-
プレスリリース
「GMOトラスト・ログイン」、不正アクセス対策のスタンダード「メールワンタイムパスワード」提供開始
「 GMOトラスト・ログイン」、不正アクセス対策のスタンダード
「メールワンタイムパスワード」提供開始
~ 2種類のワンタイムパスワードで、利便性と高セキュリティな認証環境を実現 ~
GMOインターネットグループのGMOグローバルサイン・ホールディングス株式会社の連結企業群で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン)が提供するIDを一元管理するクラウド型認証サービス「GMOトラスト・ログイン」は、新たに「メールワンタイムパスワード(Mail OTP)」機能の提供を開始します。
これにより、既存のアプリ発行型ワンタイムパスワードに加えて、2種類の方式から選択可能となり、企業の環境に適した二要素認証の導入を実現します。
【高まる二要素認証、ワンタイムパスワードの重要性】
近年、証券会社をはじめとする金融機関で不正アクセス被害が相次ぎ、認証強化は急務となっています。こうした背景から、ニ要素認証は様々なオンラインサービスでスタンダードとなり、BtoCサービスではすでに「当たり前」の対策となりつつあります。一方で、企業における通常業務で利用するSaaSにおいても同様の対応が不可欠であり、その導入はまさに喫緊の課題となっています。
「GMOトラスト・ログイン」では、シングルサインオン(SSO)の認証プロセスにニ要素認証を組み込むことで、利便性を損なわずに効率的にセキュリティを強化できる点が注目されています。
【「GMOトラスト・ログイン」のメールワンタイムパスワード】
従来、「GMOトラスト・ログイン」では二要素認証としてアプリ型ワンタイムパスワードが提供されていました。今回の機能拡充により、メールを活用したワンタイムパスワードが新たに選択肢として追加され、ユーザーの利用シーンや環境に応じた柔軟な認証構成が可能になりました。
特に自社社員だけでなく、社外のゲストユーザーが「GMOトラスト・ログイン」を利用する際、従来のアプリ型ワンタイムパスワードではスマートフォン端末とアプリのインストールが必須であり、企業側がゲストユーザーにアプリの導入を求めることが難しいほか、操作方法のレクチャーが必要になるといった課題がお客様から寄せられていました。今回のメールワンタイムパスワードにより、メールを受信するだけで強固な多要素認証を実現でき、ゲストユーザーの環境でも手軽に利用可能なセキュリティを提供します。
【メールワンタイムパスワードの特徴とメリット】
・利便性が高く導入しやすい
専用アプリのインストールやトークン不要。ユーザーの登録メールアドレスにOTPが送信されるため、誰でも手軽に利用可能です。
・即時発行・シンプルな入力プロセス
ログイン画面に必要情報を入力すると、すぐにOTPがメール配信され、認証画面に入力するだけでログイン完了となります。
・簡単設定・柔軟な運用
管理者管理画面から、ユーザーやグループ単位でのオン/オフを設定可能。ユーザーの状況に応じて柔軟に運用できます。
・セキュリティと可用性の両立
アプリ型に比べ、デバイス依存が少なく、メール受信環境さえあれば認証可能。災害時やデバイス紛失時でも柔軟に対応でき、セキュリティと業務継続性を両立します。
【「GMOトラスト・ログイン」について】(URL: https://trustlogin.com/ )
「GMOトラスト・ログイン」は、総合満足度No.1(※1)に選ばれているIDを一元管理するクラウド型認証サービスです。SAML2.0のプロトコルに汎用的に対応したフェデレーション方式のシングルサインオンに加え、フェデレーション方式に非対応なWebシステムやクラウドサービスのIDパスワード情報の管理・代理入力実行によるログイン作業工数の削減が可能なフォームベース認証に対応しています。これらの複数のシングルサインオン方式に対応することで、「業務に関するシステムへのログイン」を広くカバーします。
また、多要素認証やアクセス制限機能を提供し、認証時の信頼性の向上・第三者からの不正アクセスの防止につながり、ゼロトラスト時代の多層的なセキュリティの強化を実現します。
(※1)SaaS比較・口コミサイト「ITreview」にて発表される「カテゴリーレポート2025年Spring」におけるSSO(シングルサインオン)部門で、「機能への満足度」、「使いやすさ」、「導入のしやすさ」、「管理のしやすさ」、「サポート品質」、「価格への満足度」の全項目で「満足度No.1」を獲得し、「サービス総合満足度No.1」に選ばれています。
