セキュリティ特集

働き方改革におけるテレワーク

働き方改革において、労働力を有効活用させ生産性を向上させる「生産性、業務効率の向上」、場所や時間にとらわれない働き方「ワークライフバランスの実現」は、重要なポイントとなっています。

また、2020年のコロナ禍におけるニューノーマルな働き方など、これらを実現するために「テレワーク」の導入は有効な手段です。

そのほかにもテレワークにより、ワークスタイルの柔軟化に対応した人材確保なども見込めます。

【テレワークの導入効果】

20200918-1-01.png

 

昨今では「事業継続性の確保(BCP)」も重要視されており、BCP対策として在宅勤務(*1)でのテレワークを導入する企業団体も増えてきました。

 

【事業継続性の確保(BCP)でのテレワークの導入目的】

  • 感染症の拡大防止対策での在宅勤務

  • オリンピックなどの大イベント開催時の混雑緩和での在宅勤務

  • 台風など自然災害時の在宅勤務

(*1)日本テレワーク協会によるテレワークの種類

テレワークの形態として働く場所により下記のように区分されています。

  • 在宅勤務・・・自宅でのテレワーク

  • モバイルワーク・・・外出先(顧客先、移動中)でのテレワーク

  • 施設利用型・・・サテライトオフィス、コワーキングスペースでのテレワーク

テレワークに潜むリスク

テレワークにより、これまでネットワーク内部でのみ使用されていた、端末と人が外に出ることになります。これによりセキュリティリスクが発生します。

 

これまで】ネットワーク内部でのみ端末を利用

20200918-1-02.png

 

【働き方改革】テレワークにより端末が外へ

20200918-1-03.png

総務省は「テレワークセキュリティガイドライン第4版」を平成30年4月に発表しています。その中で「テレワークにおける脅威と脆弱性について」具体的に以下のように記しています。

 

【テレワークにおける脅威と脆弱性について】

20200918-1-04.png

多要素認証によるセキュリティの向上

テレワーク導入にあたり、セキュリティの心配事として真っ先に浮かぶのは「端末の紛失・盗難」ではないでしょうか?

「テレワークセキュリティガイドライン」の中には、端末の利用に際して多要素認証(MFAMulti-Factor Authenticationでのセキュリティ強化を推奨しています。

 

【多要素認証が無い場合】

20200918-1-05.png

 

【多要素認証が有る場合】

20200918-1-06.png

 

多要素認証(MFA)とは?

皆さんの多くは情報システムの利用時に、ID/パスワードによる認証を行っているのではないでしょうか?パスワードは簡単すぎると第三者に容易に推測されてしまい、逆に複雑すぎると正規の利用者が記憶できないなど、運用は意外と難しいものです。

そういったID/パスワードだけに頼った認証の問題を解決するため、広く用いられている認証方式が「多要素認証(MFA」です。多要素認証とは、認証の3要素「知っているもの」「持っているもの」「身体的特徴」のうち、2つ以上を組み合わせて認証することを指し、セキュリティが格段に向上するといわれています。(2つ組み合わせることから「二要素認証」とも呼ばれています。)

 

※ 最近Webの認証ではID/パスワードの認証とは別に、 SMSに送られた確認コードを入力しないと認証が完了しないことも多いと思います。第一段階でID/パスワードを認証し、第二段階で認証コードを認証することから「二段階認証」といわれ、「多要素認証」「二要素認証」とは微妙に違います。「二段階認証」と「多要素認証」「二要素認証」の違いについては、『「二要素認証」「二段階認証」の違いとは? パスワード+SMS認証は二要素認証なのか?』をご覧ください。

 

【認証の3要素】

20200918-1-07.png

※スマホのSMSに送られる確認コード・・・ スマホがランダムな認証コードを作成する「セキュリティトークン」と位置付けられています。詳しくは『​​​​​​​「二要素認証」「二段階認証」の違いとは? パスワード+SMS認証は二要素認証なのか?』をご覧ください。​​​​​​​

ARCACLAVIS Waysによる多要素認証

多要素認証(MFA)によるWindowsログオン強化

ARCACLAVIS Waysの多要素認証は、Windowsのログオンをパスワードだけの認証から、【ICカード+パスワード】【生体認証+パスワード】などの多要素認証(MFA)に強化することで、不正利用の防止や、なりすましなどのセキュリティ対策が可能となります。

テレワークの利用では、パソコンに内蔵されたカメラを使った【顔認証+パスワード】での多要素認証(MFA)が有効です。他の認証手段では、ICカードリーダ、生体認証機などのデバイスを持ち歩く必要がありますが、顔認証では内蔵カメラを利用し、余分なデバイスを持ち歩く必要はありません。

 

【多要素認証組み合わせの例】

20200918-1-08.png
 

顔認証での常時監視機能

顔認証を利用している場合、ユーザが離席しカメラに写らなくなると自動的に画面をロックさせる「常時監視機能」を利用することができます。この機能を利用するとログオンしたユーザ以外の顔を検知した際にも画面をロックさせることができます。

画面ロックを解除する際は、ログオン時と同様に【顔認証+パスワード】での多要素認証(MFA)で画面ロックの解除(推奨)する方法と、顔認証のみで画面ロックの解除する方法のどちらかを選択することができます。

常時監視機能により、ユーザ離席時の「なりすまし」による不正利用を強力に防止します。

 

【常時監視での本人確認と離席チェック】

20200918-1-11.png

 

ログ機能

ログ機能により 「いつ」「誰が」「どの端末で」「何をした」を把握することができます。

テレワーク時の勤務状況の「見える化」も実現できます。

共有端末で共有IDを利用している環境でも、多要素認証(MFA)で利用している、生体情報、ICカードなどと紐づいたユーザIDが出力されます。

20200918-1-10.png

ARCACLAVIS Waysについて

両備システムズの「ARCACLAVIS Ways」は、純国産・自社開発の認証ソリューションです。

1998年より、国産自社開発・販売・保守を継続し、官公庁、自治体、金融など様々なお客様への導入実績があります。 多要素認証(MFA)以外にも、さまざまな認証方法を提供しています。

 

ARCACLAVIS Ways(アルカクラヴィス ウェイズ)製品情報ページ