セキュリティの安全性を高めるということで近年注目されているワンタイムパスワードですが、そもそも「どういった種類があるのか?」「自分の会社にあうワンタイムパスワードとは?」といった悩みはありませんか?
本記事では、ワンタイムパスワードの選び方や、具体的にどういったサービスがあるのか特徴を踏まえながらお伝えします。
特に注目度の高い15社については、表形式で料金や機能の違いが比較できる一覧表をご用意していますので、以下よりぜひダウンロードしてご活用ください。
なお、重要度を客観化するために既存のワンタイムパスワードを紹介したサイト10個を調査し、出現頻度をスコアリングしました。出現頻度の高い順に掲載しているので、この記事を読めば効率よく良質なワンタイムパスワードを探すことができます。
※出現頻度が同数の場合は、アルファベット順に掲載しています。日本語名については、ローマ字表記で判断しています。
※スコアリングや掲載している企業情報などは2024年5月時点のものです。
目次
- ワンタイムパスワードの選び方3つのポイント
- <比較表>ワンタイムパスワードおすすめ5社
- 1.SafeNet Trusted Access/タレスDISジャパン株式会社
- 2.AuthWay/株式会社アイピーキューブ
- 3.xIdentify/株式会社アイピーキューブ
- 4.SeciossLink/株式会社セシオス
- 5.Secioss Access Manager Enterprise/株式会社セシオス
- 6.PassLogic/パスロジ株式会社
- 7.ROBOT ID/ブルーテック株式会社
- 8.Yubikey/Yubico Inc
- 9.不正アクセス対策支援/株式会社ジンテック
- 10.SMSLINK/株式会社ネクスウェイ
- 11.電話認証/株式会社電話放送局
- 12.GMOトラスト・ログイン/GMOインターネットグループ株式会社
- 13.らく認/飛天ジャパン株式会社
- 14.ワンタイムパスワードトークン/飛天ジャパン株式会社
- 15.DigitalPersona/Cross Match Technologies, Inc.
- その他おすすめのワンタイムパスワード
- まとめ
ワンタイムパスワードの選び方3つのポイント
ワンタイムパスワードと一概にいっても、そのサービスは多岐に渡ります。そこで、数あるワンタイムパスワードサービスを比較する際にポイントとなる選び方を紹介します。
ポイント1.パスワードの生成・受信方法で選ぶ
ワンタイムパスワードには生成、受け取り方にさまざまな違いがあります。
1つはトークンという専用端末を用いる方法です。ハードウェアトークンとも呼ばれます。トークンでは端末についているボタン1つで必要な際にパスワードを生成できます。また生成されたパスワードは一時的にしか保存されません。
2つ目にメールパスワードシステムです。トークンと違い専用端末は不要で、システムで生成したパスワードをメールで受信します。
3つ目に近年普及しているスマートフォンのアプリを利用する方法です。トークンの代用としてアプリを利用するもので、ソフトウェアトークンとも呼ばれます。トークンを携帯する必要がない代わりにスマートフォンの通信環境が良くないと使用ができません。
参考:ワンタイムパスワードとは?その仕組み認証方法や利用のメリットなど
ポイント2.パスワードの認証方法で選ぶ
パスワードの認証方法には「時刻同期方式」と「チャレンジ・レスポンス方式」の2つがあります。
「時刻同期方式」はトークンを利用するタイプの認証方式です。認証サーバーは、利用者がどのトークンを保持しているか、そのトークンがどの時間にどのパスワードを生成するかという情報を有しています。そのため、生成されたパスワードと時刻の間に差異がなければ正しいパスワードであると認証できます。
「チャレンジ・レスポンス方式」では利用者が認証サーバーに対してアクセス要求を行うと、サーバーからランダムな文字列が送り返されてきます。その文字列を利用者が計算してパスワードを作ることによって認証されるシステムです。メールやSMSで行われることが多く、認証サーバーとのやりとりに時間を要します。
ポイント3.導入・維持にかかるコストで選ぶ
導入にかかるコストは受信方法と従業員の規模によって異なります。
トークンを選んだ場合は端末代がかかるので、トークンを配布する利用者が多ければ多いほど費用がかかります。それに対して、メールやアプリの利用は端末を配布する必要はないですが通信環境を整える必要があります。
