OTP(ワン タイム パスワード) 市 場 の 概 要 と 競 合 分 析
はじめに... 3 OTP 市 場 の 状 況... 3 市 場 の 促 進 要 因... 5 競 合 分 析... 6 EMC のセキュリティ 部 門 である RSA... 7 RSA の 主 要 な 業 績 促 進 要 因... 8 ブランド 認 知... 8 革 新 的 な 開 発 の 継 続... 8 サード パーティ ソリューションとの 相 互 運 用 性 と 連 携... 9 結 論... 9 目 次
OTP(ワン タイム パスワード) 市 場 の 概 要 と 競 合 分 析 はじめに "セキュリティ 侵 害 の 年 "と 言 われた 2011 年 は 大 きな 注 目 を 集 めるセキュリティ 侵 害 が 相 次 ぎ 発 生 し ネットワーク 侵 入 を 免 れ 得 る 組 織 は 存 在 しないと 言 っても 過 言 ではない 年 でし た 犯 罪 者 は ネットワークの 脆 弱 性 を 発 見 する 方 法 や ソーシャル エンジニアリングの 戦 術 を 進 化 させ 続 けています 1 回 のマウス クリックで 犯 罪 者 はネットワーク 管 理 者 相 当 の 権 限 を 取 得 して 通 常 の 業 務 を 妨 害 し 内 部 からも 外 部 からも 組 織 に 深 刻 な 損 害 を 与 えるこ とができます デジタル リソースの 安 全 性 を 確 保 するためには 企 業 はセキュリティ ベン ダと 協 力 してリスク 軽 減 のための 戦 略 を 立 てる 必 要 がありますが Frost & Sullivan では OTP(ワンタイム パスワード) 認 証 がその 戦 略 において 重 要 な 役 割 を 果 たすと 考 えていま す これまで OTP トークンは 主 にハードウェア トークンのみが 利 用 されてきましたが この 手 法 は ソフトウェア トークン USB キー トークン あるいはインターネット 以 外 のチャネルを 利 用 したアウトオブバンド 認 証 といったオプションを 柔 軟 に 組 み 合 わせる 必 要 がある 組 織 に はすでに 当 てはまらなくなっています 低 コスト 開 発 の 容 易 さ さまざまなモバイル デバイ スでの 使 いやすさを 基 盤 にソフトウェア トークンが 急 成 長 し この 市 場 は 活 気 づいています OTP テクノロジーをモバイル アプリケーションに 組 み 込 むモバイル ソフトウェア 開 発 キット (SDK:Software Development Kit)の 出 現 で ソフトウェア トークンの 導 入 はさらに 加 速 し ています 従 来 の 職 場 環 境 の 枠 を 超 えて 従 業 員 の 活 動 範 囲 が 拡 大 する 傾 向 が 高 まりつつあることか ら 強 力 な 認 証 は 不 可 欠 になっています OTP テクノロジーは ユーザー 認 証 のために 導 入 すべき 最 低 限 の 認 証 製 品 としてますます 認 識 されるようになっています また リスク ベース 認 証 などのソリューションを 使 用 することで 組 織 はネットワーク ユーザーの 認 証 を きめ 細 かく 管 理 し 未 承 認 のユーザー アクセスを 大 幅 に 減 らすことができます 多 様 な OTP フォーム ファクタとリスク ベース 認 証 を 併 用 できるため 組 織 は リスクの 高 いアクセ スに 対 して OTP トークンを 発 行 することで コストと 時 間 を 効 率 化 できます OTP 市 場 の 状 況 BYOD(Bring Your Own Device 私 物 デバイスの 持 ち 込 み)の 傾 向 の 高 まりと リモート および 多 様 な 企 業 との 作 業 シェアの 増 加 に 伴 って 所 定 のネットワークに 接 続 するエンドポ イントの 数 が 増 加 し 組 織 でユーザーを 適 切 に 認 証 し アクセス 権 限 レベルを 適 宜 設 定 でき ることが 不 可 欠 になっています 現 在 OTP ベンダは ハードウェア トークン USB キー (ハイブリッド キーを 含 む) ソフトウェア トークン スマート カード アウトオブバンド 認 証 など さまざまな 方 式 を 提 供 し 顧 客 をサポートしています 組 織 は 各 種 方 式 を 組 み 合 わせ て 利 用 できるようになり 柔 軟 性 を 確 保 できるだけでなく トークンを 効 率 的 に 使 用 すること もできます 3
