資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. 認証
  3. ワンタイムパスワード
  4. ワンタイムパスワードの関連記事一覧
  5. ワンタイムパスワードのデメリットと対策!サービスの選び方も紹介

ワンタイムパスワードのデメリットと対策!サービスの選び方も紹介

2021年06月03日 最終更新
ワンタイムパスワードの製品一覧
ワンタイムパスワードのデメリットと対策!サービスの選び方も紹介

インターネットの普及に伴い、ワンタイムパスワードを導入する企業が増えつつあります。従来の暗証番号やパスワードといった認証方式よりも、高いセキュリティを誇るといわれているワンタイムパスワード。しかしワンタイムパスワードにもデメリットがあります。

この記事では、ワンタイムパスワードのデメリットやその対策方法、サービスや製品の選定方法を解説します。

無料で資料請求!
ワンタイムパスワードの製品をまとめて資料請求! play_circle_outline
ワンタイムパスワードの資料請求ランキングで製品を比較! 今週のランキング第1位は?

ワンタイムパスワードのデメリット

ワンタイムパスワードはセキュリティを強化するとされていますが、それだけで万全とは限りません。ここからはデメリットを具体的に解説します。

ウイルス感染やサイバー攻撃のリスクがある

ワンタイムパスワードをメールやSMSで受信して認証を行うパターンもありますが、万が一パソコンやスマートフォンがウイルスに感染していた場合、メールなどの情報が盗まれる可能性もあるのです。

また、「MITB(Man-in-the-Browser)」といったマルウェアによる攻撃手口も出現しています。例えば、ネットバンキング利用時にワンタイムパスワードを入力した際、パソコンがマルウェアによるウイルス感染を起こしていた場合は、マルウェアがログインを感知します。その時点でブラウザが乗っ取られ、盗聴や改ざん、不正送金などの被害に遭う可能性があるのです。

なお、MITB攻撃はフィッシングサイトなどの偽サイトではなく、正規サイトへの接続において行われるため、企業側ではトランザクション署名などの強固なセキュリティ対策が求められます。また個人でも、ウイルス対策やOSのアップデートなどを怠ってはいけません。

フィッシングサイトで悪用される可能性もある

ネットバンキングなど本物のサイトに酷似したフィッシングサイトで、認証を突破されるケースもあります。これは偽メールなどを使ってフィッシングサイトに誘導し、IDとパスワードを入手した後で、ワンタイムパスワードを入力させる手口です。ワンタイムパスワードを利用しているからといって、必ずしも安全とは限らないのです。

ユーザー側の利便性が低い

ワンタイムパスワードは、一定時間・一度きりしか使えないパスワードです。そのため固定パスワードと比べるとパスワードを推測されにくく、情報漏えいのリスクが少なくなります。しかし毎回異なる文字列を入力しなければならないため、ユーザーにとっては不便といえるでしょう。

セキュリティ強化のための対策

ワンタイムパスワードの脅威に対する効果的な対策を解説します。

企業側の対策1.トランザクション署名

さまざまなサイバー攻撃に対して、企業側の対策としては「トランザクション署名」があります。これはスマートフォンアプリやトークン(ワンタイムパスワードを生成する機器やアプリ)により、取引内容をデジタル署名する方法です。

例えば、振込先の口座番号を入力するとその数値を基にした8桁のデジタル署名が表示されます。もしブラウザ内で振込先が不正に書き換えられたとしても、振込画面で表示されたデジタル署名を内部で照合することで異変を察知し、不正送金を防げます。

企業側の対策2.スマート認証

企業のセキュリティ対策の取り組みとしてスマート認証も挙げられます。あるネットバンクの導入事例を紹介しましょう。

パソコンのネットバンキングで振込をする際、あらかじめ登録したスマートフォンに振込先や金額、6桁の取引番号が通知されます。アプリ上で振込内容や6桁の数字が一致しており、内容に問題がなければ「承認」ボタンをタップします。スマート認証により、不正に振込先が書き換えられてもユーザー側で異変に気付けるでしょう。

