不正アクセスやなりすましによる被害が絶えないなか、SMS認証は有効なセキュリティ対策のひとつです。
しかし、「SMS認証はどのように導入すれば良いの?」「SMSを導入するメリットは?」などと感じている方もいるでしょう。
そこで今回は、以下の流れでSMS認証について解説します。
- SMS認証を導入するメリット
- SMS認証を導入する際の注意点
- おすすめのSMS認証サービス
- SMS認証サービスを導入する方法
「SMS認証について知り、導入を検討したい」という方は、ぜひ最後までご一読ください。
なお、セキュリティ対策に関する知識を深めたい方は、インターネットセキュリティに関してわかりやすくまとめた以下の資料がおすすめです。
無料でダウンロードできますので、ぜひご活用ください!
目次
SMS認証とは
SMS認証とは、携帯電話番号を使用して本人確認をおこなう認証システムです。
スマートフォンや携帯電話に「確認コード」が記載されたSMSを送信し、ユーザーが確認コードを入力してログインする仕組みです。
具体例として、SMS認証は下記に使われています。
- SNSなどのWebサービス
- キャッシュレス決済サービス
- ECサイト
IDやパスワードの入力だけでは万全なセキュリティ対策といえないため、SMS認証を取り入れる企業が増えています。
なお、二要素認証に関する知識を深めたい方は、以下の記事をご覧ください。
SMS認証を導入するメリット3つ
SMS認証を導入すると、どのようなメリットがあるのでしょうか。
ここでは、企業がSMS認証を導入するメリットを3つ紹介します。
- 強固なセキュリティでユーザーからの信頼につながる
- 不正アカウントの取得を防止できる
- コストが比較的安価で導入しやすい
詳しく見ていきましょう。
【メリット1】強固なセキュリティでユーザーからの信頼につながる
通信キャリアの審査を通じて発行される携帯電話番号は、誰でも簡単に取得できるものではありません。
そのため、唯一無二の存在である携帯電話番号を使ったSMS認証は、強固なセキュリティ対策といえます。
脆弱なセキュリティでは、顧客情報の流出や金銭トラブルなどに発展する恐れもあるため、セキュリティが強いシステムは重要です。
セキュリティが強固であればユーザーが安心してサイトやアプリを利用でき、信頼の獲得にもつながります。
【メリット2】不正アカウントの取得を防止できる
SNSやメールアドレスとは違い、基本的に携帯電話番号は1台の端末に対して1つの番号しか存在しません。
また、SMS認証でユーザーが入力する確認コードは、携帯電話番号の持ち主にのみ送信されます。
そのため、SMS認証を導入すれば、同一人物が大量の不正アカウントを取得してアクセスすることを防止できます。
【メリット3】コストが比較的安価で導入しやすい
さまざまな認証方式がありますが、SMS認証はコストが比較的安価で導入しやすい方法です。
細かな費用はSMS認証サービスによって異なるものの、1通10円未満で送れるサービスや初期コスト0円で導入できるサービスもあります。
また、無料トライアル期間を設けているサービスも多いため、初めてで不安な方はお試し感覚で利用してみるのもおすすめです。
SMS認証サービスの選び方
企業がSMS認証を導入する際は、SMS認証サービスを活用するのが一般的です。
SMS認証サービスを選ぶ際のポイントは、以下の4つです。
- API連携に対応しているか
- 国内直収型のサービスか
- 対応しているキャリア
- 導入実績が豊富か
SMS認証サービスには、大きく「国内直収型」と「国際網型」の2種類があります。
「国内直収型」は国内キャリアと直接接続しているため、到達率が高い点が特徴です。一方で、「国際網型」は海外の回線網を経由するため、到達率が安定しません。
国際網型だと国内事業者からのフィルタリングにかかる可能性もあるため、SMS認証サービスを選ぶ際は「国内直収型」を選ぶのがおすすめです。
【3ステップ】SMS認証サービスを導入する方法
