地方公共団体のお客様へ「LGWAN接続系への多要素認証導入によるセキュリティ強化の必要性について」お知らせ
多要素認証とは?
多要素認証は、業務端末へのログインをパスワードだけで行うのではなく、ICカードや顔認証など複数の要素を組み合わせてログインする認証方式です。よって、なりすましのリスクを大幅に軽減すると共に、正当なIDの持ち主によるログインであることを証明出来る手段としても、重要な意味を持ちます。
ARCACLAVISシリーズは、1998年の販売開始から現在に至るまで、多要素認証を用いた本人認証の強化により、お客様のビジネス環境を守り続けています。堅牢かつ利便性の高い多要素認証技術を通じて、お客様のデジタル資産の保護に貢献し、情報セキュリティの脅威に対抗する手段として提供しています。省庁、地方自治体、学校などの公共機関をはじめとし、個人情報を含む機微な情報を取り扱われる一般企業、医療機関、製造業、金融機関などを中心に、現在までに140万ライセンス以上を導入いただいています。
多要素認証導入が必要な背景
総務省では、ほぼ毎年度「地方公共団体における情報セキュリティポリシーに関するガイドライン」(以下 総務省ガイドライン)を改定されていますが、多要素認証の必要性は一貫して強調されています。特に、マイナンバー利用事務系のシステムにおいては、複数の認証手段を組み合わせることが求められており、認証情報の適切な管理と不正利用の防止についても具体的に記載されています。
2024年の地方自治法改正により、地方自治体にはサイバーセキュリティ確保の方針を定め、必要な措置を講じることが義務化されました。また総務大臣においては、当該方針の策定等について指針を示すことが法制化されました。今後は、総務省ガイドラインの遵守がより厳格に求められます。
2024年10月の総務省ガイドラインの改正では、「機密性3」にあたる情報が細分化されました。これにより、「自治体機密性3B」とされる住民の個人情報は、マイナンバー利用系だけではなく、LGWAN接続系でも取り扱って良いことが明文化されました。今後、重要な情報を扱う際に、なりすましの防止対策が必須になることは明白です。ARCACLAVISは、多要素認証の導入において、これまで数多くの自治体で導入・運用実績があります。
以降、ARCACLAVISが提供する多要素認証についてご紹介いたします。
ARCACLAVISができること
1. 共有PC(パソコン)でも実際の操作者を特定できる多要素認証
自治体の情報セキュリティの課題として、1台の業務端末を複数名で使用する「共有PC」の運用があります。共有PCでは、いつ、誰が、操作したのかを特定できませんが、ARCACLAVISの多要素認証を導入することで解決できます。Windowsとは別にARCACLAVISのIDを一人ずつ発行することで、Windowsのアカウントを共用していても、ARCACLAVISのID(ユーザA、ユーザB)により行われた操作は、ログに記録されます。よって管理者は、ログを参照することにより、「いつ」「誰が」「認証をしたのか」を特定することが可能です。また、このような操作ログは、職員に周知することで、内部不正の抑制にも繋がります。
2. シングルサインオン(SSO)を組み合わせたセキュリティ強化
ARCACLAVISのシングルサインオン(SSO)は、ID、パスワードの入力を自動化する機能です。職員はシステムごとに異なるパスワードを覚える必要が無く、手入力も不要になるため、利便性が向上すると同時に、セキュリティ強化としても重要です。シングルサインオン(SSO)を行うことで、業務アプリケーションには、ユーザが知らないパスワードを設定し、パスワードの漏えいを防ぐ運用も可能です。
ARCACLAVISでは、シングルサインオン(SSO)と多要素認証を組み合わせることで、業務端末へのログインだけではなく、業務アプリケーションへの操作についてもログにより特定することが可能です。仮に業務アプリケーションのIDが共有IDであったとしても、シングルサインオン時には、ARCACLAVISのIDと業務アプリケーションのIDが紐づき、ログに出力されます。
3. 自治体向けシステム「公開羅針盤」と組み合わせた事例
株式会社両備システムズ(以下 当社)は、ARCACLAVISと自治体向けシステム「公開羅針盤」を組み合わせて提供することで、自治体のグループウェア、庶務事務、人事給与などの業務に対し、多要素認証とシングルサインオンを活用し、高度なセキュリティ強化を実現した実績があります。
ARCACLAVISでは、公開羅針盤のログイン画面に対しIDとパスワードの自動入力を行うことが出来ます。
この仕組みにより、ユーザはパスワードを覚える必要がなくなり、管理者はログによって、「いつ」「誰が」「公開羅針盤を使用したのか」を特定することが出来るようになりました。
ARCACLAVISシリーズ
ARCACLAVIS NEXT
https://service.ryobi.co.jp/lp/arcaclavis-next
パスワードによる認証に加えて、ワンタイムパスワード認証やICカード認証、顔認証などの生体認証を組み合わせた多要素認証ソリューション。
ARCACLAVIS Ways
https://www.ryobi.co.jp/security/arcaclavis-ways
「ARCACLAVIS Ways」は、多要素認証・シングルサインオンに対応した認証セキュリティソリューション。
ID/パスワードによる認証を、ICカードや生体情報よる多要素認証に置き換え、セキュリティを強化します。
当社は、自社データセンターとLGWAN専用線を保有しているため、公開羅針盤、多要素認証、シングルサインオンを組み合わせたクラウド環境をご提供することが可能です。
お問い合わせお待ちしています。
このページに関するお問い合わせ
株式会社両備システムズ インフラ・プラットフォームカンパニー セキュリティ・インフラ事業部
電話:03-3769-6377
メール:ss-sales@ryobi.co.jp