(参考:https://www.itreview.jp/categories/sso/reports/1772)
<サービス概要>
| サービス名 | GMOトラスト・ログイン |
|---|---|
| ご利用料金 | 基本機能無料 |
| 基本機能 (無料) |
■シングルサインオン 「フォームベース認証」、「SAML認証」、「Basic認証」など8,735サービス(※2)に対応 ■アクセス制限 ■ID管理 企業のシステム管理者が、従業員が利用する業務用アプリケーションのID・パスワード管理を行える機能です。 ■ログ・レポート機能 企業のシステム管理者が、従業員のサービス利用状況をレポートとしてリアルタイムで確認できる機能です。パスワードの変更履歴も管理できるため、Pマーク(※3)取得更新時などの監査レポート作成にも利用できます。 |
| 有料機能 |
■外部IDP連携(SAML) ■(多要素認証)IPアドレス制限 ■(多要素認証)クライアント認証 ■(多要素認証)ワンタイムパスワード ■Active Directory連携(※4) ■SCIM IDP連携 ■プロビジョニング(ID)連携 ■セキュリティポリシー(SSOプロプラン) ■Windows統合認証デスクトップSSO(SSOプロプラン) ■パスワードレス(プッシュ通知)認証(SSOプロプラン) ■デバイス証明書(SSOプロプランオプション) ■FIDOパスワードレス認証(SSOプロプラン) ■SIEM連携(SSOプロプラン) ■SaaS管理 月額290円(税込320円) ■パスワード漏洩検知 月額200円(税込220円) |
| 国際規格 | 情報資産のセキュリティ管理において「ISO27017」認証取得 |
| 申込方法 |
以下の申込フォームから、必要事項をご入力のうえ、お申し込みください。 ※シングルサインオン機能は無料 URL:https://portal.trustlogin.com/users/sign_up |
(※2)2025年10月1日時点。
(※3)一般財団法人日本情報経済社会推進協会(JIPDEC)が認定した、個人情報について適切な保護体制を整備している事業者に付与されるロゴマーク。マークを付与された事業者は、事業活動に関してその使用が認められる。
(※4)Microsoftが開発したWindows Serverの機能の1つで、オンプレミス環境において、ネットワーク上に存在する様々なシステムのユーザー情報や権限などを集約・管理できる仕組み。
以上
【サービスに関するお問い合わせ先】
【報道関係お問い合わせ先】
【GMOグローバルサイン株式会社】(URL:https://jp.globalsign.com/)
| 会社名 | GMOグローバルサイン株式会社 |
|---|---|
| 所在地 | 東京都渋谷区道玄坂1丁目2番3号 渋谷フクラス |
| 代表者 | 代表取締役社長 中條 一郎 |
| 事業内容 | ■情報セキュリティ及び電子認証業務事業 |
| 資本金 | 3億5,664万円 |
【 GMOグローバルサイン・ホールディングス株式会社】 (URL:https://www.gmogshd.com/)
| 会社名 | GMOグローバルサイン・ホールディングス株式会社(東証プライム市場 証券コード:3788) |
|---|---|
| 所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
| 代表者 | 代表取締役社長 青山 満 |
| 事業内容 | ■電子認証・印鑑事業 ■クラウドインフラ事業 ■DX事業 |
| 資本金 | 9億1,690万円 |
【GMOインターネットグループ株式会社】(URL:https://group.gmo/)
| 会社名 | GMOインターネットグループ株式会社 (東証プライム市場 証券コード:9449) |
|---|---|
| 所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
| 代表者 | 代表取締役グループ代表 熊谷 正寿 |
| 事業内容 | 持株会社(グループ経営機能)
◾️ グループの事業内容 |
| 資本金 | 50億円 |
Copyright (C)2025 GMO GlobalSign K.K. All Rights Reserved.
