情報セキュリティ体制の構築に必要な費用などが障壁となり、テレワーク導入に踏み切れない自治体も少なくないようだ。そんな中、「イニシャル・ポイント」が提供する“多要素認証サービス”が導入実績を伸ばしているという。
※下記はジチタイワークスVol.19(2022年4月発行)から抜粋し、記事は取材時のものです。
[提供]イニシャル・ポイント株式会社
認証完了までアクセスできない“検疫型”の接続制御方式とは。
働き方改革やコロナ対策、さらに災害時における事業継続性の観点から、自治体におけるテレワーク導入の必要性が高まっている。しかし令和3年10月の段階でも、都道府県や政令指定都市を除く自治体の導入率は、50%未満※1だった。過半数の自治体で、情報漏えいに対する不安や情報セキュリティ体制の構築におけるコストなどがネックとなり、導入に踏み切れていないのが実情のようだ。
そうした中、導入実績が順調に伸びている同社の「JinCreek(以下、ジンクリーク)」。これは、LTE閉域網による通信で、“本人確認(生体認証)”“デバイス認証”“ネットワーク認証”など、多要素認証を自動で行い、自宅や外出先から安全に庁内LANにアクセスできるサービス。「要素のうち1項目でも認証されないと、庁内LANには一切近づけない“検疫型”の接続制御なので、不正アクセスは極めて困難です。アクセスするたびにIDやパスワードを入力する手間も必要ありません。テレワーク中は閉域網、庁舎に戻れば通常の認証方法で自動的に庁内LANに切り替わるため、効率的で安全性の高いテレワークが実現します」と同社の嶋村さん。
ローカルPCのシンクライアント化(仮想化)やVPN(仮想専用線)構築など、ほかのデータ漏えい防止策と比較して、コストや納入期間の面でも導入しやすいため、令和2年4月の提供開始から1年半ほどで、官公庁や地方自治体など約1万ユーザー以上の在宅ワーク用に導入されているという。
※1 総務省「地方公共団体におけるテレワークの取組状況調査結果の概要」より
JinCreekによる閉域網接続の仕組み
SIMスロットのないPCでも安全なテレワークが可能に。
これまで同サービスは、閉域網通信をサービスの基盤としていたため、SIM通信型パソコンによる利用を前提としていた。ただ、まとまったユーザー数で導入する場合、人数分の端末を揃えようとするとコストが跳ね上がってしまう。「導入コストを抑えたいという要望に応え、令和3年度末、LTE対応のUSBドングル※2とモバイルルーターをリリースしました」。庁内で使用するSIMスロットがないノートパソコンでも、ドングルまたはルーターを利用すれば、そのままテレワークで使えるようになるというわけだ。
LTEネットワークの主流である4G通信はもちろん、通信エリア拡大中の5G通信にも対応。また、今後出てくる高速6G通信にも近年中に対応する予定だという。自宅や外出先からでも、大容量データをストレスなく扱える快適なテレワーク環境が実現しそうだ。
※2 特定のソフトウェアなどを使用するため、パソコンに接続する小型機器
最新の生体認証技術を採り入れより安全な本人確認を実現する。
認証要素の組み合わせが選択可能である点も、同サービスの特徴。基本的な認証要素である本人確認は、多くの市販パソコンで採用される顔認証や指紋認証に対応。一方、別の生体認証を導入している自治体は既存の方法をそのまま利用することが可能だ。また、令和4年度以降は、静脈認証といった新たな要素にも対応予定で、働く場所を特定する位置情報認証(GPS認証)も検討しているという。
本人確認の安全性が高まれば、ユーザー側の安心感にもつながるだろう。「私たちは、新たな生体認証技術をいち早く採り入れ、国内における“生体認証技術プラットフォーム”になることを目指しています」と嶋村さんは意気込みを見せる。生体認証はなりすましが困難で、忘れたり紛失したりする心配もないため、技術が進歩すればユーザー側の利便性向上も大いに期待できる。同時に、VPN環境でも多要素認証を行える新サービスも公開予定だとか。「すでにVPNを活用しており、今後も同じ形態を希望するケースなど、より多くの自治体ニーズに対応する形で、多要素認証ソリューションを提供したいと考えています」。
イニシャル・ポイント
代表取締役
嶋村 俊彦(しまむら としひこ)さん
セキュアな接続環境を安定的に提供!安全で効率的なテレワークが可能に。
他社にはないセキュアな通信サービス。
NECネッツエスアイ株式会社 ネットワークインフラ事業本部
第一キャリアシステム事業部 ネットワークサービス部
堤 和秀(つつみ かずひで)さん
働き方改革およびコロナ禍を背景にリモートワークが進む一方、許可していない私用端末の利用や、“なりすまし”による第三者からの不正アクセスが懸念となっています。当社は、法人向けMVNOサービスである「ネッツワイヤレス」を提供していますが、同サービスによるSIM認証に加え、デバイス認証・生体認証での“多様素認証サービス”は、他社にはない、よりセキュアなものだと考えます。本サービス納入済みの自治体からは、万全なセキュリティとともにシステムの安定的な稼働にもご満足いただいております。
高度なセキュリティを迅速に実現
1.多要素認証でセキュリティを強化
指紋などの生体認証に加え、指定ネットワークからの接続であること、指定デバイスであることなど、複数の要素でアクセス認証するので、高いセキュリティ性が実現する。
2.SIMなしのパソコンでも閉域網にアクセス可能
専用のUSBドングルまたはモバイルルーターを使用すれば、SIM通信型パソコン以外でもJinCreekの閉域網ネットワークに接続できる。新たに購入することなく、既存のパソコン(SIMスロットがないもの)をそのまま使用可能だ。
3.顔認証から声紋、静脈まで認証要素は組み合わせ自由
生体認証技術の進歩に合わせ、現行の顔認証や指紋認証に加え、今後普及すると予想されている虹彩※、声紋、静脈など様々な認証様式に対応可能。すでに導入している生体認証方式を、そのまま選択することもできる。
導入実績
セキュリティ重視の業界でも採用!
地方自治体/官公庁/電力会社/鉄道会社/医療会社など約1万ユーザー以上が利用
※令和4年1月31日時点
ご希望の自治体にはデモ環境構築をご提案!
JinCreekの導入を検討中の自治体には、“閉域網通信+多要素認証”の安全性と利便性をすぐに確認できるデモ環境の構築をご提案します。導入までの手順などについても、気軽にご相談ください。
お問い合わせ
サービス提供元企業:イニシャル・ポイント株式会社
TEL:03-3262-5080
住所:〒102-0071 東京都千代田区富士見1-3-11 富士見DUPLEX B's 4F
E-mail:shimamura@initialpoint.jp
.jpg)
a.jpg)
.jpg)
