全国の自治体トップ・職員・議員に贈る 自治体の"経営力"を上げる情報サイト

拡張可能な多要素認証基盤で、「利便性」と「強靭性」は両立できる

民間企業の取り組み

個人認証方式の見直し

拡張可能な多要素認証基盤で、「利便性」と「強靭性」は両立できる

株式会社ディー・ディー・エス 営業本部 販売促進部 部長 石川 竜雄
[提供] 株式会社ディー・ディー・エス

※下記は自治体通信 自治体DX特別号(2021年3月号)から抜粋し、記事は取材時のものです。


現在、強靭性と利便性を両立するための見直しが進んでいる自治体情報セキュリティ対策。この動きを受けて、多要素認証基盤を提供するディー・ディー・エスの石川氏は、「各自治体は、パスワードを中心とした従来の個人認証の仕組みを再検討する必要に迫られてくる」と指摘する。新たな情報セキュリティモデルが議論されるなか、今後自治体はいかなる個人認証の仕組みを整備するべきか。同氏に聞いた。

株式会社ディー・ディー・エス
営業本部 販売促進部 部長
石川 竜雄いしかわ たつお

インターネット接続系での、二要素認証導入が今後の論点

―情報セキュリティ対策の見直しによって、今後浮上する課題はなんでしょう。

 現場の利便性の向上を目的としたインターネット接続系のこれまで以上の活用がポイントになります。今後、テレワークの導入が推進されることも加味すると、令和2年12月に改定された情報セキュリティポリシーでは、いかにインターネット接続系でのセキュリティを担保するかが重要な論点になってきます。

―具体的に、どのような方法が考えられますか。

 多要素認証技術の導入がもっとも有効です。マイナンバー利用事務系やLGWAN接続系では導入が進んでいる二要素認証技術ですが、インターネット接続系ではまだ導入は一部にとどまっており、今後ここでの導入が必須になるでしょう。

 ただし、今回の見直し議論のテーマは「強靭性と利便性の両立」ですから、従来のパスワードとICカードによる二要素認証では、課題が残ります。

―どういうことでしょう。

 ICカードにはもち忘れる、紛失するといったリスクがつねにあり、パスワードも忘れてしまう恐れがあります。その場合、セキュリティリスクが高まるばかりか、再発行手続きといった運用コストもかさむことはこれまでも指摘されてきました。これに対し、そうしたリスクが伴わない生体認証の導入は非常に効果的です。

 とはいえ、具体的にどの場面でどの方式の生体認証を導入すべきかわからないといった声は多いです。また、新たな認証基盤を導入するとなれば、導入コストはもとより、管理コストも高まるといった懸念もあるでしょう。

共用端末や仮想化空間でも、生体認証を利用できる

―良い方法はありますか。

 たとえば、当社が提供する多要素認証基盤『EVE MA』は、その有効な解になりえます。『EVE MA』の最大の特徴は、「プラグインアーキテクチャ」の採用により、導入後に認証方式を柔軟に拡張できる点です。指紋や顔、静脈といった生体認証のほか、ICカード、ワンタイムパスワードなど多岐にわたる認証方式に対応。特定のメーカーに依存しない幅広い認証技術を採用し、それらを利用シーンに合わせて自由に組み合わせるAND/OR認証を実現、使用中のICカードも活用できるなどコスト面でも有利です。紀の川市(和歌山県)などが導入し、今後拡大が見込まれるマイナンバーカードによる認証方式にも対応しています。

 そのほか、今後の自治体情報システムの運用モデルに最適な機能も備えています。

―詳しく教えてください。

 たとえば、従来インターネット接続系で利用されていた共用端末では、共通IDによって運用されていましたが、ここに『EVE MA』の個人認証を組み合わせることが可能です。端末自体は共通IDで運用されながら、ログを見れば、認証したユーザーIDで利用者個人を特定することができるのです。共通IDで運用しているので、かりにログオフせずに画面ロックされたとしても、個人認証によって解除可能で、継続利用もできます。

 また、昨今導入が進んでいる仮想デスクトップ(VDI)ソリューションとも連携しています。VDI内で動作するアプリケーションのログイン時に、生体認証を含む多要素認証を利用できるのは、当社の認証基盤の強みです。


―複数の認証方式が混在すると、管理が複雑化しそうですが。

 その心配はありません。『EVE MA』は、Active Directory(AD)(※)とシームレスに連携し、ADの管理ツールとまったく同じ感覚で運用が可能となっています。セキュリティを強靭化すると、導入が大変で、利便性を損ない、管理コストも上がるといった従来の懸念を完全に払拭しているのが『EVE MA』です。情報セキュリティ対策に注力するならば、ぜひお問い合わせください。

※Active Directory:Windowsサーバの機能のひとつで、複数のWindowsパソコンを一元的に管理することができる仕組み

石川 竜雄 (いしかわ たつお) プロフィール
昭和48年、愛知県生まれ。ソフトウェア開発会社で複数の金融系や社会インフラ系システムの開発を経験し、平成17年、株式会社ディー・ディー・エスに入社。指紋認証ソリューションの開発のほか、カラオケシステムなど受託開発にも携わり、さまざまなプロジェクトリーダーを務めた後、ソリューション開発全体を統括。経営企画部を経て、現在の営業本部に異動。令和元年より販売促進と営業技術(SE)を統括する現職に就く。
株式会社ディー・ディー・エス
設立平成7年9月
資本金15億2,076万円(令和2年12月31日現在)
売上高11億5,642万3千円(令和2年12月期連結)
従業員数54人
事業内容バイオメトリクス事業、マガタマ・FIDO事業、指紋センサ事業、ブロックチェーン事業
URLhttps://www.dds.co.jp/ja/
お問い合わせ電話番号 03-6712-3561(営業本部、平日9:00〜18:00)
お問い合わせメールアドレスsales@dds.co.jp