SMS認証サービスを導入する方法は、以下の3ステップです。
- API連携ができるSMS認証サービスと契約する
- 自社システムとAPI連携する
- テストをおこない、運用を開始する
詳しく見ていきましょう。
【ステップ1】API連携ができるSMS認証サービスと契約する
SMS認証では、ユーザーから要求が届いた際にすぐ確認コードが送信されるシステムが求められます。
そのため、顧客管理システムなど自社システムとAPI連携できるSMS認証サービスを選ぶことが重要です。
自社で利用しているシステムとAPI連携できるかどうかは、公式サイトや営業資料、問い合わせなどで確認できます。
【ステップ2】自社システムとAPI連携する
SMS認証サービスを選んだあとは、API連携して自社システムにSMS認証を実装します。
多くのサービスでは仕様書やサンプルコードが提供されており、API連携に大掛かりな開発は必要ありません。
ただし、自社での開発に不安がある場合には、サービス提供企業に相談してみるのも方法のひとつです。
【ステップ3】テストをおこない、運用を開始する
API連携が終わったら、実際にSMSが送信できるかテストをおこないます。
このときのチェックポイントは、以下のとおりです。
・遅延なくSMSが送信できているか
・確認コードは一定時間内に有効・無効を制御できているか
・SMSの文章は端的でわかりやすいか
万が一、テストで不具合がある場合には、サービス提供企業に確認するなどしっかり運用できる体制を整えてから運用を開始しましょう。
SMS認証のおすすめサービス8選
SMS認証のおすすめサービスを8つ紹介します。まずは、下表にて各サービスの概要をご覧ください。
| No. | サービス名 | 概要 |
|---|---|---|
| 1 | 空電プッシュ | ・SMS送信サービス市場で、過去6年連続シェアNo.1を獲得 ・料金は要問い合わせ |
| 2 | 絶対リーチ!SMS | ・独自のSMS配信技術は特許を取得 ・料金は要問い合わせ |
| 3 | メディアSMS | ・独自開発の判定システムで99%の高いSMS到達率 ・料金は要問い合わせ |
| 4 | SMSLINK | ・通信インフラを30年以上提供してきた企業が運営 ・料金は1通8円~ |
| 5 | Cuenote SMS | ・国内最高水準のメッセージングソリューションを手掛ける企業が運営 ・料金は1通12円~ |
| 6 | KDDI Message Cast | ・24時間365日受け付けの監視運用サポート ・料金は要問い合わせ |
| 7 | SMS HaNa | ・2ヵ月間で3,000通まで送信できる「フリートライアルプラン」を用意 ・料金は1通8円~ |
| 8 | FourS Message | ・らくらくホンやガラケーへも送受信可能 ・料金は要問い合わせ |
それぞれのサービスを詳しく見ていきましょう。
【おすすめ1】空電プッシュ
空電プッシュは、NTTグループが提供するSMS送信サービスです。SMS送信サービス市場では、過去6年連続でシェアNo.1を獲得しています。
空電プッシュの特徴は、以下の通りです。
・IDS(侵入検知システム)/WAFやデータの暗号化保存など、強固なセキュリティを搭載
・国内最大級の送信スペックを保有し、1時間に193万通を送信可能
携帯キャリアとの直接接続と高い送信性能により、到達率は99%を誇ります。
高いセキュリティレベルと充実したサポートなどが評価され、これまで自治体や大手金融機関などさまざまな業界の企業に導入されてきました。
空電プッシュは、API連携・IVR(自動音声応答)連携が可能です。
【おすすめ2】絶対リーチ!SMS
絶対リーチ!SMSは、導入社数4,000社以上を誇るSMS送信サービスです。国内すべてのキャリアと双方向のやり取りができ、独自のSMS配信技術は特許を取得しています。
絶対リーチ!SMSの特徴は、以下の通りです。
・業界最大手の導入実績
・導入企業の課題や目的に応じた最適なプランを提供