SMS利用やアプリの利用で個人のスマートフォンの利用を許可する際にはあまりコストはかかりませんが、セキュリティを重視する際は自社端末を配布する方が安全です。
そのためセキュリティに対する考え方によってかかる費用も変わってきます。また認証サーバーを自社で購入、管理する必要がある場合には、運用に関する費用や手間も多くかかります。反対にクラウド型の認証サーバーを利用すれば管理にはそれほど費用や手間がかからない場合もあります。
<比較表>ワンタイムパスワードおすすめ5社
本記事で紹介している5社の違いがひと目でわかる一覧表をご用意しました。短時間でサービスの比較をしていただけます。
1.SafeNet Trusted Access/タレスDISジャパン株式会社
- シングルサインオンの利便性と、きめ細かなアクセスセキュリティを組み合わせたアクセス管理サービス
- モバイル、SMS、トークンなどプラットフォーム下で一括管理することが可能
- ユーザーやグループごとに認証方式の設定やアクセス制御が可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 認証方法 | プッシュ通知 生体認証PIN SAML認証 |
| 提供形態 | クラウド型 |
| 導入者数(ユーザー数) | 2,000人以上 |
2.AuthWay/株式会社アイピーキューブ
多要素認証システム「AuthWay」 | 株式会社アイピーキューブ|統合認証のことなら、私たち専門ベンダーにおまかせください
- 二要素認証とスマートデバイスを利用した二経路認証に対応した多要素認証システム
- デバイス認証のほかパスワード・パターン・指紋認証など多様な認証方式に対応が可能
- ロックの自動解除やPINのセルフリセット機能により運用の負荷を軽減
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 認証方法 | 時刻同期方式 メール・Web配信 デバイス・指紋認証 |
| 提供形態 | オンプレミス型 |
| 導入者数(ユーザー数) | 要問い合わせ |
3.xIdentify/株式会社アイピーキューブ
総合本人認証サービスxIdentify | 株式会社アイピーキューブ|統合認証のことなら、私たち専門ベンダーにおまかせください
- 多要素認証製品とシングルサインオン製品を利用したクラウド型の本人認証サービス
- 課題に合わせ専用環境の提案が可能なためパフォーマンス劣化やデータ混在の心配が不要
- 複数ベンダのOATH互換トークンや無償のスマートフォン向けソフトウェアトークンにも対応が可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 認証方法 | 時刻同期方式 メール・Web配信 デバイス・指紋認証 |
| 提供形態 | クラウド型 ソフトウェア型 |
| 導入者数(ユーザー数) | 要問い合わせ |
4.SeciossLink/株式会社セシオス
SeciossLink(セシオスリンク) – 統合ID管理とSSO・多要素認証などのセキュリティ対策が可能なIDaaS|株式会社セシオス
- IDaaS機能とリスク検知などセキュリティ機能を搭載した国産のセキュリティプラットフォーム
- ログイン数や利用されていないアカウントなど様々な統計情報の可視化が可能
- ロゴや画像、お知らせテキストなど柔軟なカスタマイズが可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | スタンダード:月額150円 エンタープライズ:月額500円 エデュケーション:月額60円 |
| 認証方法 | PUSH通知認証 QRコード認証 FIDO認証 |
| 提供形態 | クラウド型 |
| 導入者数(ユーザー数) | 要問い合わせ |
5.Secioss Access Manager Enterprise/株式会社セシオス
Secioss Access Manager Enterprise(SAME) – SSO・多要素認証ソフトウェア|株式会社セシオス
- シングルサインオン認証機能をもつソフトウェアで様々なサービスとSSO連携が可能
- ユーザー・所属グループ・時間帯など、きめ細かなアクセス制御が可能
- 複数の認証方式を組み合わせ利用者が選択したり認証の順番を指定することが可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 通常ライセンス:年額720,000円〜 教育機関向けライセンス:年額576,000円〜 |
