多要素認証で セキュリティを強化
※ 2024年度、20名の受賞者に選出され「Best Virtual Agent Platform」部門では最優秀賞を獲得しました。
※ 2024年度、20名の受賞者に選出され「Best Virtual Agent Platform」部門では最優秀賞を獲得しました。
ログイン時に起こりうるリスク
近年、AI悪用や巧妙化する攻撃により、アカウントの乗っ取りなどの被害が拡大しています。
認証情報窃取の巧妙化
AIで生成された巧妙な偽サイトやメールで騙し、ログイン情報が盗まれることがあります。
パスワードリスト攻撃
漏洩したパスワードを使い回し、
別サービスへ不正ログインします。
マルウェア感染
悪意のあるソフトウェア(マルウェア)に感染することで、ログイン情報が盗み取られるリスクがあります。
これらのリスクに対して、取りうるセキュリティ対策は、セキュリティレベルの異なる様々なものがあります。
セキュリティレベル
画像認証
表示された画像の中から指定されたオブジェクトを選択して認証するシステム。
AI技術の発展で突破できるようになっており、認証レベルは低めです。
ワンタイムパスワード
アプリやSMS・電話を使って一時的に利用できるパスワードを受け取り、入力する認証。
セキュリティレベルは少し下がりますが、電話があれば誰でもできる認証方法。
生体認証・パスキー認証
スマホやPCなど、顔認証や指紋認証などの認証機能がついているデバイスでできる生体認証。
方法がデバイスに依存するため、認証機能がついていない場合、ログインできません。
認証方法を生体認証・パスキー認証にすれば万全?
固定電話とフィーチャーフォンしか所持していない場合など、認証システムが生体認証・パスキー認証のみではログインができないケースが発生します。成人では、50代以降でフィーチャーフォンの保有率が高いと言えます。
そのため、メインの認証システムとしてパスキー認証を利用しつつも、SMSや電話での認証も手段として残しておくことは必要です。
送信元の信頼性を保証!
共通ショートコード
共通ショートコードとは、携帯キャリアの厳格な審査を通過した企業のみに付与されるSMS送信元番号です。これにより、送信元の信頼性が保証され、フィッシング詐欺やなりすまし防止に有効です。
2025年7月15日に日本証券業協会から発行された「インターネット取引における不正アクセス等防止に向けたガイドライン」でもフィッシング詐欺等被害未然防止のための措置として、共通ショートコードの活用が紹介されています。Vonageは、共通ショートコード利用にも対応しています。
こんなときにおすすめ!
パスワード再設定の認証
ログイン通知
緊急のお知らせ
認証機能のスピーディな実装ならVonage!
世界中のさまざまな企業に導入されています。
Vonageは、認証機能のスピーディな実装を可能にします。すでに認証機能システムを開発・導入済の企業様も、これから導入する企業様にも、それぞれにあった認証方法を提供。国内外を問わない高い到達率と、認証失敗時にかかる費用は送信料のみという点から、多くの企業様に導入されています。
Vonageが提供する多要素認証システム
- 開発コストを抑えてスピード導入可能
- 認証システムの入れ替えにおすすめ
- 開発・保守費用や運用コストを削減
ワンタイムパスワードの生成・送付・突合はもちろん、回数や時間の制限といった詳細な設定まで対応しています。
SMSが未達の場合には電話やメール認証へ自動で切り替えられるため、認証完了率の最大化が可能に。
また、インフラから認証システムまでがVerifyにパッケージ化されており、導入後のメンテナンスやアップデートなどの運用負荷を軽減できます。
認証料金は成功時のみ発生するため、不達や失敗による無駄なコストを一切抑えられます。※SMS・通話料金に関しては別途かかります。詳しい料金に関しては、お問合せください。
送信システム SMS/Voice API
- 共通ショートコードの発行が可能
- 既存の認証システムとの連携時におすすめ
- 数行のコードを追加してワンタイムパスワードの通知を送信可能
すでに認証システムを開発済みの場合は、数行のコードを追加するだけで、SMSや電話によるワンタイムパスワード(OTP)通知の実装が可能。 未達の場合は別の手段での認証に切り替えるフェイルオーバーの仕組みを加えることも出来ます。
Vonageは通話の実績時間に応じた「秒課金」を採用しているため、認証のような短時間の利用でも無駄な費用が発生しにくく、大幅な予算削減に繋がります。※詳しい料金に関しては、お問合せください。
Vonageが選ばれる理由
多要素認証パッケージシステム セキュリティを担保した高い認証率
Vonageが持つ過去のデータに基づき、最も認証が成功する配信ロジックを提供しており、国内含め、高い認証成功率を誇ります。
また、ISO270001等のコンプライアンスを準拠しており、仮想番号等の不正な電話番号はプラットフォーム側で拒否が可能です。
SMS 国内直収型のSMSによる高到達率
国内通信キャリアと直接接続することで、高い到達率を実現しています。
SMS 国際・国内SMSに対応
SMS送信サービスには大きく分けて「国際経由」と「国内直収」の2つの接続方式があり、Vonage Messagesは両方式に対応しています。宛先の電話番号情報をもとに、約200ヶ国の適切なキャリアを判定して送信します。
| 接続方式 | 国際SMS | 国内SMS |
|---|---|---|
| 配送ルート | 海外キャリア経由 | 国内キャリア直収 |
| 到達率 | 国内SMSと比較するとやや低い (キャリアフィルタリングおよびエンドユーザーの 設定等による影響大) |
国内キャリアグレード |
| Alphanumeric Sender ID (アルファベット表記) | ○ | × |
| 専用番号オプション | × | ○ |
音声通話 秒単位による従量課金制
通話秒数に応じた従量課金制のため、不要なコストが発生しません。同様のサービスには分単位での従量課金のものもあります。
例えば、61秒の通話であれば、秒単位の課金では“61秒”で課金されますが、分単位の課金では”2分“で課金されます。
認証コードの通知のように、短時間での通話の場合は特におすすめです。
秒課金15秒×1,000回=15,000秒
250分×発信料18円=4,500円
分課金1分×1,000回=1,000分
1,000分×発信料18円=18,000円
こんな企業に利用されています
導入企業様の声
メールでもセキュリティ対策は必須
顧客とのコミュニケーションでSMS・電話以上に利用されるメールも認証情報窃取などのリスクがあります。
メールに表示された送信元(ヘッダーFrom)ドメインから正規に送信されたメールであるかどうかを認証するDMARC(Domain-based Message Authentication, Reporting and Conformance)や認証成功したメールにロゴを表示させるBIMI(Brand Indicators for Message Identification)の対応は済んでいるという企業が多いでしょう。
さらに安全性を高めるには、受信メールボックスでロゴを表示させるために必要な技術であるVMCを導入するのもよいでしょう。
受信メールボックスでロゴを表示させるために必要な技術がVMCです。
- VMC(Verified Mark Certificates)とは
- ブランドロゴが正当に登録・所有されていることを証明するデジタル証明書です。これにより、メールの受信箱に表示されるロゴの信頼性が保証され、フィッシング詐欺からユーザーを守り、企業ブランドの信頼性を高めます。