ASPIC公式サービス【アスピック】

  • TOP
  • 特集記事
  • 多要素認証ツールの比較10選。タイプ別に紹介

多要素認証ツールの比較10選。タイプ別に紹介

多要素認証ツールの比較10選。タイプ別に紹介

最終更新日:2022-08-26

社内のシステムやアプリケーションをセキュアに運用するため、多要素認証の導入を検討している方へ。多要素認証ツールのタイプや比較ポイント、おすすめのツールをご紹介します。

目次

多要素認証ツールとは?

多要素認証ツールとは、システムやアプリケーション、クラウドサービスなどへアクセスする際に、2つ以上の要素でIDを証明するためのツールです。

業務で使用するシステムやアプリケーションが増えると、パスワードの使いまわしやパスワードを忘れるといった問題が発生しがちです。パスワードを使い回すとセキュリティ面でのリスクが高まり、パスワード忘れが多発すると管理者への問い合わせやパスワードリセットの手間が増えてしまいます。

そこで役に立つのが多要素認証というシステム。MFA(Multi-Factor Authentication)とも呼ばれ、「パスワード+生体認証」「パスワード+ワンタイムパスワード」など、複数の要素を組み合わせて本人認証を行うことで、セキュリティ性を高められます。

また、多要素認証ツールの中には、一度のログインで複数サービスが利用できるSSO(シングルサインオン)など、パスワード管理の利便性向上に役立つ機能を備えたものも多くあります。

多要素認証ツールをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

多要素認証ツールの資料をダウンロード

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

 

多要素認証ツールのタイプ

多要素認証ツールは大きく3つのタイプに分けられます。適した導入目的とともに、それぞれの特徴を解説します。

①シングルサインオン対応型

社内で多くのクラウドサービスやアプリケーションを利用していて、IDの管理やセキュリティの担保にかかる負荷が問題になっている場合は、シングルサインオンに対応したツールがおすすめです。

1つのパスワードが流出すると、すべてのアカウントにログインできるようになってしまう、というデメリットも。しかし、多要素認証ツールなら、「IPアドレス制限」「ワンタイムパスワード」「クライアント証明書」といった証明方法を加えて、安全性を確保できます。

②多要素認証特化型(Webサービス・社内環境向け)

社内システムだけでなく、自社が展開しているWebサービス・アプリにも多要素認証機能を搭載したい場合は、一から自社開発するよりも、Web API連携で多要素認証を実現できるタイプが適しています。たとえば、クレジット情報を入力するECサイトなどでは、高いセキュリティレベルを求められる傾向があるため、多要素認証機能を搭載しておくのがおすすめです。

③多要素認証特化型(社内環境向け)

社内システムへの安全なログインが主な目的で、シングルサインオン機能が必要ない場合は、こちらのタイプがおすすめ。シンプルな機能で社内での利便性を保ちながら、社外からのアクセスにのみ高度な認証方式を求めるなど、セキュリティを高めるための機能が備わっています。

 

多要素認証ツールの比較のポイント

数ある多要素認証ツールの中から、自社に最適なものを探すために注目したい、3つの比較ポイントをご紹介します。

①認証方法の対応範囲

多要素認証には様々な方法があり、各ツールが対応している認証方法はそれぞれ異なります。ワンタイムパスワードやプッシュ通知承認、指紋認証といった一般的なものから、専用ハードウェアによるワンタイムパスワードトークンや、ネットワークのクライアント証明書を使うものも。

たとえば「EVE MA」は、顔認証や静脈認証といった生体認証のほか、FeliCaやマイナンバーカードなどを使ったICカード認証にも対応しています。

②Web APIへの対応有無

社内システムに多要素認証ツールを組み込むだけなら、Active DirectoryやLDAPなどと連携させることで解決できます。しかし、外部ユーザー向けのWebサービス・アプリに多要素認証を組み込むには、Web APIが必要に。