| 認証方法 | ID/パスワード認証 メール通知 FIDO認証 |
| 提供形態 | ソフトウェア型 |
| 導入者数(ユーザー数) | 要問い合わせ |
6.PassLogic/パスロジ株式会社
PassLogic -パスロジック-|統合認証プラットフォーム
- マトリクス表により事前に決めておいたパターンに沿って数字を読み取ることができる認証システム
- 認証器の設置やソフトウェアのインストール不要でブラウザ上だけでアクセスが可能
- ひとつの業務システムに対して、複数のグループを組み合わせて指定することが可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | クラウド版:月額480円 パッケージ版:月額408円 |
| 認証方法 | マトリクス表ワンタイムパスワード ソフトウェア・ハードウェアトークン 端末認証 |
| 提供形態 | クラウド型 パッケージ型 |
| 導入者数(ユーザー数) | 113万人以上 |
7.ROBOT ID/ブルーテック株式会社
ビジネス向けアカウント管理アプリケーション ROBOT ID
- 生体認証による素早く安全なログインができFIDO2に対応が可能
- 社員それぞれに、ログインできるアプリケーションの権限をフレキシブルに設定可能
- 大量IDの一括処理、アカウントごとの詳細セキュリティ設定・利用制限など使いやすさを重視した機能
| 初期費用 | パブリッククラウド版:10,000円 プライベートクラウド版:要問い合わせ |
|---|---|
| 料金プラン | パブリッククラウド版:月額1,000円 プライベートクラウド版:980,000円 |
| 認証方法 | 生体認証 2要素認証 QRコード認証 |
| 提供形態 | クラウド型 |
| 導入者数(ユーザー数) | 要問い合わせ |
8.Yubikey/Yubico Inc
- フィッシング対策セキュリティキーで簡単かつ安全に運用が可能
- バッテリーやネットワーク接続を要しないため信頼性に優れ常時オンでいつでも利用が可能
- GoogleやMicrosoftアカウント、ほか数100のサービスと多彩な互換性で利用が可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | YubiKey 5 NFC:$50 YubiKey 5C NFC:$55 YubiKey 5 ナノ:$60 YubiKey 5C ナノ:$65 他Web参照 |
| 認証方法 | PIN認証 生体認証 U2F認証 |
| 提供形態 | USB型 |
| 導入者数(ユーザー数) | 要問い合わせ |
9.不正アクセス対策支援/株式会社ジンテック
二段階認証による不正アクセス対策支援 – 株式会社ジンテック
- 生成・通知・認証を包括的に処理できるAPIサービス
- 電話番号を使った認証ツールを組み合わせて二段階認証ができ、不正利用によるリスク軽減を実現
- 貴社の名を騙ったフィッシング詐欺サイトが出回っていないか監視するソリューションも提供
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 認証方法 | SMS・IVR認証 発番認証 |
| 提供形態 | クラウド型 |
| 導入者数(ユーザー数) | 要問い合わせ |
10.SMSLINK/株式会社ネクスウェイ
SMS配信サービスSMSLINK – 業界最安値水準1通6円から利用可能
- 宛先リスト・メッセージ作成・送信日時の設定の3ステップでSMSを簡単に配信できるコミュニケーションツール
- 本人確認だけでなく予約リマインド・問い合わせ回答など幅広く利用が可能
- 携帯電話番号の契約者が変わった可能性を自動で判定し、配信対象から自動で除外が可能
| 初期費用 | 0円 |
|---|---|
| 料金プラン | スタンダードプラン:0円 専用番号プラン:月額30,000円 英字表記プラン:月額30,000円 |
| 認証方法 | SMS認証 自動音声認証 |
| 提供形態 | クラウド型 |
| 導入者数(ユーザー数) | 要問い合わせ |
参考:SMSLINKとは?サービスの特徴・機能・料金・評判まとめ
11.電話認証/株式会社電話放送局
電話認証|IVR(自動音声応答サービス)の株式会社電話放送局
- 既存の電話機を利用するため初期投資を抑え、操作方法が分かりやすく長期的な運用が可能
