ホーム > PC-Webzineアーカイブ > 多要素認証によるセキュリティ強化を実現する「EVE MA」「EVE FA」

多要素認証によるセキュリティ強化を実現する「EVE MA」「EVE FA」

多要素認証によるセキュリティ強化を実現する「EVE MA」「EVE FA」

2017年10月11日更新

EVE MA/EVE FA

多要素認証

認証方式の強化が求められている

「情報漏洩対策や内部不正対策として認証の仕組みの強化が求められています」と話すのは、多要素認証ソリューションを提供しているディー・ディー・エス 営業本部 営業技術部 部長代理 兼 販売促進部 部長代理の石川竜雄氏だ。

石川氏が指摘するように、例えば改正個人情報保護法では、認証によるアクセス制御などの技術的安全管理措置が定められている。自治体では「自治体情報システムの強靱性向上モデル」、医療では「医療情報システムの安全管理に関するガイドライン」、金融では「PCIデータセキュリティ基準」「FISC金融機関等コンピュータシステムの安全対策基準 第8版」などのガイドラインでも、従来のIDやパスワードに加えて、ICカードや指紋などの生体情報を組み合わせた認証方式の採用が促されている。このため、認証に対するエンドユーザーの関心も高まっているという。「改正個人情報保護法と多要素認証をテーマにしたセミナーを開催したり展示会に出展したりすると、人の集まり方が全然違います」(石川氏)

認証の仕組みを強化する際にポイントになるのが生体認証の導入だ。「そもそもIDやパスワードは記憶しなければならず限界があります。また、漏れてしまうリスクもあります。ICカードは記憶する必要はありませんが、忘れたり盗まれたりしてしまうことがあるでしょう。そうした点を考慮に入れた場合、紛失することがなく、忘れたり盗まれたりもしない生体情報を活用した生体認証の利用が欠かせなくなるのです」(石川氏)

ディー・ディー・エス 営業本部 営業技術部 部長代理 兼 販売促進部 部長代理 石川竜雄 氏

多要素認証とシングルサインオン

ディー・ディー・エスが提供しているのは、多要素認証統合プラットフォーム「EVE MA」と二要素認証ソリューション「EVE FA」だ。
EVE MAは、従来のIDとパスワードを用いた認証を、生体情報(指紋、顔、指静脈、手のひら静脈)やICカード(FeliCa、MIFARE)、パスワード、ワンタイムパスワードを用いた多要素認証方式に置き換えられるソリューションだ。認証要素の組み合わせは柔軟に変更できる。ユーザー管理はEVE MAサーバーとActive Directoryとの連携で実現するため、別途管理ツールを導入する必要はない。

指紋認証リーダーはディー・ディー・エスが用意するハイブリッド指紋認証デバイス「UBFシリーズ」が利用できるほか、EVE MAに対応したPC搭載の指紋認証リーダーも使える。指静脈認証を利用するにはモフィリアの「FVA-U2SX」「FVA-U3SX」、手のひら静脈認証を利用するには富士通の「Palm Secure V2」を別途購入する必要がある。顔認証には、ノートPCに搭載されたWebカメラや外付けのWebカメラが使用可能だ。EVE MAによって、Windowsログオンに加えて、仮想デスクトップや業務アプリケーション、Webサイトなどの認証を統合したシングルサインオン環境が構築できる。

金融機関や自治体からはEVE MAの共通IDへの対応が評価を得ている。窓口端末などの共有PCでは共通IDを利用することになるが、その共通IDに個人のIDを紐付けられるのだ。利用者は個人IDの認証操作で共通IDとして共有PCにログオンできる。共通IDでありながら個人IDの特定が可能になるため、運用を変えずに高いセキュリティの確保が実現する。

二要素認証ソリューションのEVE FAは、指紋認証とICカード、パスワードを利用した二要素認証を実現する。こちらはEVE FAサーバーに加えてデータベースの構築が必要だ。そのため、「Active Directoryを導入しているユーザーはEVE MAを選択されるケースがほとんどですね」と石川氏は説明する。また、EVE FAには指紋認証に特化した「EVE FA Standalone Edition」も用意されている。こちらは、指紋認証とWindows パスワードによる二要素認証を実現するソリューションだ。クライアントPC単体で二要素認証によるセキュアなシングルサインオン環境を実現する。

EVE MAの指紋認証を利用したWindowsログオン画面。

生体認証で働き方改革も

EVE MAやEVE FAを利用すると、生体認証などを活用するセキュリティ性の高い認証基盤を構築できる。ログビューアーによって、アクセス時のログの詳細(日時、ユーザー、コンピューター、認証要素、認証結果など)も閲覧可能だ。また、シングルサインオンも実現するため、クライアントPC利用時の利便性を高められる。

「セキュリティと利便性は相反するケースが少なくありませんが、EVE MAやEVE FAでは、多要素認証によるセキュリティの強化と、シングルサインオンによる利便性の向上を両立できるのです」(石川氏)

現在は、情報漏洩や内部不正対策が導入のフックになっている一方で、働き方改革もまたEVE MA提案の契機になるという。「例えば、在宅勤務環境などにおけるなりすましを防ぐためには、生体認証が必須と言えるでしょう。また、在宅勤務者の労働時間を適正に把握するためには、EVE MAに搭載された顔認証による利用者の常時監視機能が有効です。ログオンの認証方式を顔認証にすることで、ログインとログアウト時間、つまり労働時間をログで確実に把握できるようになるからです」と石川氏はこれからのビジネスチャンスを示す。

(上)アプリケーションの認証も可能。 (下)ログは一覧で確認できる。

 続きを読む  ファイルを暗号化すれば漏洩しても問題ない「FinalCode」

キーワードから記事を探す