「Uni-ID MFA」や「Twilio Authy」など、API連携に対応したツールが選択肢となるでしょう。

③多要素認証の実施タイミングの制御

ログイン時に一律的に多要素認証を実施するのか、リスクが高そうな操作のときに認証を求めるのか、といった実施タイミングの制御ができると、安全かつ使いやすいサービス提供につながります。たとえば「Auth0」は、ECサイトでクレジットカード情報を入力する際に多要素認証を求めるといった、制御が可能です。

 

主な多要素認証ツール(シングルサインオン対応型)

シングルサインオンに対応している、6つの多要素認証ツールをご紹介します。

多要素認証ツールの資料をダウンロード

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

GMOトラスト・ログイン(GMOグローバルサイン株式会社)

GMOトラスト・ログイン公式Webサイト

(出所:GMOトラスト・ログイン公式Webサイト)

少人数からでも即日導入ができるID管理ツール。「ID・パスワード管理」「シングルサインオン」「認証強化」「ID連携」といった機能を備えており、セキュア業務環境づくりに役立つ。
ID・パスワードを記憶するフォームベース認証、ID・パスワードを使わないSAML認証、IDとパスワードをHTTPヘッダに記載しサーバーに送信することでログインするBasic認証など、3種類のシングルサインオンを用意。シングルサインオンに多要素認証を組み合わせることで、利便性と安全性を両立している。
多要素認証機能として、プッシュ通知認証やワンタイムパスワード、クライアント認証、IPアドレス制限、ステップアップ認証など。利用ユーザー数無制限で使える無料プランも。

  • 料金:月額300円/ID(プロプランの場合) ※30名から利用可能

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

CLOUDGate UNO(株式会社インターナショナルシステムリサーチ)

CloudGate UNO公式Webサイト

(出所:CLOUDGate UNO公式Webサイト)

セキュアな環境でクラウドサービスを利用できるようにするため、ゼロトラストモデルのシングルサインオン機能を採用したSSOソリューション。認証方式としてパスワード認証、多要素認証、パスワードレス認証の3つのカテゴリを用意し、ユーザーが希望する認証方法を選ぶことができる。
SAML2.0やフォームベース認証に対応しており、オプション機能でActive Directoryとの連携も可能だ。また、Chromeブラウザの拡張機能である「CLOUDGate UNO Extension」を追加すれば、CLOUDGate UNOにサインオンするだけで、各サービスにアクセスできるようになる。
多要素認証機能として、プッシュ通知認証や、FIDO2対応のセキュリティキーを使った認証、端末を使って顔や指紋などの生体情報を使った認証など、中〜強レベルのMFAソリューションがそろう。

  • 料金:月額400円/ID(スタンダードプラスの場合) ※100IDから利用可能

詳細はこちら

Okta(Okta)

Okta公式Webサイト

(出所:Okta公式Webサイト)

正規ユーザーにセキュアかつスムーズなアクセスを提供し、不正ユーザーを排除するアダプティブMFA。低リスクなアクセスはパスワードのみ、中リスクのアクセスにはパスワード+プッシュ通知認証、高リスクのアクセスにはWebAuthn(Webサービス上でFIDO認証を使用可能にするAPI)を使った認証など、リスクレベルによって適切な認証方法を設定できるのが特徴。
利用しているサービス・アプリケーションには、Oktaのダッシュボードからユーザー認証ログインでき、使用頻度にあわせてアプリアイコンを並べ替えることで、グルーピングやダッシュボードの整理が可能に。また、ChromeやSafari、Edgeなどのブラウザプラグインからもアクセスできる。不審なアクティビティを検知したらメール通知をするなど、万が一の場合に備える機能も用意されている。

  • 料金:月額260円/ID〜

詳細はこちら

LOCKED MSO(株式会社onetap)

LOCKED公式Webサイト

(出所:LOCKED MSO公式Webサイト)