主要キャリアとの直接連携により、99%の高いメッセージ到達率を誇ります。API連携をおこなうと、利用中のシステムにSMS送信機能を組み込むことが可能です。
絶対リーチ!SMSは、大手ECサイトや航空会社など、規模や業種を問わず多くの企業で導入されています。
【おすすめ3】メディアSMS
メディアSMSは、全キャリア直接接続設計の法人向けSMS送信サービスです。導入社数は、3,500社を突破しました。
メディアSMSの特徴は、以下の通りです。
・Web管理画面での利用も可能
・全キャリアで長文SMS化を実現
独自開発のMNP(モバイルナンバーポータビリティ)判定システムにより、99%という高いSMS到達率を誇ります。
「個人情報削除機能」や「他人接続判定」など、周辺機能も豊富です。
メディアSMSは、業界最長(最大2ヵ月)の無料トライアルを提供しているため、サービス利用に慣れていない方でも安心して試せます。
【おすすめ4】SMSLINK
SMSLINKは、通信インフラを30年以上提供してきた企業が運営するSMS配信サービスです。
業界最安値水準ながら、携帯キャリアと直接接続した高品質サービスを提供しています。
SMSLINKの特徴は、以下の通りです。
・APIタイプ・Webタイプを選択可能
・サービスリリースから3年で1,000社以上が導入
システム連携でリアルタイム送信ができる「APIタイプ」と、Webブラウザ画面からリストファイルをアップロードして一斉送信できる「Webタイプ」のいずれかを選べます。
SMSは、最大5万件まで同時に送信することが可能です。
SMSLINKは担当者が使いやすいサービス設計になっており、マニュアルがなくても簡単に操作できます。
【おすすめ5】Cuenote SMS
Cuenote SMSは、国内最高水準のメッセージングソリューションを手掛ける企業が運営するSMS配信システムです。
運営元企業が開発したメール配信システムは、月間63億通の配信実績を誇ります。
Cuenote SMSの特徴は、以下の通りです。
・国内4キャリア直接接続
・開発が容易なRESTful APIを標準搭載
「宛先登録」→「文書作成」→「配信」の3ステップで簡単に配信できるため、マニュアルを読まなくても簡単に操作できます。
管理画面はSSLに対応しており、IPアドレス単位でアクセス制限をかけることも可能です。
Cuenote SMSには開発しやすいAPIが標準搭載されており、システム連携も簡単におこなえます。
【おすすめ6】KDDI Message Cast
KDDI Message Castは、通信事業者のノウハウを活かした法人向けメッセージ配信サービスです。
配信料に応じて単価が下がるため、低コストで使用できます。
KDDI Message Castの特徴は、以下の通りです。
・届かなかった配信は請求対象外
・誤配信防止機能を利用可能(入稿ポータルのみ)
「KDDI Message Cast+」では、画像や動画などのリッチコンテンツも送れます。
既存システムとのAPI連携による配信だけではなく、開発不要な入稿ポータルを利用した配信が可能です。
24時間365日受け付けの監視運用サポートがあるため、サービスに慣れていない人でも安心して利用できます。
【おすすめ7】SMS HaNa
SMS HaNaは、契約期間の縛りがないSMS一斉送信サービスです。4キャリア直収で、到達率は99%を誇ります。
SMS HaNaの特徴は、以下の通りです。
・最大50,000件まで送信可能
・2019年のサービス開始以降、2,000以上の導入実績
最短3ステップで送信できる操作性は、90%以上のユーザーから「使いやすい」と支持されています。
Web-APIが提供されており、大規模に開発しなくても販売管理システムや顧客管理システムにSMS機能を追加することが可能です。
SMS HaNaは、2ヵ月間で3,000通まで送信できる「フリートライアルプラン」を利用できます。
【おすすめ8】FourS Message
