ワンタイムパスワードシステムを導入後の4つのステップ
セキュリティ強化の一環として、社内システムへのログイン時にワンタイムパスワードを導入する企業が増えています。また、オンラインゲームやWebサービス、ネットバンキングなどの本人認証での活用も少なくありません。そんな導入事例の多いワンタイムパスワードですが、システムを最大限に活用するためには、導入後の環境設定が重要です。導入後に取り組むべき4つのステップを確認しましょう。
ステップ1 パスワード通知手段としてメール・SMSを活用する
例えば、オフィス外でPCなどを利用する際に、ワンタイムパスワードを生成するハードウェアトークン(パスワード発行専用端末)を持ち歩いていない場合も考えられます。こうしたケースでは、ログインパスワードを発行できないため、PCなどの端末やリソースにアクセスできず、業務に支障をきたしてしまうでしょう。
しかし、最近のワンタイムパスワード認証では、ハードウェアトークンだけではなくメールやSMSなどでパスワードを通知してくれるものも登場しています。そしてメールなどによるパスワード通知機能を活用すれば、万が一ハードウェアトークンを忘れても、メール上でパスワードを確認して端末やリソースにアクセスできます。
そのため、メールやSMS通知機能のあるシステムを導入した場合には、メールやSMSによるパスワード通知機能を設定して、いつでもワンタイムパスワードが利用できるようにしましょう。
ステップ2 ソフトウェアトークンの利用設定を行う
メールやSMSによるパスワード通知のほか、スマートフォンなどのアプリ上でパスワードを確認できるワンタイムパスワード認証も存在します。このようなシステムはソフトウェアトークンと呼ばれ、ハードウェアトークンが手もとにない場合でも、パスワードを生成して端末やリソースへのアクセスが可能です。
そのため、ソフトウェアトークンを利用できるシステムの導入後には、ユーザーのスマートフォンにソフトウェアトークンのアプリなどをインストールしましょう。
ただし、業務用スマートフォンではなく私的スマートフォンにソフトウェアトークンを導入することは、情報セキュリティ上のリスクを高める可能性があります。そのため、ソフトウェアトークンを導入する端末は、セキュリティポリシーなどと照らし合わせながら、十分な検討を加えなければなりません。
以下の記事では、ワンタイムパスワードの導入事例や使い方を解説しています。メール・SMS通知機能やソフトウェアトークンなどについて、詳しく知りたい方は参考にしてください。
ステップ3 セキュリティポリシーと合致したパスワードポリシーの設定
多くのワンタイムパスワード認証では、パスワード生成に関する各種設定を変更できます。
具体的には、新パスワード生成の頻度、パスワードの桁数、パスワードで使用する文字の種類などです。そのため、ワンタイムパスワード認証システムの導入後には、自社のセキュリティポリシーを鑑みながら、適切なパスワードポリシーの設定を行いましょう。
ステップ4 LDAPなどと連携させて利便性を向上させる
ワンタイムパスワード認証システムの多くは、AD(Active Directory)をはじめとしたLightweight Directory Access Protocol(LDAP)と連携できます。それによって、ワンタイムパスワードでアクセスできる端末やリソースの幅をいっそう拡大することが可能となり、利便性が大幅に向上します。
したがって、ワンタイムパスワード認証システムの導入後には、自社のLDAPと連携設定を行いましょう。
以下の記事では、トークン・メール通知・スマホアプリなどに対応したワンタイムパスワード製品について解説しています。製品の費用や選び方などを詳しく知りたい方は、あわせてご覧ください。
ワンタイムパスワード認証の利便性を向上させる4ステップ
以上のように、「メール・SMS通知の設定」「ソフトウェアトークンの利用設定」「パスワードポリシーの設定」「LDAPとの連携」の4つのステップに取り組むことで、ワンタイムパスワード認証を有効活用できる環境をつくり出せます。
また、いずれのステップについてもシステム導入後の初期段階で確実に実行することによって、ワンタイムパスワード認証のもつ利便性を大きく向上できるのです。
ワンタイムパスワード製品についてより詳しく知りたい方は、こちらから資料請求をお願いします。
