ワンタイムパスワードでポータルサイトのセキュリティを高めたい

中小企業のある部署のネットワーク管理をしています。
現在、部署ではグループウェアとしてサイボウズを導入しており、掲示板やメール等を活用しています。Webポータルのため、自宅や外出先のネット環境からでも自由にアクセスできる状況です。

一方、退職した契約社員や社員のID、PWは抹消しているものの、彼らに他人のものを推測される恐れもあると考えています。そこで、不正アクセス防止を目的として、カード式（など）のデバイスを使ってワンタイムパスワードを生成する類のものを認証サーバとセットで導入検討しています。

そこで質問ですが、そもそもWebポータルの認証時にこのしくみを追加で導入できますでしょうか？また、ポイントなどもあれば教えてください。自宅等からでもこれまでと変わらずアクセスできることは重要視しています。

（付随質問：SSL-VPNはこのケースの場合有効でしょうか？）

長くなりましたがよろしくお願いします。

No.1 ベストアンサー 回答者： Toshi0230 回答日時： 2005/07/03 23:08

アプリケーションに直に組み込もうとすると結構大変ですが、「リバースプロキシ」の形で後付で導入できる仕組みも一応あります。

私が知っている製品を参考URLに載せておきます。
# サイボウズも使用実績あったような…

ただ、ワンタイムパスワードの場合、何らかのキーデバイスの導入が必須となりますので、機材の導入費が高くなりがちなので気をつけてください。

参考URL：http://www.yokogawa.co.jp/itbiz/secureticket/