- インバウンド・アウトバウンド対応ができタイムアウト設定の利用が可能
- 音声合成や多拠点運用などオプションの追加が可能
| 初期費用 | インバウンド:500,000円〜 アウトバウンド:100,000円〜 SMS:100,000円〜 |
|---|---|
| 料金プラン | インバウンド:月額150,000円〜 アウトバウンド:月額60,000円〜 SMS:月額20,000円〜 |
| 認証方法 | 音声認証 SMS認証 |
| 提供形態 | クラウド型 |
| 導入者数(ユーザー数) | 要問い合わせ |
12.GMOトラスト・ログイン/GMOインターネットグループ株式会社
- 増え続けるIDを一元管理し認証強化やID連携など備えたクラウド型IDaaS
- 小規模から大企業まで規模を問わず対応が可能
- シンプルで使いやすいUI
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 無料プラン:0円 プロプラン:月額300円 |
| 認証方法 | SAML認証 FIDOパスワードレス認証 プッシュ通知 |
| 提供形態 | クラウド型 |
| 導入者数(ユーザー数) | 要問い合わせ |
13.らく認/飛天ジャパン株式会社
- 指紋や顔をかざす・スマートフォンを振るなど簡単なアクションで認証が可能
- 導入手順がシンプルで様々なシステムに対応が可能
- 6つの認証方式から任意の方式を選ぶことが可能
| 初期費用 | フリートライアル:0円 スタンダード:110,000円 |
|---|---|
| 料金プラン | フリートライアル:0円 スタンダード:年額2,700円 |
| 認証方法 | プッシュ通知認証 SMS認証認証 QRコード認証 |
| 提供形態 | クラウド型 |
| 導入者数(ユーザー数) | 要問い合わせ |
14.ワンタイムパスワードトークン/飛天ジャパン株式会社
ワンタイムパスワード(OTP)認証システム(FOAS) | 飛天ジャパン
- 国際技術規格準拠のサーバーを専用のワンタイムパスワードトークンと組み合わせることで最大限に機能を利用できる
- 独自の機能を盛り込んで対応できるよう柔軟なカスタマイズが可能
- 中小企業から大企業まで幅広く対応が可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 認証方法 | トークン表示 メール認証 |
| 提供形態 | パッケージ型 |
| 導入者数(ユーザー数) | 要問い合わせ |
15.DigitalPersona/Cross Match Technologies, Inc.
- 二要素認証・多要素認証だけでなくネットワーク環境や利用状況など適切な認証手段を自動で追加できる
- ニーズに合わせ生体認証やスマートフォン認証など自由な選択が可能
- 国内の官公庁をはじめ全世界で導入実績があり安心して利用が可能
| 初期費用 | 要問い合わせ |
|---|---|
| 料金プラン | 要問い合わせ |
| 認証方法 | 生体認証 デバイス認証 ICカード認証 |
| 提供形態 | クラウド型 IC・USB型 |
| 導入者数(ユーザー数) | 2,500万人以上 |
その他おすすめのワンタイムパスワード
まとめ
本記事ではおすすめのワンタイムパスワードサービスと選び方のポイントを紹介しました。
ワンタイムパスワードのサービスを選ぶ際は、以下のポイントを基準にしましょう。
- ポイント1.パスワードの生成・受信方法で選ぶ
- ポイント2.パスワードの認証方法で選ぶ
- ポイント3.導入・維持にかかるコストで選ぶ
ぜひ本記事を参考に、条件に合ったワンタイムパスワードを選びましょう。
参考にしたサイト
【2024年版】おすすめのワンタイムパスワード10選を比較!|ITトレンド
ワンタイムパスワード(OTP)のおすすめ10選を徹底比較!仕組み・メリット・デメリット・選び方を解説 – NotePM
ワンタイムパスワード 7製品をまとめて比較!|ITトレンド
おすすめのワンタイムパスワード10選|導入事例や費用も解説 | 情報機動隊 Security For All CAPY
ワンタイムパスワード11製品を一挙比較
【2023年版】おすすめのワンタイムパスワード12選を徹底比較! – 起業LOG SaaS
ワンタイムパスワードの製品・サービス一覧・比較 – 【キーマンズネット】IT、IT製品の比較・事例・価格情報サイト
ワンタイムパスワード11選比較!仕組みやメリット・デメリット等も解説 | IT製品比較
コメント