図 1 に 示 すように 世 界 の OTP 市 場 は CAGR(Compound Annual Growth Rate 複 合 年 間 成 長 率 )で 7.5%の 成 長 を 遂 げています 2011 年 の 市 場 価 値 は 7 億 7060 万 ドルであり 2016 年 には 11 億 ドルに 達 すると 予 測 されています 図 1: OTP 市 場 全 体 : 収 益 予 測 ( 世 界 ) 2009~2016 年 出 典 : Frost & Sullivan 引 き 続 き ハードウェア トークンと USB キー トークンの 売 上 が 収 益 成 長 の 原 動 力 となりま す これらの 区 分 の 合 計 は 2011 年 の 市 場 全 体 の 収 益 の 80%を 超 えました ハードウェ ア トークンと USB キー トークンは 組 織 における 事 実 上 の 標 準 の 選 択 肢 であり 続 け 人 気 を 維 持 しています これは その 利 便 性 とすぐに 使 用 可 能 な 点 が 企 業 側 から 好 まれてい ることが 主 な 要 因 です 開 発 の 容 易 さと 低 コストが 2011 年 の 世 界 における OTP の 売 上 の 16% 超 を 占 めるソフト ウェア トークン 市 場 を 活 気 づけています モバイル デバイスを 置 き 忘 れたような 場 合 通 常 ユーザーはそのことをすぐに 報 告 します その 一 方 で IT 管 理 者 は 代 わりのハード ウェア トークンが 届 くのを 待 つのではなく すぐに 別 のデバイス 用 の 新 しいトークンを 発 行 できます RSA などのベンダは 独 自 のモバイル SDK を 開 発 し 開 発 者 が Mac ios や Android などの 業 界 をリードするモバイル プラットフォームで 動 作 するアプリケーションに OTP テクノロジーを 組 み 込 むことで ユーザーと 組 織 両 方 のセキュリティへの 取 り 組 みを 強 化 できるようにしています アプリケーションにアクセスすると バックグラウンドで OTP が 自 動 的 に 生 成 され ユーザーが 慣 れ 親 しんだ 従 来 のログインの 操 作 感 を 維 持 しながら シー ムレスで 安 全 なアクセスと 強 化 された 認 証 が 実 現 されます 4
OTP(ワン タイム パスワード) 市 場 の 概 要 と 競 合 分 析 市 場 の 促 進 要 因 Zeus や SpyEye Trojans などのマルウェアが ネットワークに 侵 入 するための 高 い 権 限 や 未 承 認 のアクセスを 犯 罪 者 に 引 き 続 き 提 供 している 中 で OTP はユーザー 保 護 とネット ワーク 検 証 の 不 可 欠 な 要 素 であり 続 けています 多 数 の OTP ベンダが 広 範 な OTP ソ リューションを 提 供 している 一 方 で 多 くが 代 替 となる 低 コスト 2 要 素 認 証 ソリューションや 多 層 認 証 アプローチを 提 供 する 難 題 に 直 面 しています 図 2 では これらの 課 題 に 対 応 す る 最 も 影 響 力 のある 市 場 の 促 進 要 因 について 説 明 しています 図 2: OTP 市 場 全 体 : 市 場 の 主 要 な 促 進 要 因 ( 世 界 ) 2012~2018 年 出 典 : Frost & Sullivan コンプライアンス 義 務 : 引 き 続 き OTP 導 入 の 最 大 の 促 進 要 因 は PCI-DSS (Payment Card Industry Data Security Standard クレジット カード 業 界 のセキュリ ティ 基 準 )などのコンプライアンス 義 務 です 管 理 者 は 組 織 に 様 々な OTP 方 式 を 併 用 することで 認 証 プラットフォームを 通 じてユーザーのアクセス 権 