SaaSへの安全なシングルサインオンを実現するツール。SAML認証に加えて、独自APIがあるシステムへのシングルサインオンも可能にする。個人のスマホからのアクセスを遮断したり、自宅や出先からアクセスする際に多要素認証を実施したりと、利用状況によってログインの可否を含まえたきめ細かい制御が行える。また、企業が使用許可していないSaaSへのサインインをブロックするなど、シャドーITの防止に役立つ機能を搭載。
スマホから利用する際には顔認証が使えるなど、ユーザーの利便性への配慮も。

  • 料金:要問い合わせ

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

EVE MA(株式会社ディー・ディー・エス)

EVE MA公式Webサイト

(出所:EVE MA公式Webサイト)

各種システムに対するユーザー認証を、パスワード+生体認証もしくはICカード認証の、多要素認証方式に置き換えて、認証強化を行う多要素認証基盤。Active Directoryとの連携に対応しているので、スムーズな導入や、ユーザー設定の統合管理が可能に。
多要素認証の方法として、指紋認証や顔認証、静脈認証といった生体認証、ICカード認証、ワンタイムパスワード認証に対応。また、メガネやマスクをしたままでも認証が行える、高精度顔認証機能も。加えて、「離席ロック」機能では、離席などでログオンした本人が検出できない、認証ユーザー以外を検出といった場合に画面をロックして、第三者の不正ログインや画面の覗き込みを防止できる。
仮想デスクトップ内でのアプリケーション認証にも対応。

  • 料金:要問い合わせ

詳細はこちら

HENNGE One(HENNGE株式会社)

HENNGE One Idp Edition公式Webサイト

(出所:HENNGE One公式Webサイト)

複数のクラウドサービスへのセキュアなアクセスとシングルサインオンを実現するSaaS認証基盤。対応しているSaaSはグループウェアやCRM、クラウドストレージなど200種を超える。
対応している多要素認証方式は、デバイス証明書、アプリ、ワンタイムパスワードなど。端末認証やIP制御といったセキュリティ対策機能も搭載されている。また、スマホやスマートウォッチといった端末の所持情報や、指紋や静脈、虹彩といった生体情報を使うことで、パスワードレス認証も可能に。同サービスの「E-Mail Security Edition」を導入すれば、PPAP対策や標的型攻撃対策も実現できる。

  • 料金:月額300円/ID(IdP Editionの場合)

詳細はこちら

 

主な多要素認証ツール(Webサービスと社内環境に両対応の特化型)

Webサービスと社内環境の両方に対応できる、3つの多要素認証ツールをご紹介します。

Uni-ID MFA(NRIセキュアテクノロジーズ株式会社)

Uni-ID MFA公式Webサイト

(出所:Uni-ID MFA公式Webサイト)

WebAPIによる「ワンタイムパスワードの発行・管理」「ワンタイムパスワードによる認証」を行い、本人所有物認証を行う多要素認証エンジン。ユーザーはID+パスワード認証に加えて、ソフトウェアトークンやハードウェアトークン、またはメールやSMS、電話音声でワンタイムパスワードを受け取り、二段階認証を行える。既存の認証システムに依存せず、多要素認証だけを導入できることや、金融機関での利用実績を持つことから、様々なサービス・企業で導入されている。
同社のなりすまし・不正アクセス検知ソリューション「Uni-ID IFD」と併用することで、ユーザーがいつもと違う環境からアクセスした際に追加認証を要求する、リスクベース認証にも対応可能。加えて、多要素認証を実施するタイミングも設定できるなど、認証強度の最適化に強みがある。

  • 料金:要問い合わせ

詳細はこちら

Twilio Authy(Twilio)

TWILIO Authy公式Webサイト

(出所:TWILIO Authy公式Webサイト)

Web APIを使って多要素認証を導入できるツール。専用アプリを使った多要素認証が特徴で、プッシュ認証やソフトトークン、SMS・音声・メール認証によるログインに対応。採用している認証方法はどれも使いやすいものなので、ユーザーの利便性を保ったまま、セキュリティを強化できる。リスクベース認証も採用している。
通信事業者やデバイス、フレームワークなどの変動要素を認識できるため、新規のセキュリティリスクにも対応可能。TOTP(タイムベースドワンタイムパスワード)や、プッシュ認証を自社開発のモバイルアプリに埋め込むこともできるなど、自由度の高さに定評がある。更に追加設定なしで、200以上の地域を対象にした最適化、翻訳に対応。

