多要素認証(MFA)システムの掲載サービス一覧 (全 5 件)

  • 提供会社:株式会社インターナショナルシステムリサーチ

YubiKey as a Serviceは、世界最高水準のセキュリティを誇る物理デバイス「YubiKey」を、サブスクリプション(月額・年額)形式で利用できるサービスです。従来の買い切り型とは異なり、初期コストを大幅に抑えながら、常に最新のセキュリティキーを全社規模で柔軟に導入・運用することが可能になります。

■YubiKey as a Serviceの特徴
・初期費用0円から導入可能で、資産(CapEx)ではなく運営費(OpEx)として計上できる
・契約期間中、最新モデルへのアップグレードや、故障・紛失時の無償交換(オプション)が可能
・日本語・英語のバイリンガルサポートにより、グローバル拠点への一斉導入を支援
・FIDO2やワンタイムパスワードなど、複数の認証プロトコルを1台でサポート
・CloudGate UNOなどのIDaaSと連携し、強固なパスワードレス認証を容易に実現

■こんな課題を解決
・全社導入したいが、買い切りによる多額の初期コストがネックになっている
・セキュリティキーの管理・棚卸しや、紛失・故障時の対応工数を削減したい
・数年ごとに最新のセキュリティ規格に対応したキーへ更新し続けたい
・国内外の拠点でセキュリティレベルを統一し、ガバナンスを強化したい

■こんな企業におすすめ
・初期投資を抑えつつ、フィッシング耐性の高い強固な認証を導入したい企業
・PCやモバイル利用が制限される現場でも、安全な認証手段を確保したい製造・金融業
・世界各地に拠点があり、一貫したサポート体制でグローバル展開を目指す企業
・退職や入社に伴うライセンスの柔軟な付け替えを求める成長企業

  • 提供会社:株式会社AnchorZ

DZ Security®は、株式会社AnchorZが提供する、世界初のバックグラウンド認証®をコア技術とした次世代認証セキュリティの総称です。顔認証や声紋に加え、スマートフォンの使い方の癖・場所・時間など複数の認証要素を確率論的に重ね、デバイスやアプリの使用中に随時・適宜本人を認証し続けます。使用者本人が鍵になるため、なりすましや第三者の不正利用を防ぎ、ログインや本人登録の負担をなくします。

■DZ Security®の特徴
・ログイン操作なしで本人を継続確認するバックグラウンド認証®
・利用中に確率論的に本人を判定し続ける継続認証
・本人以外の利用を検知すると自動でロック
・コア技術DZ Intelligent ID®による唯一性識別子の自動生成

■こんな課題を解決
・セキュリティと利便性が両立できない
・eKYC・本人登録をサービスごとに何度も行う手間
・なりすまし・不正利用による情報漏洩リスク
・企業側の個人情報保持コストと偽装・流出リスク

■こんな企業におすすめ
・金融機関・自治体など高い本人確認精度が求められる組織
・複数サービス間で安全に本人認証を連携したい企業
・なりすまし受講・不正アクセスを防ぎたい企業
・認証の手間とコストを削減したい事業者

■DZ Securityを構成する主なサービス
・DZ Pass:スマートフォンで継続認証した本人とPCを紐づけ、ID・パスワード不要の自動ログイン/シングルサインオンを実現するPC情報漏洩対策ユーティリティ。動態検知で離席時に画面を自動ロック、覗き見も検知
・DZ Browser:事前登録したWebサービスへログイン操作なしで安全にアクセスできるバックグラウンド認証®専用WEBアプリ。リアルタイムフィッシングやセッションハッキング、証券口座の乗っ取り対策に有効
・DZ IAP®(DZ Intelligent Access Platform®):DZ Security対応サービス同士で本人情報を連携し、eKYCの再登録を不要にするプラットフォーム
・SDK Analyca/OEM版:自社サービスへバックグラウンド認証®技術を組み込むためのSDK
・手ぶらでおまかせスマホ認証:スマホひとつで完結する本人認証

  • 提供会社:株式会社インターナショナルシステムリサーチ

CloudGate UNOは、株式会社インターナショナルシステムリサーチが提供するゼロトラストモデルのシングルサインオン(SSO)サービスです 。一度のログインで500以上のクラウドサービスへ安全にアクセスでき、強固な認証と柔軟なアクセス制限を同時に実現します 。ITreviewのカテゴリーレポートのSSO(シングルサインオン)部門にて、2025 Summer/Fall の2期連続で満足度No.1を獲得しており、70万ユーザー以上の導入実績を誇ります 。