スマート認証ではユーザー側に、振込内容や数字が一致しているかどうかの確認を求めることで、より効果的なセキュリティ対策を行います。

ユーザー側の対策:ウイルス対策

ワンタイムパスワードで不正アクセスなどの被害に遭ったユーザーは、ウイルスに感染していたというケースがよくあります。サイバー攻撃から情報資産を守るために、ユーザー側ではOSやアプリケーショを常に最新状態にしておきましょう。セキュリティ対策ソフトのインストールも欠かせません。ほかにもWebメールではなくキャリアメールを使い、身に覚えのないメールや通知は開かないなど、基本的なセキュリティ対策が重要です。

ワンタイムパスワードサービスの選び方

ワンタイムパスワードサービスを導入する際に気をつけるべきポイントを、利便性とコストの面から紹介します。

ユーザーの利便性・セキュリティ強化のバランスで考える

ワンタイムパスワードの生成方法は主に以下の3つのものが挙げられます。

ハードウェアトークン
物理的な電子機器を用いたもの。USB型、キーホルダー型、カード型など。
ソフトウェアトークン
パソコンやスマートフォンにアプリをインストールし、デバイスにワンタイムパスワードを表示させるもの。
メールパスワードシステム
システムが生成したワンタイムパスワードをメールでユーザーに通知するもの。

サービスを導入する際、ユーザーの使い勝手やセキュリティ面のバランスを考慮することが大切です。ワンタイムパスワードを生成する製品やサービスによって、パスワード発行や入力、確認までにかかる時間はさまざまです。

製品やサービスの特徴を理解した上で、自社のユーザーにとって最適なワンタイムパスワードサービスを導入しましょう。

コスト面で考える

ユーザーの利便性が高く、自社が求めるセキュリティの要件を満たしながらも、予算内で導入できる製品やサービスの選定をおすすめします。

ハードウェアトークンを導入する場合、利用規模によって初期費用が大きく異なります。一方でソフトウェアトークンやメールパスワードシステムの場合、ユーザー数が多くても物理的な機器が不要なので導入費用を抑えられます。どのソリューションが自社の要件を満たしているのか、慎重な検討を行いましょう。

ほかのセキュリティ対策と組み合わせて活用しよう

ワンタイムパスワードは、固定パスワードのみの認証方式よりセキュリティが高いとされていました。しかしユーザーの利便性が低く、サイバー攻撃により安全性が脅かされるケースもあります。情報資産を守るためにもワンタイムパスワードのデメリットを理解した上で、適切なセキュリティ対策を講じることが大切です。

無料で資料請求!
ワンタイムパスワードの製品をまとめて資料請求! play_circle_outline
ワンタイムパスワードの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ワンタイムパスワード 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

ワンタイムパスワード・トークンとは|初心者にもわかりやすく解説!

ワンタイムパスワード・トークンとは|初心者にもわかりやすく解説!

ワンタイムパスワードにおけるトークンの使い方とは?ネットバンクでの利用事例も!

ワンタイムパスワードにおけるトークンの使い方とは?ネットバンクでの利用事例も!

パスワードクラックとは?攻撃の種類や防御対策を解説

パスワードクラックとは?攻撃の種類や防御対策を解説

二要素認証とは|ワンタイムパスワードでセキュリティ強化!

二要素認証とは|ワンタイムパスワードでセキュリティ強化!

【2022最新比較】おすすめのワンタイムパスワード9選!選び方も解説

【2022最新比較】おすすめのワンタイムパスワード9選!選び方も解説

ワンタイムパスワードの仕組みは?認証方式とメリットも解説!

ワンタイムパスワードの仕組みは?認証方式とメリットも解説!

ワンタイムパスワードの4つの認証方式とは?やさしい解説付き!

ワンタイムパスワードの4つの認証方式とは?やさしい解説付き!

ワンタイムパスワードが持つ3つのメリットとは?

ワンタイムパスワードが持つ3つのメリットとは?

ワンタイムパスワードにおけるマトリクス認証とは?対応製品も紹介!

ワンタイムパスワードにおけるマトリクス認証とは?対応製品も紹介!