  • 料金:要問い合わせ ※認証件数が月100件未満なら無料で利用可能

詳細はこちら

Auth0(Auth0)

Auth0公式Webサイト

(出所:Auth0公式Webサイト)

高リスクなログイン時のみ多要素認証を実施することで、ユーザービリティと強固なセキュリティを両立するアダプティブ多要素認証ツール。
ユーザーはWebAuthnを利用できるデバイスを登録することで、複雑なパスワードを設定することなく、安全なアクセスが可能となる。加えて、ワンタイムパスワードやプッシュ通知認証、指紋認証、メール・SMS・電話認証など、様々な認証要素がそろう。自社Webサービスなどに、短期間で多要素認証機能を実装できるのも、本サービスの強みだ。どの認証要素を実装するか、どのタイミングで認証を実施するかといった調整も、柔軟に設定できる。

  • 料金:月額$23〜 ※無料プランあり

詳細はこちら

 

主な多要素認証ツール(社内環境向けの特化型)

社内システムへの多要素認証に特化したツールをご紹介します。

TrustBind/MFA(NTTテクノクロス株式会社)

TrustBind/MFA公式Webサイト

(出所:TrustBind/MFA公式Webサイト)

多要素認証技術でセキュリティと利便性を両立することができるソリューション。低リスクな社内からのアクセスは簡単な認証方式を利用し、社外からのアクセスには高度な認証方式を組み合わせた多要素認証を採用して社外からのアクセスのみに対しセキュリティ強度を高める、といった認証強度の最適化が可能。採用している認証方式に、ワンタイムパスワード、クライアント認証、二経路認証、発信者番号認証など。加えて、API連携で他の認証要素を追加することもできる。
オンプレミス型とクラウド型を用意。

  • 料金:月額300円/ID ※100IDから利用可能

詳細はこちら

 

まとめ

従来のID+パスワードの認証よりも、強固なセキュリティを実現できるのが多要素認証ツール。様々なWebサービスを利用する中で、二要素認証を求められることが増えてきたと実感している人も少なくないのではないでしょうか。

社内システムへ安全にアクセスしたい、増加するアカウントの管理を効率化したいといった場合には、シングルサインオンタイプ、自社で開発しているWebサービスにも多要素認証機能を実装したい場合はWeb API対応タイプ、それ以外の場合は社内環境向け特化型など、目的によって最適な認証ツールが異なります。

多要素認証ツールの導入目的をいまいちど確認して、自社にぴったりなツールを導入検討してみてください。

多要素認証ツールをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

多要素認証ツールの資料をダウンロード

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

 

サービス詳細はこちら

GMOトラスト・ログイン

GMOトラスト・ログイン

1ユーザー月額300円で6,100種以上のサービスに「アクセス制限/コントロール」しながら「シングルサインオン」できるクラウド型ID管理システム。直感的UIで誰...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

LOCKED

LOCKED

「アカウント管理の自動化」と「シングルサインオン」を可能にするSaaS管理ツール。利用数が増えると煩雑になりがちなSaaSのアカウント管理の手間を解消し、安全な...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

このページの内容をシェアする

  • Facebook
  • Twitter
  • LINE
TOPへ戻る

資料ダウンロードフォーム

1分で簡単登録。無料

入力フォームはこちら

登録済みの方はこちら

パスワード再発行

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

アンケートにご回答ください。

サービスの導入検討状況を教えてください。

  • 資料請求後に、当該資料に含まれる「サービス提供会社」や弊社よりご案内を差し上げる場合があります。
  • ご案内のため、アスピックにご登録いただいた会員情報を弊社より「サービス提供会社」に対して電子データにて提供いたします。
  • 利用規約とプライバシーポリシーに同意の上、ダウンロードいただきます。

ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE