こんにちはMaxです。
最近僕の通っている大学のアカウントにとうとうワンタイムパスワードが導入されました
セキュリティ的にも安心だし便利だしいいことだらけんやん。
UIが死んでいるフォームにパスワードを打つだけのものなのだったのですが、昨今のセキュリティ強化の波がわが大学にも来たようです
そこでふと疑問が・・・
いくらかかったんだろう
金余ってんなら実験装置買ってよ・・・なんて不満を持っている人もいそうなので(僕)
いくらかかったのか計算してみました!
目次
ワンタイムパスワードとは
ワンタイムパスワードとは、コンピュータリソースに対するアクセス用に発行される、一度限り有効なパスワードのことである。
wikipediaより引用
規定時間のみ有効なパスワードを発行し、それを自分が設定したパスワードとともに入力するというもの。
これによりセキュリティが向上し、ハッキングなどのリスクから守ってくれます。
仮想通貨の取引所のアカウントなんかは導入されているものが多いですよね
代表的なものはGoogleの二段階認証システムなんかです。
導入にかかったであろう費用を計算してみた。
てことで上記のワンタイムパスワードを僕の大学が導入するにあたって必要だった金額を計算してみました。
アカウント数の把握のため大学在籍している人数を調べて、そのアカウント数でどれくらい費用が必要になるのか数社ピックアップして考えていくことにします。
僕の大学の人数
僕の大学は国立大学なのでそこまで人が多くないのですが、
今回ワンタイムパスが導入されるのは大学関係者が所有するアカウントに対してなので、学生だけでなく、教員や研究員も数に入れてみました。
職員 : 3,456名
学部生 : 10,670名
大学院生 : 1255名
研究性 : 526名
計 : 15907名ッッ
こんないんのかうちの大学。
研究室にこもっている引きこもり大学院生にはにわかには想像し難い人数。
ちなみに学生数日本一の日本大学は学生数
73,266名
だそう
僕の大学の5倍近くもいるのかああああ
ワンタイムパスワード導入費用
今回はキーマンズネットさんにてワンタイムパスワードの導入を行っている会社と金額の比較を行いました。
たくさんの会社がワンタイムパスワードの導入を行ってくれるようでしたが、今回は
金額が明記されている
企業規模を問わず導入してくれる
この2つで会社を選びました。
金額は単純に計算しやすいからですね。
企業規模に関しては1万人以上のアカウントに導入するということで一応大規模?になるのかな、ということで企業規模問わず導入してくれる会社を選びました。
最終的に残ったのは以下の5社!
社名と金額、製品概要を表にしてみます。
| 製品名 | RSA SecurID Access | PassLogic | RSA SecurID | WisePoint Shibboleth | SWANStor |
| 企業 | テクマトリックス | パスロジ | EMCジャパン | ファルコンシステムコンサルティング | エリアビイジャパン |
| 製品概要 | 60秒ごとに1度しか使えないパスワードを生成。 | トークンレス・ワンタイムパスワード | ワンタイム・パスワード認証とリスクベース認証 | 社内・学内Webシステムへのログインに特化した製品。 | 社外から社内にあるアプリケーションへの安全なアクセスを可能に |
| 価格情報 | 10ユーザー:32.5万円~ 100ユーザー:287.5万円~ |
20ID:21万6000円(税別)/WebSSO対応ライセンス 500ID : 276万円 |
25ユーザ 44万円〜 認証に必要なトークンには様々な種類がございます。 |
※アカデミック価格あり アカデミック価格 100ユーザ、20万円(税別) |
10ユーザーライセンス10万5000円~ システムに登録され利用可能なユーザー数により料金が変動します。 |
思ってたよりも高い・・・
多数の契約で安くなるようになっているので、とりあえず各社のHPで確認しながら計算していきます。
会社ごとにどれくらいの費用が必要か
てことで計算していきます。
細かい計算過程は省略しまして、結果のみ掲載することにします。
そんな大した計算じゃないので。
今回は各企業様においてアカデミック価格や、多数の契約で割引があるようでしたので
使える割引は使っていく
ことにしました。
てことでワンタイムパスワード導入費用一覧表は以下です!
