズ】
株式会社ヒューマンテクノロジーズのDigital Persona ADは、2,500万以上のユーザーが利用する認証強化システムです。なりすましアクセスを排除し、ワンタイムパスワードを含めた多要素認証を加えてセキュリティを高めます。ワンタイムパスワードのほかに顔認証や指紋認証の切り替えも可能。ソフトウェアトークンでのパスワードの受け取りも選べます。
- 初期費用
- 要問い合わせ
- 料金
- 8,500~ ※1ライセンス
- 無料トライアル
- 要問い合わせ
- 提供形態
- ハードウェア
- 対応OS
- Windows/Mac OS
- パスワード受領方法
- メール・アプリ・トークン
- ワンタイムパスワード生成方法
- タイムスタンプ方式
- 実績
- 製薬会社 大手商社
トークンレス・ワンタイムパスワード【パスロジ株式会社】
パスロジ株式会社のトークンレス・ワンタイムパスワードは、トークン不要でログイン時のセキュリティを強化できるサービスです。場所や時間を選ばず、テレワーク環境下でもセキュアなログインを確立します。生成方式はマトリクスで、その後にユーザー固有で設定した文字列を組み合わせて使うので不正アクセスのリスクを下げる事ができるでしょう。
- 初期費用
- 要問い合わせ
- 料金
- 要問い合わせ
- 無料トライアル
- ◯
- 提供形態
- ソフトウェア
- 対応OS
- LinuxOS
- パスワード受領方法
- ワンタイムパスワードカード
- ワンタイムパスワード生成方法
- マトリクス
- 実績
- 通信会社 電子メーカー
AccessMatrix™ USO【株式会社ハイ・アベイラビリティ・システムズ】
株式会社ハイ・アベイラビリティ・システムズのAccessMatrix™ USOは、ワンタイムパスワードを含めた多要素認証を可能にするシングルサインオンです。ワンタイムパスワードの他にメール認証などを組み合わせて、ログインを楽かつ安全にします。既存アプリの環境変更設定が不要なので、簡単に導入可能です。
- 初期費用
- 要問い合わせ
- 料金
- 要問い合わせ
- 無料トライアル
- ◯
- 提供形態
- ソフトウェア
- 対応OS
- Windows/Linux
- パスワード受領方法
- アプリ
- ワンタイムパスワード生成方法
- タイムスタンプ方式
- 実績
- 要問い合わせ
PassLogic【パスロジ株式会社】
パスロジ株式会社のPassLogicは、シングルサインオンを可能にするソフトウェアです。ソフトウェア・ハードウェアトークンを選択でき、あらゆるデザイスがクラウドにパスワードなしでログイン可能です。パッケージ、クラウド形式を選べるので、設定が面倒ならクラウドを、セキュリティをより高度にしたい場合はパッケージを選択しましょう。
- 初期費用
- 要問い合わせ
- 料金
- 要問い合わせ
- 無料トライアル
- ◯
- 提供形態
- クラウド/ソフトウェア
- 対応OS
- LinuxOS
- パスワード受領方法
- メール・アプリ・トークン
- ワンタイムパスワード生成方法
- タイムスタンプ方式
- 実績
- 通信会社 電子メーカー
Secioss Access Manager Enterprise【株式会社セシオス】
株式会社セシオスのSecioss Access Manager Enterpriseは。ワンタイムパスワードを含めたシングルサインオンを可能にするサービスです。Office365やサイボウズなどのクラウドサービスにも対応していて、自社の機密データの保護ができます。トークンを使ったワンタイムパスワードの他、クライアント証明認証など複数の要素でアクセスを認証するので、クラウドサービスのセキュリティ対策に最適です。
- 初期費用
- 要問い合わせ
- 料金
- クラウドサービス Standardライセンス:150 クラウドサービス Enterpriseライセンス:500 ソフトウェア(500ユーザーまで):40,000 ※全て税抜
- 無料トライアル
- 要問い合わせ
- 提供形態
- クラウド/ソフトウェア
- 対応OS
- Windows/Mac OS/iOS・Andoroid
- パスワード受領方法
- メール・アプリ・トークン
- ワンタイムパスワード生成方法
- タイムスタンプ方式
- 実績
- 要問い合わせ
V-FRONT【株式会社ブリッジーズ】