を 管 理 できます 変 化 する 脅 威 の 状 況 : 新 型 のマルウェアや 犯 罪 者 による 高 度 なアクセス 方 法 が 現 れたことで あらゆる 種 類 の 組 織 が 決 定 的 な 警 告 を 与 えられました 業 界 は 2011 年 にセキュリティ 侵 害 が 引 き 起 こし 得 る 損 害 の 大 きさを 目 の 当 たりにしました それは 認 証 局 DigiNotar のシャットダウンなど 最 終 的 には 業 務 の 停 止 にまで 至 る 機 密 データや 営 業 収 益 の 壊 滅 的 な 損 失 を 引 き 起 こしたのです 認 証 に 対 する 高 まる 需 要 : OTP ソリューションは 高 い 権 限 を 犯 罪 者 に 提 供 する のを 防 ぐための 一 定 レベルの 保 護 です 一 部 のベンダは OTP を 含 むトランザク ション 認 証 やリスク ベース 認 証 を 提 供 してさらなる 分 析 を 行 い ユーザーを 不 正 な アクティビティから 保 護 して 一 歩 先 に 進 めています 5
BYOD およびクラウド アプリケーション: より 多 くの 組 織 が 従 業 員 が 個 人 のモバイ ル デバイスを 使 用 した 日 常 業 務 の 遂 行 を 許 可 するようになるにつれ この BYOD の 傾 向 によって 企 業 の IT スタッフは 多 くの 機 会 だけでなく 課 題 にも 直 面 するように なっています ソフトウェア トークンは 認 証 用 にモバイル デバイスにインストールし やすいため その 需 要 が 高 まっています もうトークン アプリケーションを 使 用 して 認 証 するためにモバイル アプリケーションを 終 了 する 必 要 はありません モバイル ソフトウェア SDKにより OTPテクノロジーがモバイル アプリケーションに 統 合 され シームレスに 使 用 できるようになっています クラウド アプリケーションのセキュリ ティは 多 くの 企 業 の 顧 客 にとって 最 優 先 事 項 となっています クラウドを 利 用 する 組 織 では データのセキュリティを 低 下 させることなく ユーザーにオンデマンドでア プリケーションを 提 供 できる 必 要 があります ネットワークの 機 密 データへのリモー ト アクセスが 拡 大 するにつれ 任 意 のデバイスからいつどこからでもクラウド アプリ ケーションに 安 全 にアクセスできるようにするうえで OTP は 好 都 合 です OTP テクノロジーの 利 用 は ネットワーク 上 のリスクを 軽 減 するための データおよびユー ザー 保 護 に 対 するニーズによって 促 進 され 続 けます 競 合 分 析 今 後 成 功 を 収 めるOTPベンダは 多 層 認 証 アプローチを 提 供 し OTPのROI(Return On Investment 投 資 収 益 率 )を 顧 客 に 簡 潔 に 明 示 することで 変 化 する 状 況 に 対 応 すると 共 に アウトオブバンド 認 証 ソリューションに 対 抗 すると 考 えられます モバイル SDK やリス ク ベース 認 証 などの 主 要 な 差 別 化 要 因 は OTP 市 場 と 顧 客 のマインド シェアの 獲 得 を 目 指 すベンダにとって 必 須 の 提 供 物 です 図 3 に 世 界 の 2011 年 の OTP 市 場 における 競 争 上 の 位 置 づけを 示 しています RSA は 市 場 のリーダーとしての 位 置 をはっきりと 維 持 し 続 けています これは 主 に 非 常 に 相 互 運 用 性 の 高 い 広 範 な 製 品 ラインと 強 力 な 認 証 と 革 新 的 なソリューションを 提 供 する 継 続 的 な 取 り 組 みによるものです 図 3: OTP 市 場 全 体 における 競 合 企 業 の 位 置 づけ 分 析 ( 世 界 ) 2011 年 6
