「GMOトラスト・ログイン」、不正アクセス対策のスタンダード
「メールワンタイムパスワード」提供開始
～2種類のワンタイムパスワードで、利便性と高セキュリティな認証環境を実現～

　GMOインターネットグループのGMOグローバルサイン・ホールディングス株式会社の連結企業群で、電子認証サービスを展開するGMOグローバルサイン株式会社（代表取締役社長：中條 一郎　以下、GMOグローバルサイン）が提供するIDを一元管理するクラウド型認証サービス「GMOトラスト・ログイン」は、新たに「メールワンタイムパスワード（Mail OTP）」機能の提供を開始します。
　これにより、既存のアプリ発行型ワンタイムパスワードに加えて、2種類の方式から選択可能となり、企業の環境に適した二要素認証の導入を実現します。

【高まる二要素認証、ワンタイムパスワードの重要性】

　近年、証券会社をはじめとする金融機関で不正アクセス被害が相次ぎ、認証強化は急務となっています。こうした背景から、ニ要素認証は様々なオンラインサービスでスタンダードとなり、BtoCサービスではすでに「当たり前」の対策となりつつあります。一方で、企業における通常業務で利用するSaaSにおいても同様の対応が不可欠であり、その導入はまさに喫緊の課題となっています。
　「GMOトラスト・ログイン」では、シングルサインオン（SSO）の認証プロセスにニ要素認証を組み込むことで、利便性を損なわずに効率的にセキュリティを強化できる点が注目されています。

【「GMOトラスト・ログイン」のメールワンタイムパスワード】

　従来、「GMOトラスト・ログイン」では二要素認証としてアプリ型ワンタイムパスワードが提供されていました。今回の機能拡充により、メールを活用したワンタイムパスワードが新たに選択肢として追加され、ユーザーの利用シーンや環境に応じた柔軟な認証構成が可能になりました。
　特に自社社員だけでなく、社外のゲストユーザーが「GMOトラスト・ログイン」を利用する際、従来のアプリ型ワンタイムパスワードではスマートフォン端末とアプリのインストールが必須であり、企業側がゲストユーザーにアプリの導入を求めることが難しいほか、操作方法のレクチャーが必要になるといった課題がお客様から寄せられていました。今回のメールワンタイムパスワードにより、メールを受信するだけで強固な多要素認証を実現でき、ゲストユーザーの環境でも手軽に利用可能なセキュリティを提供します。

【メールワンタイムパスワードの特徴とメリット】

・利便性が高く導入しやすい
専用アプリのインストールやトークン不要。ユーザーの登録メールアドレスにOTPが送信されるため、誰でも手軽に利用可能です。
・即時発行・シンプルな入力プロセス
ログイン画面に必要情報を入力すると、すぐにOTPがメール配信され、認証画面に入力するだけでログイン完了となります。
・簡単設定・柔軟な運用
管理者管理画面から、ユーザーやグループ単位でのオン／オフを設定可能。ユーザーの状況に応じて柔軟に運用できます。
・セキュリティと可用性の両立
アプリ型に比べ、デバイス依存が少なく、メール受信環境さえあれば認証可能。災害時やデバイス紛失時でも柔軟に対応でき、セキュリティと業務継続性を両立します。

【「GMOトラスト・ログイン」について】（URL：https://trustlogin.com/）

　「GMOトラスト・ログイン」は、総合満足度No.1^（※1）に選ばれているIDを一元管理するクラウド型認証サービスです。SAML2.0のプロトコルに汎用的に対応したフェデレーション方式のシングルサインオンに加え、フェデレーション方式に非対応なWebシステムやクラウドサービスのIDパスワード情報の管理・代理入力実行によるログイン作業工数の削減が可能なフォームベース認証に対応しています。これらの複数のシングルサインオン方式に対応することで、「業務に関するシステムへのログイン」を広くカバーします。
　また、多要素認証やアクセス制限機能を提供し、認証時の信頼性の向上・第三者からの不正アクセスの防止につながり、ゼロトラスト時代の多層的なセキュリティの強化を実現します。
（※1）SaaS比較・口コミサイト「ITreview」にて発表される「カテゴリーレポート2025年Spring」におけるSSO（シングルサインオン）部門で、「機能への満足度」、「使いやすさ」、「導入のしやすさ」、「管理のしやすさ」、「サポート品質」、「価格への満足度」の全項目で「満足度No.1」を獲得し、「サービス総合満足度No.1」に選ばれています。
　（参考：https://www.itreview.jp/categories/sso/reports/1772）

＜サービス概要＞