資料請求リストに製品が追加されていません。
不正アクセスなどのリスクから情報資産を守ることにつながる、ワンタイムパスワード認証の導入。加えて、面倒なパスワードの変更作業なども排すことができるため業務の効率化にもつながります。そしてこうしたメリットから、ワンタイムパスワード認証を導入する企業も多くなっています。 そこで今回は、そんなワンタイムパスワード認証システムを導入した後に取り組むべきことを4つのステップにわけてご紹介します。
たとえばオフィス外でPCなどを利用する場合には、ワンタイムパスワードを生成するトークンを持ち歩いていないということもあります。そしてこうしたケースでは、パスワードを発行できないためPCなどの端末やリソースにアクセスできず、業務に支障をきたしてしまうことになります。
しかし最近のワンタイムパスワード認証では、トークンだけではなくメールなどでパスワードを通知してくれるものも登場しています。そしてメールによるパスワード通知機能を活用すれば、万が一ハードウェアトークン(パスワード発行専用端末)を忘れてしまった場合であってもメール上でパスワードを確認して端末やリソースにアクセスすることができます。
そのためメール通知機能を利用できるシステムを導入した場合には、メールによるパスワード通知機能の利用設定を行いましょう。
メールによるパスワード通知の他、スマートフォンなどのアプリ上でパスワードを確認できるワンタイムパスワード認証も存在します。このようないわゆるソフトウェアトークン機能をもったシステムについても、ハードウェアトークンが手もとに無い場合でもパスワードを生成して端末やリソースにアクセスすることが可能となります。
そのためソフトウェアトークンの利用できるシステムを導入した場合には、ユーザーのスマートフォンにソフトウェアトークンのアプリなどをインストールしましょう。
ただし、業務用スマートフォンではなく私的スマートフォンにソフトウェアトークンを導入することは情報セキュリティ上のリスクを高めることにもつながる可能性があります。そのためソフトウェアトークンを導入する端末については、セキュリティポリシーなどと照らし合わせながら十分な検討を加えなければなりません。
多くのワンタイムパスワード認証では、パスワード生成に関する各種設定を変更できます。
具体的には、新パスワード生成の頻度、パスワードの桁数、パスワードで使用する文字の種類などです。そのためワンタイムパスワード認証システムの導入後には、自社のセキュリティポリシーを鑑みながらパスワードポリシーの設定を行いましょう。
ワンタイムパスワード認証システムの多くは、AD(Active Directory)をはじめとしたLightweight Directory Access Protocol(LDAP)と連携させることができます。
そしてADなどのLDAPと連携させることで、ワンタイムパスワードによってアクセスできる端末やリソースの幅を一層拡大することが可能となり利便性を向上させることができます。したがってワンタイムパスワード認証システムの導入後には、自社のLDAPとの連携設定も行うようにしましょう。
以上のように「メール通知の設定」「ソフトウェアトークンの利用設定」「パスワードポリシーの設定」「LDAPとの連携」という4つのステップに取り組むことでワンタイムパスワード認証を有効に活用できる環境をつくり出すことができます。
また、いずれのステップについてもシステム導入後の初期段階で確実に実行することによって、ワンタイムパスワード認証の持つ利便性を大きく向上させることができるのです。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
ワンタイムパスワード
第1位
第2位
SafeNet Authentication Service
クラウド型ワンタイムパスワード認証サービスです。 ハードウェアトークンも月額料金にバンドルされていて、別途購入が不要です。既に導入している企業様でもスムーズな移行が可能です。
ジェムアルト株式会社/日本セーフネット株式会社
第3位
Windows Active Directory(AD)のアカウントロック解除・パスワードリセットの運用をセルフサービス化する、Webベースのソフトウェアです。
ゾーホージャパン株式会社
| 12月10日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
 ランキング一覧へ
|
|