OTP(ワン タイム パスワード) 市 場 の 概 要 と 競 合 分 析 RSA, The Security Division of EMC OTP 市 場 における 30 年 を 超 える 経 験 により RSA は クラス 最 高 の 革 新 的 なソリュー ションを 生 み 出 しているという 評 判 を 築 いてきました RSA SecurID 製 品 ラインは その PIN と 時 間 同 期 機 能 の 組 み 合 わせにより 常 にハードウェア 認 証 を 先 導 してきました RSA SecurID 製 品 ポートフォリオでは 固 有 のエンド ユーザー 要 件 に 基 づいてフォーム ファクタの 選 択 肢 を 顧 客 に 提 供 しており これには ハードウェア ソフトウェア および SMS OTP テクノロジーが 含 まれています 図 4 に 示 すように RSA は 2011 年 の OTP 製 品 市 場 において 44.4%の 収 益 シェアを 占 め 市 場 をリードしました 図 4: OTP 市 場 全 体 における 収 益 の 割 合 ( 世 界 ) 2011 年 出 典 : Frost & Sullivan RSA の 広 範 なテクノロジー ポートフォリオと 経 験 が APT に 対 する 保 護 やモバイル 導 入 など 変 化 するユーザーの 需 要 に 合 致 する 革 新 的 なソリューションの 開 発 を 可 能 にしてい ます RSA は SecurID モバイル SDK とアダプティブ 認 証 モバイル SDK を 開 発 すること で モバイル アプリケーションにおける OTP テクノロジーとリスク ベース テクノロジーの シームレスな 統 合 を 実 現 しました これらの SDK を 使 用 して 組 織 では セキュリティへの 取 り 組 みを 強 化 し BYOD などの 増 大 する 課 題 に 対 処 できます 7
RSA は 2011 年 に SMB 向 けのリスク ベースのオンデマンド 認 証 システムである Authentication Manager Express をリリースしました このシステムは 認 証 ソリュー ションを 展 開 する 際 に 多 くの 組 織 が 直 面 する TCO(Total Cost of Ownership 総 所 有 コス ト)の 問 題 を 打 開 し SMB にコスト 効 率 に 優 れた 高 品 質 ソリューションを 提 供 します 2011 年 の 侵 害 以 来 RSA は 顧 客 と 緊 密 に 協 力 して 将 来 の 攻 撃 を 防 止 するための サポートを 提 供 してきました 予 防 的 な 顧 客 教 育 とアカウント サポートの 組 み 合 わせによ り 侵 害 の 影 響 は 最 小 限 に 抑 えられました RSA の 主 要 な 業 績 促 進 要 因 ブランド 認 知 認 証 ビジネスにおける 30 年 を 超 える 経 験 により RSA は クラス 最 高 の 革 新 的 ソリュー ションを 開 発 しているという 評 判 を 築 いてきており SecurID 製 品 ラインは 多 くの 組 織 に とって 非 常 に 需 要 の 高 いソリューションであり 続 けています 広 範 囲 にわたる 信 頼 性 の 高 いソリューションは 顧 客 情 報 の 整 合 性 と 機 密 性 を 保 護 し Frost & Sullivan による 世 界 の OTP 市 場 分 析 において RSA が 過 去 9 年 間 リーダーの 位 置 を 維 持 することを 可 能 にしてき ました 革 新 的 な 開 発 の 継 続 市 場 における RSA の 成 功 の 大 部 分 は 現 在 の 課 題 と 今 後 予 測 される 課 題 を 克 服 する 革 新 的 ソリューションを 顧 客 に 提 供 することに 専 心 してきたためと 言 えます RSA は SecurID ハードウェア トークンのテクノロジーを 拡 張 し ソフトウェア トークンとオンデマン ド 認 証 (トークンを 利 用 しないワンタイム パスワード 認 証 方 式 ) 機 能 に 取 り 入 れました 安 全 な 2 要 素 認 証 を 実 現 するために 多 数 のオプションが 提 供 されることで 組 織 は 適 切 な ユーザーにさまざまな SecurID フォーム ファクタを 柔 軟 に 発 行 できるようになります RSA による OTP における 継 続 的 な 革 新 の 最 たる 例 が RSA