FourS Messageは、スマートフォンだけでなく、らくらくホンやガラケーへも送受信できるSMS配信サービスです。
宛先除外機能があり、指定した電話番号へは送信しないように設定できます。
FourS Messageの特徴は、以下の通りです。
・通信事業やインターネット事業で培ったノウハウを提供
・送信成功した分だけの送信費用
業界最安水準を売りにしており、初期費用・サポート費用は0円です。
「らくらく2段階認証プラン」は、システム開発しなくてもAPI連携だけで利用できます。
また、FourS Messageでは送信完了や電源オフなど、SMSの着信結果を把握することが可能です。
SMS認証を導入する際の注意点2つ
SMS認証は、すべてのユーザーに万能なわけではありません。
たとえば、以下のようなケースに注意が必要です。
- 格安SIMユーザーはプランによって使用できない
- SMS設定で受信拒否になっているとメッセージが届かない
どういうことか、詳しく見ていきましょう。
【注意点1】格安SIMユーザーはプランによって使用できない
格安SIMのプランによっては、データ通信のみで電話回線が利用できないケースもあります。
この場合、格安SIMユーザーはSMSを受け取れないため、SMS認証を利用できません。
幅広い対象へ本人認証を実施するのであれば、他の認証サービスも導入して対策しましょう。
【注意点2】SMS設定で受信拒否になっているとメッセージが届かない
ユーザー側の設定で、SMSを受信拒否にしている場合もメッセージが届きません。
そのため、サービス画面に注意書きを表示するなど、受信拒否の可能性を考慮してサービスを展開する必要があります。
また、国際網型のサービスを利用する場合はスパムとしてブロックされることがあるため、国内直収型のサービスを選ぶようにしましょう。
SMS認証の強化だけでなく利便性への配慮も重要
SMS認証の導入は、Webサイトやアプリなどのセキュリティ強化をする上で重要です。
しかし、すべてのユーザーに認証を求めると手間をかけてしまうことになり、利便性が落ちる点にも配慮しなければなりません。
また、先述した注意点なども含めると、SMSが届かないことでサイトやアプリを利用せずに去ってしまう人も生まれます。
そこでおすすめなのが、不正アクセス検知サービス「O-MOTION」です。
O-MOTIONは、アクセスしたユーザーの操作情報やデバイス情報を駆使した独自の不正判定技術をもとに、なりすましなどの不正を識別するサービスです。
怪しいアクセスのみ二段階認証を実施できるため、ユーザーの利便性を考慮したセキュリティ対策に取り組めます。
人手と機械、どちらの不正アクセスも検知できる点がO-MOTIONの特徴です。
ユーザーの利便性を保ちつつセキュリティ対策ができるO-MOTIONについて、詳細を知りたい方は以下をご確認ください!
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら
まとめ:SMS認証を導入して不正アクセスを防止
SMS認証の特徴や導入するメリット・注意点などを解説しました。
不正アクセスの手口は多様化しており、被害を防ぐためには対策が欠かせません。
SMS認証はコストが比較的安価で導入しやすい上、強固なセキュリティ対策ができます。
サイトやアプリを安心して利用してもらうためにも、SMS認証を導入して不正アクセスを防止されてみてはいかがでしょうか。
とはいえ、SMS認証を全てのユーザーにかけてしまうと「利便性」が気になる方も多いかと思います。このような場合は、不正アクセス検知システム「O-MOTION」と組み合わせて使ってはいかがでしょうか。
O-MOTIONを活用すれば、不正の疑いがあるユーザーにのみSMS認証をかけることができます。また機械的な不正だけでなく人為的な不正も検知可能なので、より強固なセキュリティ対策を進めたい方にもおすすめです。
O-MOTIONの詳細については、以下からお問い合わせください!
\期間限定トライアル受付中/
O-MOTIONの詳細を見る
▲無料の資料請求はこちら
