製造業・アパレル業のお客様へ工場システムでの多要素認証導入によるセキュリティ強化の必要性についてお知らせ

2025.01.14

お知らせ

■多要素認証とは?

多要素認証は、業務端末へのログインをパスワードだけで行うのではなく、ICカードや顔認証など複数の要素を組み合わせてログインする認証方式です。よって、なりすましのリスクを大幅に軽減すると共に、正当なIDの持ち主によるログインであることを証明出来る手段としても、重要な意味を持ちます。

ARCACLAVISシリーズは1998年の販売開始から現在に至るまで、多要素認証を用いた本人認証の強化により、お客様のビジネス環境を守り続けています。堅牢かつ利便性の高い多要素認証技術を通じて、お客様のデジタル資産の保護に貢献し、情報セキュリティの脅威に対抗する手段として提供しています。機微なデータを取り扱われる製造業をはじめとし、一般企業、公共機関、医療機関、金融機関、などを中心に、現在までに140万ライセンス以上を導入いただいています。

■多要素認証導入が必要な背景

工場システムは、もともと独立した内部ネットワークでの利用を前提に設計・運用されていたことから、内部または外部のユーザから不正利用されるリスクを主とした、端末の認証に関わるセキュリティ対策に着目されることは少なかったのですが、近年DX化が進むにつれて、個別の機材やデバイスの稼働データを活用する機会が広がっていることから、外部/内部のネットワークを問わない認証に関わるセキュリティ対策の必要性が高まっています。

こうした状況における危機対策のため、経済産業省では、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を公開し、工場システムにおける多要素認証の必要性についても記載をしています。

ARCACLAVISは、多要素認証の導入において、これまで製造業、一般企業での導入・運用実績があります。

以降、ARCACLAVISが提供する多要素認証についてご紹介いたします。

■ARCACLAVISができること

1.共有PCでも実際の操作者を特定できる多要素認証

工場におけるセキュリティの課題として、１台の業務端末を複数名で使用する「共有PC」の運用があります。共有PCでは、いつ、誰が、操作したのかを特定できませんが、ARCACLAVISの多要素認証を導入することで解決できます。Windowsとは別にARCACLAVISのIDを一人ずつ発行することで、Windowsのアカウントを共用していても、ARCACLAVISのID（ユーザA、ユーザB）により行われた操作は、ログに記録されます。よって管理者は、ログを参照することにより、「いつ」、「誰が」、「認証をしたのか」を特定することが可能です。

またこのような操作ログは、ユーザに周知することで、内部不正の抑制にも繋がります。

2.シングルサインオン（SSO）を組み合わせたセキュリティ強化

ARCACLAVISのシングルサインオン（SSO）は、ID、パスワードの入力を自動化する機能です。ユーザはシステムごとに異なるパスワードを覚える必要が無く、手入力も不要になるため、利便性が向上すると同時に、セキュリティ強化としても重要です。シングルサインオン（SSO）を行うことで、業務アプリケーションには、ユーザが知らないパスワードを設定し、パスワードの漏えいを防ぐ運用も可能です。

ARCACLAVISでは、シングルサインオン（SSO）と多要素認証を組み合わせることで、業務端末へのログインだけではなく、業務アプリケーションへの操作についてもログにより特定することが可能です。

仮に業務アプリケーションのIDが共有IDであったとしても、シングルサインオン時には、ARCACLAVISのIDと業務アプリケーションのIDが紐づき、ログに出力されます。

3.『Sunny-Side』、『Info-Gear』と組み合わせた事例

ARCACLAVISと工場システムの機能を持つ『Sunny-Side』や『Info-Gear』を組み合わせて提供することで、工場における生産管理、仕入管理、在庫管理などの業務に対し、多要素認証とシングルサインオンを活用した高度なセキュリティ強化を実現出来ます。
ARCACLAVISでは、Sunny-SideやInfo-Gearのログイン画面に対し、IDとパスワードの自動入力を行うことが出来ます。
この仕組みにより、ユーザはパスワードを覚える必要がなくなり、管理者はログによって、「いつ」、「誰が」、「システムを使用したのか」を特定することが出来るようになりました。

　・Sunny-Sideにおけるシングルサインオン