使い切りパスワードでセキュリティレベルが飛躍的に向上
“なりすまし”行為や不正アクセスが横行する今日のネットワーク社会で、同じパスワードを使い続けるのはとても危険です。しかも固定したパスワードは推測し得るだけでなく、盗み出されるリスクも伴います。こうしたトラブルを回避するためのセキュリティデバイスが、「ワンタイムパスワード(OTP)トークン」。使い切りで再利用できないパスワードをその都度電子的に生成してくれます。
ワンタイムパスワード(OTP)トークン(ワンタイムパスワード生成器)とは
安全上、認証のためのパスワードは可能な限り頻繁に変更するのが望ましいとされています。しかし、都度パスワードを変更するのは非常に煩わしく、現実的とは言えません。そこで考え出されたのが、使い切りのパスワードを電子的に生成して液晶画面に表示する「ワンタイムパスワード(OTP)トークン」です。
ワンタイムパスワードは再利用ができないため、万が一フィッシングなどによって盗まれたとしても、不正アクセスができません。また、固定のパスワードと併用すれば容易に二要素認証が導入できます。
ワンタイムパスワード(OTP)トークンの特長
高セキュリティ
その都度異なるパスワードを生成するので、固定パスワードのように推測や盗難による不正使用ができません。しかもPCなどの機器に接続しないデバイスのためウィルスやマルウェアに感染するリスクも皆無。さらにタンパーエビデント仕様で不正開封からも保護します。利便性の高さ
ボタンをワンプッシュするだけの簡単操作で、その都度異なるパスワードが表示されるという手軽さがメリット。しかもPCから独立して機能するので、ドライバーや専用ソフトをインストールする必要もありません。キーホルダーまたはカード形状で持ち運びも便利です。幅広い用途に使用可能
OATH規格に準拠しているので、同じOATH規格準拠サーバと容易に連携が行えます。しかも低価格で、小ロットにも対応できるので、大企業はもちろん中小企業でも導入いただけます。価格の安さ
高性能・高機能な製品ながら、飛天ジャパンのワンタイムパスワードトークンは他社製品の半額以下という低価格が特徴です。さらに、大量のご購入でディスカウントも可能です。柔軟な対応
トークン筐体の外形や色、表/裏プレートなどのデザインカスタマイズにも対応しています。お気軽にご相談ください。なお、製品保証の期間も1年から5年の間で任意にお選びいただけます。FIPS140-2認定
NIST(National Institute of Standards and Technology:米国国立標準技術研究所)の米国連邦情報処理規格であるFIPS140-2認定製品です。
ワンタイムパスワード(OTP)トークンシリーズ
求める機能やセキュリティレベル、用途によって最適なモデルが選べる飛天ジャパンのワンタイムパスワード(OTP)トークンシリーズ。高性能ながら低価格の製品もご用意しています。
Microsoft Entra ID (旧称 Azure AD)認証に最適なOTPトークン
OATH規格に準拠したハードウェアトークンなので、Microsoft Entra ID (旧称 Azure AD)認証にも利用可能です。
詳細はMicrosoft社のページをご参照ください。
Microsoft Entra IDで使用できる認証方法と検証方法
■Microsoft Azure PortalへのOTPトークン設定方法
https://ftsafe.co.jp/blog/azure-otp-token-setting/
利用目的と導入効果
オンラインバンキング
インターネットバンキングでの預金の不正引き出しが社会問題化しています。日本では多くの金融機関がIDとパスワードによる認証に複数の認証を組み合わせたシステム(二要素認証/多要素認証)を導入し、効果を上げています。オンラインゲーム
“なりすまし”や不正アクセスの問題は、オンラインゲームでも顕在化しています。ワンタイムパスワードを利用すれば、不正アクセスによるアバターや課金アイテムの盗難防止やリアルマネートレードの防止が図れます。テレフォンバンキングソリューション
電話ひとつで送金できる利便性の高いシステムですが、盗聴やプッシュ操作による暗証番号の漏洩や録音機能によるデータ漏洩のリスクが伴います。ワンタイムパスワードで認証強化を図ることで、こうしたリスクも大幅に軽減できます。デジタルテレビソリューション
衛星放送では、B-CASカードの改ざんによる不正視聴が問題になっています。こうした課題の解決にもワンタイムパスワードによる認証強化が有効。さらに、デジタルテレビからネットワーク回線を利用して視聴率の調査も行えます。自動預払機(ATM)ソリューション
銀行ATMやコンビニのATMコーナーで利用者の暗証番号を盗み見され、現金が不正に引き出されるという事件が頻発しています。こうしたトラブルを回避するにも、ワンタイムパスワードによる認証強化が役立ちます。スマートカードのような使いにくさもないので、顧客サービスの観点からも有利です。製品導入事例
- 株式会社安心堂様
- 応用地質株式会社様
- クラウドサービスの認証基盤「Microsoft Entra ID (旧称 Azure AD)」
- 海外金融機関の導入事例|OCRA仕様OTPトークンによる認証強化
- ホテル業界への導入実績
- 金融・保険業界への導入実績
▶約款(ハードウェア、ソフトウェアおよびサービスに関する)