株式会社ブリッジーズのV-FRONTは、ワンタイムパスワードやタッチ認証を用いた認証方式をサポートしているサービスです。Webサーバーやネットワークのログイン時に追加認証をかけることで、なりすましアクセスの排除などリスク管理ができます。ワンタイムパスワードなどの認証の他に、データ検索や内部からの個人情報の持ち出し防止機能も付帯しているので、自社情報の保全と監視に役立つでしょう。
- 初期費用
- 要問い合わせ
- 料金
- 要問い合わせ
- 無料トライアル
- 要問い合わせ
- 提供形態
- ハードウェア
- 対応OS
- 要問い合わせ
- パスワード受領方法
- トークン
- ワンタイムパスワード生成方法
- タイムスタンプ方式
- 実績
- 要問い合わせ
SecurID Access【テクマトリックス株式会社】
テクマトリックス株式会社のSecurID Accessは、全世界で25,000社以上で利用されているワンタイムパスワードです。ワンタイムパスワードの生成をトークンで行い、更に記憶している情報と組み合わせて高度なセキュリティを実現します。トークン以外にもスマートフォンやPC上でもワンタイムパスワードの発行が可能です。
- 初期費用
- 要問い合わせ
- 料金
- 要問い合わせ
- 無料トライアル
- ◯
- 提供形態
- アプライアンス/ソフトウェア
- 対応OS
- 要問い合わせ
- パスワード受領方法
- トークン
- ワンタイムパスワード生成方法
- チャレンジレスポンス方式
- 実績
- 要問い合わせ
HENNGEAccess Control【HENNGE株式会社】
HENNGE株式会社のHENNGEAccess Control【HENNGE株式会社】は、ワンタイムパスワードを含めたセキュリティ対策ができるクラウド型サービスです。IP制御や端末制御機能、多要素認証対応なのでクラウド上のデータの保全に役立ちます。最安値プランで1ユーザー月額400円(税抜)と低価格で導入可能です。
- 初期費用
- 要問い合わせ
- 料金
- HENNGE One Secure Access:400 HENNGE One Standar:500 HENNGE One Business:750 ※全て税抜(1ユーザー)
- 無料トライアル
- ◯
- 提供形態
- クラウド
- 対応OS
- 要問い合わせ
- パスワード受領方法
- アプリ
- ワンタイムパスワード生成方法
- タイムスタンプ方式
- 実績
- 大手製薬メーカー 電子機器メーカー ゲームメーカー
BizXaaS-Authentication Enterprise Edition【株式会社NTTデータ】
株式会社NTTデータがビジネスパーソン向けに開発したトークンレスのワンタイムパスワードです。USB方式のトークンをアプリでのパスワード生成をアプリ上でできるように切り替え、スマートフォンのみで2段階認証が可能です。大手3社(docomo、SoftBank、au)の端末に対応していて、QRコードで簡単に設定できるので導入や運用も簡単でしょう。
- 初期費用
- 要問い合わせ
- 料金
- 要問い合わせ
- 無料トライアル
- 要問い合わせ
- 提供形態
- ソフトウェア
- 対応OS
- iOS/Andoroid
- パスワード受領方法
- アプリ
- ワンタイムパスワード生成方法
- タイムスタンプ方式
- 実績
- 要問い合わせ
CloudGate UNO【株式会社インターナショナルシステムリサーチ】
株式会社インターナショナルシステムリサーチのCloud Gate UNOは、パスワードのいらない世界へをテーマに掲げた認証サービスです。ブラウザ上に表示されるワンタイムパスワードを入力すればID・パスワードの入力なしでログイン可能。顔認証などの生体認証にも対応しているので、複数の認証を組み合わせた高度なセキュリティで端末やクラウドのデータを守れます。
- 初期費用
- 要問い合わせ
- 料金
- 要問い合わせ
- 無料トライアル
- ◯
- 提供形態
- クラウド
- 対応OS
- 要問い合わせ
- パスワード受領方法
- ブラウザ
- ワンタイムパスワード生成方法
- タイムスタンプ方式
- 実績
- 要問い合わせ
最後に
今回は自社端末やクラウド上のセキュリティに欠かせないワンタイムパスワードをご紹介しました。ワンタイムパスワードは、一時的なパスを発行して認証を行う仕組みで、現在のネット社会には欠かせないもの。
IDやパスワードを複数管理して忘れるよりも、ワンタイムパスワードを導入して管理を楽にし、より強固なセキュリティを目指せます。今回紹介した30個の中から、自社ニーズに合うワンタイムパスワードを探してください。