| RSA SecurID Access | PassLogic | RSA SecurID | WisePoint Shibboleth | SWANStor | |
| 掲載企業 | テクマトリックス | パスロジ | EMCジャパン | ファルコンシステムコンサルティング | エリアビイジャパン |
| かかったお金 | 4億5745万 | 8832万円 | 2億8028万円 | 3200万円 | 1億6800万円 |
ちょっと費用のばらつきが多すぎ!!!
製品情報をきちんと把握していなかったせいですね・・・
テクノマトリックス社が最高額で5億円近くなってしまったのはおそらく
ハードウェアトークンを使用しているから
ではないかと思います。
そのほうがセキュリティはあがりますが僕の大学の学生全員にメールアカウント専用のトークンを配るのはちょっと現実的でないです。
今回は除外!!!!
パスロジ社が提供しているPassLogicは8832万円でした。
特徴として、スマホやPC、タブレットでブラウザ上で完結するシステムを導入しているということ。
実績として、関西大学に導入されていて、国内大手企業にも多数導入しています。
EMCジャパン社のRSA SecurIDは2億8028万円となりました。
EMCジャパンの説明ページ英語で読むの苦労しましたよ・・・
やはりセキュリティに強みを持っているようで、基本的に社内システムへの認証なので今回はちょっと合わないかも。
ファルコンシステムコンサルティング社のWisePoint Shibbolethは3200万円と他の会社と比べるとかなり安い。
これはアカデミック料金で導入費用が半額になっているから!
学内webシステムに強みをもっているようです。
大学の導入実績も多く、九州大学や福岡大学、鳥取大学などへの導入実績があるようです。
エリアビイジャパン社のSWANStorの導入費用は1億6800万円となりました。
セキュリティに強みを持っているようで、国内大手企業にも導入実績があるそう。
やはりセキュリティが強いだけあって値段も高め。
どの会社のワンタイムパスワードを導入しそうか
最後にどれを導入しそうか表にしてみました。
| RSA SecurID Access | PassLogic | RSA SecurID | WisePoint Shibboleth | SWANStor | |
| 掲載企業 | テクマトリックス | パスロジ | EMCジャパン | ファルコンシステムコンサルティング | エリアビイジャパン |
| かかったお金 | 4億5745万 | 8832万円 | 2億8028万円 | 3200万円 | 1億6800万円 |
| お金 | ✕ | ◯ | △ | ◎ | △ |
| 実績(学校) | 不明 | ◯ | △ | ◎ | △ |
| セキュリティ | ◎ | ◯ | ◎ | ◯ | ◯ |
表にしたところ、おそらくファルコンシステムコンサルティング社のWisePointワンタイムパスワードを導入するのが最も安く、セキュリティのバランスもとれているのではないかと考えられました。
最適解かどうかはわかりませんが、すくなくともこの中では一番導入する可能は高いと思われます。
かかるであろう金額
ということで僕の大学にワンタイムパスワードを導入するためにかかるであろう金額は
3200万円
ではないかと僕は考えました。
なんか思っていたよりもお金かかってないじゃん!!
3200万円で僕達のセキュリティが保たれるのかと思うと安心できます。
1万5000人の個人情報ですからね。
共同研究等の資料なんか流出したら死にますから、企業も研究室も。
コインチェックの件しかりですけど、セキュリティ強化が必須になっているのでそれにかかるお金はしょうがないですね。
まとめ
僕の大学にシステム導入した時のかかる費用を計算してみました。
これ違うよ!という方がいらっしゃったらコメント等々くれると嬉しいです!
システムの導入ってお金かかるんだなあ(小並感)