リスト型アカウントハッキング攻撃の特性と対策とは

リスト型アカウントハッキング攻撃の特性と対策とは

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ワンタイムパスワードのデメリットと対策!サービスの選び方も紹介」というテーマについて解説しています。ワンタイムパスワードの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ワンタイムパスワード
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社電話放送局
株式会社電話放送局
リストに追加
電話認証 IVR(自動音声応答システム)を活用した認証システム
電話による本人認証で「なりすまし」を防止! 既存システムとも連携可能な強固なセキュリティ認証。IVRによって、不正ログインによる情報漏えい・改ざんを防ぎます。
タレスDISジャパン株式会社
タレスDISジャパン株式会社
リストに追加
ワンタイムパスワード認証サービスSafeNet Trusted Access
クラウド型ワンタイムパスワード認証サービスです。 ハードウェアトークンも月額料金にバンドルされていて、別途購入が不要です。既に導入している企業様でもスムーズな移行が可能です。
株式会社セシオス
株式会社セシオス
リストに追加
クラウド型認証とID管理を一元化SeciossLink
ワンタイムパスワードやFIDOを利用した多要素認証やシングルサインオン、統合ID管理をセットにしたSaaS型サービスです。
株式会社アイピーキューブ
株式会社アイピーキューブ
☆☆☆☆☆
★★★★★
4
リストに追加
多要素認証システムAuthWay
ワンタイムパスワードによる二要素認証とスマートデバイスを利用した二経路認証に対応した総合的な多要素認証システムです。
株式会社セシオス
株式会社セシオス
リストに追加
OTP導入でより安全なアクセスを!Secioss Access Manager Enterprise
シングルサインオン・アクセス管理ソフトウェア「Secioss Access Manager Enterprise」では、IDによるアクセス制限の他、 時間帯での制限やIPアドレスによる制限など、細かな設定が可能です。
株式会社セシオス
株式会社セシオス
リストに追加
IDを統合管理するためのソフトウェアSecioss Identity Manager Enterprise
Linux OSで稼働するID統合管理ソフトウェアです。ワンタイムパスワードを始めとした多要素認証を兼ね備えています。
株式会社アイピーキューブ
株式会社アイピーキューブ
リストに追加
総合本人認証サービスxIdentify
xIdentifyは、多要素認証による強固な認証基盤を提供します。ワンタイムパスワード(OTP)認証に加え、スマートデバイスアプリを用いた二経路認証にも対応した、総合的な本人認証サービスです。
カテゴリー資料請求ランキング
5月16日(月) 更新
第1位
  • ワンタイムパスワード認証サービスSafeNet Trusted Access
  • タレスDISジャパン株式会社
第2位
  • 多要素認証システムAuthWay
  • 株式会社アイピーキューブ
第3位
  • 電話認証 IVR(自動音声応答システム)を活用した認証システム
  • 株式会社電話放送局
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • 二要素認証とは|ワンタイムパスワードでセキュリティ強化!
    情報セキュリティの強化ができる二要素認証の概要...
  • 【2022最新比較】おすすめのワンタイムパスワード9選!選び方も解説
    この記事では、ソフトウェアトークンやハードウェ...
  • ワンタイムパスワード・トークンとは|初心者にもわかりやすく解説!
    ワンタイムパスワードとトークンについて解説しま...
  • ワンタイムパスワードの仕組みは?認証方式とメリットも解説!
    ワンタイムパスワードは、通常のパスワードよりも...
  • ワンタイムパスワードにおけるマトリクス認証とは?対応製品も紹介!
    ワンタイムパスワードにおけるマトリクス認証とは...
  • 2段階認証で使われるワンタイムパスワード | 発行方法・注意点
    IT技術の進歩により便利に使えるサービスが増えて...
  • ワンタイムパスワードとは?機能や仕組みをわかりやすく解説!
    利用するサービスが増えるたびに管理するパスワー...
  • ワンタイムパスワードにおけるトークンの使い方とは?ネットバンクでの利用事例も!
    この記事ではワンタイムパスワードの使い方につい...
  • リスト型アカウントハッキング攻撃の特性と対策とは
    Webサービスから流出したパスワードのリストを使い...
  • ワンタイムパスワードの選び方とは?2つのポイントで簡単選定!
    ワンタイムパスワードの選び方について解説します...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

ワンタイムパスワードの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