1. 共有PC(パソコン)でも実際の操作者を特定できる多要素認証

自治体の情報セキュリティの課題として、１台の業務端末を複数名で使用する「共有PC」の運用があります。共有PCでは、いつ、誰が、操作したのかを特定できませんが、ARCACLAVISの多要素認証を導入することで解決できます。Windowsとは別にARCACLAVISのIDを一人ずつ発行することで、Windowsのアカウントを共用していても、ARCACLAVISのID(ユーザA、ユーザB)により行われた操作は、ログに記録されます。よって管理者は、ログを参照することにより、「いつ」「誰が」「認証をしたのか」を特定することが可能です。また、このような操作ログは、職員に周知することで、内部不正の抑制にも繋がります。

2. シングルサインオン(SSO)を組み合わせたセキュリティ強化

ARCACLAVISのシングルサインオン(SSO)は、ID、パスワードの入力を自動化する機能です。職員はシステムごとに異なるパスワードを覚える必要が無く、手入力も不要になるため、利便性が向上すると同時に、セキュリティ強化としても重要です。シングルサインオン(SSO)を行うことで、業務アプリケーションには、ユーザが知らないパスワードを設定し、パスワードの漏えいを防ぐ運用も可能です。

ARCACLAVISでは、シングルサインオン(SSO)と多要素認証を組み合わせることで、業務端末へのログインだけではなく、業務アプリケーションへの操作についてもログにより特定することが可能です。仮に業務アプリケーションのIDが共有IDであったとしても、シングルサインオン時には、ARCACLAVISのIDと業務アプリケーションのIDが紐づき、ログに出力されます。

3. 自治体向けシステム「公開羅針盤」と組み合わせた事例

株式会社両備システムズ(以下　当社)は、ARCACLAVISと自治体向けシステム「公開羅針盤」を組み合わせて提供することで、自治体のグループウェア、庶務事務、人事給与などの業務に対し、多要素認証とシングルサインオンを活用し、高度なセキュリティ強化を実現した実績があります。
ARCACLAVISでは、公開羅針盤のログイン画面に対しIDとパスワードの自動入力を行うことが出来ます。
この仕組みにより、ユーザはパスワードを覚える必要がなくなり、管理者はログによって、「いつ」「誰が」「公開羅針盤を使用したのか」を特定することが出来るようになりました。

ARCACLAVIS　NEXT

https://service.ryobi.co.jp/lp/arcaclavis-next

パスワードによる認証に加えて、ワンタイムパスワード認証やICカード認証、顔認証などの生体認証を組み合わせた多要素認証ソリューション。

ARCACLAVIS　Ways

 https://www.ryobi.co.jp/security/arcaclavis-ways

「ARCACLAVIS Ways」は、多要素認証・シングルサインオンに対応した認証セキュリティソリューション。
ID/パスワードによる認証を、ICカードや生体情報よる多要素認証に置き換え、セキュリティを強化します。

当社は、自社データセンターとLGWAN専用線を保有しているため、公開羅針盤、多要素認証、シングルサインオンを組み合わせたクラウド環境をご提供することが可能です。
お問い合わせお待ちしています。