Entra IDの多要素認証に
スマートフォンやUSBキーが使えない場合

Microsoft Entra ID(旧Azure AD)は、マイクロソフトが提供するクラウドベースのアカウントおよびアクセス管理サービスです。このEntra IDはWindowsログインに多要素認証(MFA)機能を搭載しており、IDとパスワードに別の認証方法を追加することで、セキュリティを大幅に強化することが可能です。

一般的に多く使われている方法として、Microsoft Authenticatorなどのスマートフォンのアプリケーション、またはSMSを使用したTOTP(Time-based One-Time Password:時間ベースのワンタイムパスワード)や、認証する端末のUSBポートに直接デバイスを挿入する「USBキー」などもあります。

しかし、このスマートフォンやUSBキーに係るコストや管理、そしてセキュリティの面から、下記のようなセキュリティポリシーをお持ちの企業様も少なくありません。

  • 全社員にスマートフォンを貸与していない
  • 職場にスマートフォンの持ち込みができない
  • PC端末のUSBポートは使用不可




上記のような条件になると、スマートフォン端末だけでなく、USBキーを使った多要素認証が難しいケースとなります。

スマートフォン・USBキーの替わりに
Token2のClassic Token

スマートフォンまたはUSBキーが使えない環境下で、TOTPのワンタイムパスワードによる多要素認証を実現するためには、代替として「ハードウェアトークン」を使用する方法があります。

マイクロソフトが推奨するハードウェアトークンサプライヤーであるToken2社のClassic TokenはTOTPに対応したキーホルダーサイズ、クレジットカードサイズのデバイスです。小型の液晶画面が搭載されており、ワンタイムパスワードとして6桁のコードを発行することが可能です。スマートフォンやUSBキーを使用することなく、Entra ID 経由のWindows端末への多要素認証を実現し、セキュリティ強化とユーザーフレンドリーな認証手段を提供します。

Classic Tokenのメリット


簡単な設定と使用

Classic Tokenは、特別なソフトウェアやアプリケーションを必要とせず、ユーザーが簡単にワンタイムパスワードを生成し、認証に利用できるように設計されています。


USBポートを使用しない

Classic Tokenは、単体でワンタイムパスワードを表示することに特化しており、USBパスキーのようにPC端末のUSBポートを使用しないため、ポートを温存できます。


コストパフォーマンス

Classic Tokenは、USBキーと比較すると単価が安くなっており、特に Entra IDのような数多くのユーザーが想定される場合に導入コストを低く抑えることが可能です。

Classic TokenのTOTP認証の仕組み

Token2のClassic Token製品

おすすめ製品ラインナップ

Token2 C202 classic TOTP
hardware token with SHA1 hash

セキュリティアルゴリズム:SHA1
秘密鍵(シード):出荷時にプリセット済
OTPの長さ: 6桁
OTP時間間隔: 30秒
寸法: 49.8 x 26 x 8.25mm
耐水性:IP67
ハードウェア認証: RoHS準拠
動作温度: -10°C ~ 50°C
不正開封防止
電池タイプ: 標準リチウム電池
バッテリー寿命: 5~7年 (使用状況により異なる)

Token2 C203 SHA256 TOTP
hardware token

セキュリティアルゴリズム:SHA256
秘密鍵(シード):出荷時にプリセット済
OTPの長さ: 6桁
OTP時間間隔: 30秒
寸法: 49.8 x 26 x 9mm
耐水性:IP67
ハードウェア認証: RoHS準拠
動作温度: -10°C ~ 50°C
不正開封防止
電池タイプ: 標準リチウム電池
バッテリー寿命: 5~6年 (使用状況により異なる)



このToken2のClassic TokenでEntra IDの多要素認証を実現する方法についてご説明した資料をダウンロードできます。
下記フォームよりお問い合わせください。

株式会社オーシャンブリッジ
東京都港区元赤坂1-5-12 住友不動産元赤坂ビル7F