Authentication Manager Express と SDK のリリースです Authentication Manager Express は コストを 理 由 に 強 力 な 認 証 の 導 入 を 差 し 控 えている SMB にとっての 増 大 する 課 題 に 対 処 します このコスト 効 率 に 優 れた リス ク ベースのオンデマンド 認 証 システムは さまざまなサード パーティ 製 品 とシーム レスに 統 合 可 能 です さらに これを 使 用 して SMB は SSL VPN と Web ポータ ルを 未 承 認 のアクセスから 保 護 し ネットワーク 上 の 異 常 な 動 作 を 分 析 できます RSA のモバイル SDK を 使 用 して 開 発 者 は RSA の SecurID OTP テクノロジーや アダプティブ 認 証 のリスク ベース 認 証 をモバイル アプリケーションに 統 合 して 安 全 な 認 証 を 実 現 できます アプリケーションにアクセスすると バックグラウンドで OTP が 自 動 的 に 生 成 され シームレスで 安 全 なアクセスが 実 現 されます 2 つのアプリケー ションは 起 動 されず ユーザーは アプリケーションを 切 り 替 えることなく 必 要 なアプリ ケーションにアクセスできます RSA は 従 来 のログインの 操 作 感 を 維 持 しながらアプ リケーションに 強 化 されたソリューションを 提 供 し 複 数 認 証 の 使 用 事 例 において 組 織 がアプリケーションの 外 部 で 同 じソフトウェア トークンを 使 用 できるようにします 8
OTP(ワン タイム パスワード) 市 場 の 概 要 と 競 合 分 析 サード パーティ ソリューションとの 相 互 運 用 性 と 連 携 RSA は 認 証 パートナーを 選 択 する 際 の 重 要 な 基 準 として サード パーティ ソリュー ションと 容 易 に 統 合 できる 必 要 性 を 理 解 しています RSA の SecurID テクノロジーでは 広 範 なサード パーティ 製 品 とさまざまな 形 ですぐに 統 合 できます RSA Conference 2012 で RSA は Secured by RSA Certified Mobile Partner プログラ ムについて 詳 しく 説 明 し Citrix Juniper Networks VMware Appcelerator FeedHenry Good Technology Zscaler とパートナーシップを 結 びました この 連 携 によ り モバイル テクノロジーは RSA SecurID およびアダプティブ 認 証 ソリューションによって 認 証 され 仮 想 デスクトップ 仮 想 アプリケーション VPN およびモバイル デバイス 上 の アプリケーション 開 発 プラットフォームへの 安 全 なアクセスが 提 供 されるようになります 結 論 組 織 のセキュリティ 戦 略 のどの 部 分 にどう OTP が 合 致 するかという 観 点 で ベンダがユー ザー 教 育 に 重 点 的 に 取 り 組 むに 従 い OTP 市 場 は 拡 大 してきています 絶 え 間 なく 変 化 する 脅 威 の 状 況 に 直 面 して ベンダは OTP をベースラインの 標 準 として 機 能 させるととも に OTP を 上 回 る 複 数 要 素 認 証 が 必 要 であることを 理 解 しています ベンダは リスク ベースの 分 析 製 品 などの 認 証 スイートを 開 発 し 続 けることで 世 界 的 なサイバー 攻 撃 に 対 抗 する 必 要 があります モバイル SDK によってモバイル アプリケーションへの 安 全 なアク セスが 実 現 されると クライアントは そのユーザー 向 けにソフトウェア アプリケーションの 認 証 方 法 をカスタマイズできるようになります OTP 市 場 は 成 熟 期 にありますが RSA な どのベンダは 既 存 のテクノロジーを 基 盤 として 非 常 に 高 性 能 で 革 新 的 な 信 頼 性 の 高 い 認 証 ソリューションを 市 場 に 提 供 し 続 けています 9