ジチタイワークス

多要素認証で本人を特定して不正アクセスをシャットアウト!

テレワークのセキュリティ問題解決と利便性向上を図る「多要素認証サービス」

新型コロナウイルス対策として全国規模の休業及び外出自粛要請が出されたことで、テレワーク化に向けた取り組みがさらに加速している。その一方で、セキュリティ対策に頭を悩ませているシステム管理者も少なくはない。そんな中で注目を浴びつつあるのが、「イニシャル・ポイント」が提供する多要素認証サービス「JinCreek(以下、ジンクリーク)」だ。

※下記はジチタイワークスVol.10(2020年6月発行)から抜粋し、記事は取材時のものです。
[提供]イニシャル・ポイント株式会社

革新的な認証技術により社内LANへのシームレスかつ安全なアクセスを実現!

民間企業はもちろん自治体においても、テレワークの導入・拡大は早急に取り組まねばならない課題の1つだ。新型コロナウイルス拡大のあおりを受け、急ピッチでテレワークを導入した自治体もあるようだが、総務省が全国の地方自治体を対象に実施した平成29年度の調査では、テレワーク実施自治体は全体の7.0%にとどまっていた。同時に、「導入に向けて最大の課題はセキュリティ面」との回答が最多だった。

「当社でもモバイルワークの必要性が高まるにつれ、様々なセキュリティ対策を検討しました。その結果、場所にとらわれず、シームレスで安全な社内LAN接続を実現するために、閉域SIMを使った接続方式の本格検証を始めたのです」と語るのは、「JR西日本SC開発」総務企画部の水本さんと、浅野さん。インターネットから分離されたネットワーク内で認証を行い、持ち出し許可された業務用PCと社内LANとを接続させようというわけだ。

折しも同社は、オフィス系システム基盤の大幅刷新を進めており、モバイルワーク基盤の構築も急いでいたという。そんな中で提案を受けたのが、イニシャル・ポイントが提供する多要素認証サービス「ジンクリーク」だった。「モバイルワークでも社内セキュリティポリシーに準拠させるためには、SIM接続環境で、ID・パスワードを不正利用させない“なりすまし対策”と、許可したPCでしか社内LANに接続できない“デバイス制御”を兼ね備えた、高いセキュリティソリューションの導入が重要と考えていました。だから、提案を受けてすぐに『これだ!』と直感しました」。

 

社外からでも“普段通りに”仕事を継続できる環境が実現。

「ルクア大阪」「天王寺ミオ」など、駅ショッピングセンターの運営・管理・開発を手がけるJR西日本SC開発。業務エリアが広範におよぶので、社外から社内LANにアクセスするたびに接続用ID・パスワードを入力したり、モバイルWi-Fi接続状況やデザリング等を意識したりせねばならない環境では、業務効率が低下する。

その点ジンクリークは、IDやパスワードに依存することなく、SIM認証と生体認証、デバイス認証を起動後数秒で完了させ、認証完了までは社内ネットワークに接続できない、独自の接続制御が大きな特徴。「モバイルワークを行う社員は、社内Wi-Fi環境下と同じ要領で社外からでも社内ファイルサーバ等を利用できますから、強固なセキュリティが担保されていることには気付いていないと思います。最近では『社外から自社システムが利用できるのは当たり前』という雰囲気になっており、『働き方の選択肢が増えた』などの声が聞かれます。業務効率化に向け、かなりの追い風だと感じています」。

セキュリティ対策の検討時、SIM通信ではなく外付けデータ通信カードを使って閉域網接続する方法も考えていたが、「かなりの管理コストが必要ですし、USBを抜き差しすることによる物理的な故障も頻発したと思われます。

SIMの場合、そういった心配は皆無に近いので、SIMカードと相性の良いジンクリーク導入は大成功だったと思います」。

 


JR西日本SC開発株式会社 総務企画部
水本 真也さん
浅野 祭さん

 

閉域網+多要素認証でテレワークを安全に

インターネットを介さないことで外部からのアクセスを遮断できる、SIMフリーPCの「閉域網通信」をベースに、顔認証など3要素以上の多要素認証を自動的かつ迅速に実行。高度なセキュリティに守られたテレワークが実現する。

 

様々な認証要素が組み合わせ可能

●イニシャル・ポイント嶋村さん

生体認証は現在、マイクロソフト社のWindows Hello(指紋/顔認証)とDDS社の顔及び指紋認証を採用していますが、今後普及する見込みの静脈認証やGPS位置情報認証などにも対応予定。業態に応じて認証要素の変更も行えます。


イニシャル・ポイント 嶋村 俊彦さん

 

●NECネッツエスアイ

長年にわたり企業や官公庁・自治体のネットワークの構築と運用を支えてきたNECネッツエスアイは、通信における幅広いノウハウを活かし多要素認証サービス「JinCreek」の導入におけるアドバイスから構築・支援を致します。

 

見込まれる導入効果

○盗難やなりすましのリスク減

SIMによる閉域網通信で、リモートワークで多用されている有料VPN(仮想専用線)やインターネットゲートウェイサービスが不要に。さらに、許可されたPC以外にSIMを差しても使えないのでID・パスワード管理コストも削減できる。

○社内・社外とも自動でアクセス

社内LAN用認証と連動しているので、社外でPC使用中はLTE接続認証による閉域網通信に、会社に戻れば通常の社内LANに接続できる。特別な切り替え操作は不要で、PCが自動的にネットワークを判断。5GLTEにも対応。

○より安全な『検疫型』接続制御

SIM及びデバイス認証と、その後の生体認証の2段階で、いったん接続を解除。3要素の認証が完了するまでは企業LANには一切近づけない『検疫型』の接続制御なので、より安全性の高いテレワークが実現する。

New Topics 記事一覧

このページをシェアする
  1. TOP
  2. 多要素認証で本人を特定して不正アクセスをシャットアウト!