皆さんこんにちは！SB C&Sで Fortinet 製品のプリセールスを担当している長谷川です。

今回は、SMSを使用したワンタイムパスワードについて、紹介いたします。

今回の手法では、個別のSMSプロバイダと契約する必要はなく、Fortinet社がSMSプロバイダとなります。

ワンタイムパスワードの利用イメージ

ワンタイムパスワードを利用するケースとしては、リモートアクセスが想定されます。

検証にあたり、FortiClientを利用しています。

今回のSMS以外にも、ワンタイムパスワードには、FortiTokenを利用することも可能です。

SMSライセンスの登録

SMSを利用する前に、SMS利用のアクティベート作業を行います。

この作業は、CLIから行う必要があります。

アクティベートを行うことで、SMSの利用可能回数が、0 から 100 に加算されます。

SMSの利用期限は、登録から1年となりますので注意してください。

SMSを利用するユーザの作成

SMSによるワンタイムパスワードをするユーザを作成します。

WebUIからでは、SMS認証設定ができないため、CLIから実施します。

CLIから作成したユーザについては、WebUIから参照することができます。

SMSによるワンタイムパスワードを利用する

今回は、作成したユーザに対し、SSL-VPN機能の認証で利用しました。

登録した電話番号に対し、SMSによるワンタイムパスワードの通知が届きます。

今回の検証では、"+1(アメリカ)" からの国際SMSが届いています。

SMS認証を行うと、利用した回数に加算されますので、利用状況の確認ができます。

いかがでしたでしょうか。

SMSであれば、電話番号のある端末であれば、気軽に利用することができます。二要素認証を行うことで、より強固な認証を実現ができますので、二要素認証を実現する1つの方法としてご留意いただければ幸いです。

以上、ご拝読ありがとうございました。