ワンタイムパスワード EMCジャパン NTTデータ シー・エス・イー パスロジ

1回限りの“使い捨て”で認証を強化するワンタイムパスワード4選

“固定”のパスワードを使った認証方式が一般的だがセキュリティ上の弱点になりやすい。1回限りの“使い捨て”ができる「ワンタイムパスワード(OTP)」を導入すれば、システム認証機能を強化できる。

 業務用システムへのログイン方法にはパスワード認証が広く使われている。しかしながら、従来のパスワード認証はセキュリティ上の弱点にもなりやすい。情報漏えいや盗聴など不正な方法で取得されたものであっても、システムはそのパスワードでログインしたアカウントを正当な利用者と見なして権限を付与してしまうからである。

 そのため、パスワードについてはほとんどの企業が、第三者が推測できない複雑なものにする、複数のシステムで使い回しをしない、定期的に変更する、などの運用ルールを定めている。しかし、ルールを定めても全ての利用者に徹底させるのは難しい。

 そこで強固なセキュリティを要求されるシステムでは、従来の“固定式”の代わりに、1回限りの“使い捨て”である「ワンタイムパスワード(OTP)」を使うケースが増えている。OTPはログインのたびにランダムに変更されるため第三者による推測が不可能で、情報漏えいや盗聴があっても不正ログインを阻止できる。

 OTPを導入する方法として、(1)ハードウェアトークンを使う、(2)ソフトウェアトークンを使う、(3)トークンを使わない(トークンレス)――の3つがある。ここでは、主要なOTP製品を紹介する。

1.RSA SecurID:OTPの“業界標準”

編集部おすすめの関連記事

残り本文:約2260文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. Docker、Kubernetesがもたらす IT業界の一大変革
  2. 今さら聞けない? Dockerコンテナ入門
  3. 【ZDnet Japan調査】情報システム部門200名への調査から見る「攻めのIT戦略のリアル」
  4. AWSが解説!クラウド移行で失敗しないためのベストプラクティスと戦略─「6つのR」とは
  5. 【公式資料】AWS移行実践!大規模なクラウド化はこうすれば始められる

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]