■CloudGate UNOの特徴
・500以上のサービスと連携
Google WorkspaceやMicrosoft 365、Salesforceなど、幅広いサービスに無制限でシングルサインオンが可能です 。
クラウドサービスだけではなく、オンプレミスとも連携が可能(要検証)なため、システムのクラウド移行もスムーズです。
・多要素認証(MFA)・パスキー対応
FIDO2仕様の生体認証やセキュリティキー、独自スマホアプリ「Pocket CloudGate」によるパスワードレス認証を実現します 。
・柔軟なアクセス制御
ユーザーごとに端末、場所(IPアドレス)、国、時間帯などの条件を組み合わせた詳細なアクセスルール設定が可能です 。
・デバイス証明書による端末制限
会社が許可した特定の端末のみをアクセス可能にする「デバイス証明書」の発行・管理機能を備えています 。
・充実の管理者・サポート機能
操作ログの保管や毎月の分析レポート提供に加え、導入から運用まで手厚い多重サポート体制を提供しています 。

■こんな課題を解決
・多数のクラウドサービス利用によるID・パスワード管理の煩雑さを解消したい
・社外やテレワーク環境からのアクセスにおけるセキュリティを強化したい
・パスワード忘れによる問い合わせ対応など、管理者の運用負荷を軽減したい
・私物端末(BYOD)からの不正なアクセスや情報漏洩を防止したい
・システム導入・移行の際、管理者の負荷や時間と費用の負担を軽減したい

■こんな企業におすすめ
・複数のクラウドツールを導入しており、業務効率とセキュリティを両立させたい企業
・ゼロトラストモデルに基づいた安全なリモートワーク環境を構築したい企業
・金融庁のFISCガイドライン対応など、高い堅牢性が求められる金融機関や大企業
・認証基盤の導入において、技術検証や専門的なサポートを重視する企業

Vonage Verifyは、グローバルCPaaS大手のVonage(Ericsson傘下)が提供する電話番号認証(二要素認証/OTP)APIです。電話番号を渡すだけで、SMS・音声・WhatsApp・メール・サイレント認証の複数チャネルにわたるワンタイムコードの配信と検証を実装できます。国内では株式会社KDDIウェブコミュニケーションズが「KWC PLUS」として、日本語サポートと独自価格で提供しています。

■Vonage Verifyの特徴
・SMS・音声・WhatsApp・メール・サイレント認証を単一のAPIで利用できます。
・サイレント認証はSIMをキャリアの記録に照合し、OTP入力なしで本人確認を行います。
・PINの形式や送信タイミング、チャネルの優先順位をワークフローとして定義できます。
・あるチャネルで届かない場合に別チャネルへ自動でフェイルオーバーします。
・REST APIと日本語の開発者ドキュメントを備えています。

■こんな課題を解決
・SMS一辺倒ではなく状況に応じて認証チャネルを切り替えたい。
・OTPの入力を省いて認証の手間と離脱を減らしたい。
・海外・多言語ユーザーへ認証を確実に到達させたい。
・PINの生成・配信・照合・結果返却を自前で実装する負担を減らしたい。

■こんな企業におすすめ
・複数チャネルとフェイルオーバーを組み合わせて認証の到達率を高めたい企業。
・SIMベースのサイレント認証で摩擦の少ない認証を実現したい企業。
・グローバルなキャリア接続網を持つCPaaSを認証基盤にしたい企業。
・国内の日本語サポート窓口を利用しながら海外基盤を導入したい企業。

二段階認証による不正アクセス対策支援は、株式会社ジンテックが提供する、電話番号を使った本人認証で不正アクセスや不正利用を防止するソリューションです。従来のID・パスワードによる一段階認証に電話番号を使った認証を組み合わせ、二段階認証とすることでなりすましのリスクを軽減します。認証コードの生成・通知・認証・結果通知までを一連で処理するAPIサービスとして提供されます。

■二段階認証による不正アクセス対策支援の特徴
・SMS認証・発信認証(IVR)・着信認証(発番認証)を用途に応じて選択できます。
・認証コードの生成から通知・認証・結果通知までを一つのAPIで処理します。
・着信認証(発番認証)は登録電話番号と発信番号を照合し、本人確認の強度が高い方式です。
・IVRと発番認証は固定電話・携帯電話の両方に対応します(SMSは携帯電話のみ)。
・SMS配信は国内で完結し、誤送信防止機能や発信元電話番号表示機能を備えます。

■こんな課題を解決
・ID・パスワードだけの認証では不正アクセスを防ぎきれない。
・利用シーンに応じて複数の認証方式を使い分けたい。
・固定電話を利用する顧客にも対応した認証を行いたい。
・金融業務に求められる水準で本人認証を強化したい。

■こんな企業におすすめ
・金融機関向けの実績を持つベンダーに本人認証を任せたい企業。
・SMS・IVR・着信認証を一つのAPIで切り替えて使いたい企業。
・固定電話を含む幅広い回線で認証を行いたい企業。
・SMS配信を国内完結の基盤で運用したい企業。