公開日：2020-06-29

多要素認証で本人を特定して不正アクセスをシャットアウト！

読了まで：5分

テレワークのセキュリティ問題解決と利便性向上を図る「多要素認証サービス」

新型コロナウイルス対策として全国規模の休業及び外出自粛要請が出されたことで、テレワーク化に向けた取り組みがさらに加速している。その一方で、セキュリティ対策に頭を悩ませているシステム管理者も少なくはない。そんな中で注目を浴びつつあるのが、「イニシャル・ポイント」が提供する多要素認証サービス「JinCreek（以下、ジンクリーク）」だ。

※下記はジチタイワークスVol.10（2020年6月発行）から抜粋し、記事は取材時のものです。
[提供]イニシャル・ポイント株式会社

革新的な認証技術により社内LANへのシームレスかつ安全なアクセスを実現！

民間企業はもちろん自治体においても、テレワークの導入・拡大は早急に取り組まねばならない課題の１つだ。新型コロナウイルス拡大のあおりを受け、急ピッチでテレワークを導入した自治体もあるようだが、総務省が全国の地方自治体を対象に実施した平成29年度の調査では、テレワーク実施自治体は全体の7.0％にとどまっていた。同時に、「導入に向けて最大の課題はセキュリティ面」との回答が最多だった。

「当社でもモバイルワークの必要性が高まるにつれ、様々なセキュリティ対策を検討しました。その結果、場所にとらわれず、シームレスで安全な社内LAN接続を実現するために、閉域SIMを使った接続方式の本格検証を始めたのです」と語るのは、「JR西日本SC開発」総務企画部の水本さんと、浅野さん。インターネットから分離されたネットワーク内で認証を行い、持ち出し許可された業務用PCと社内LANとを接続させようというわけだ。

折しも同社は、オフィス系システム基盤の大幅刷新を進めており、モバイルワーク基盤の構築も急いでいたという。そんな中で提案を受けたのが、イニシャル・ポイントが提供する多要素認証サービス「ジンクリーク」だった。「モバイルワークでも社内セキュリティポリシーに準拠させるためには、SIM接続環境で、ID・パスワードを不正利用させない“なりすまし対策”と、許可したPCでしか社内LANに接続できない“デバイス制御”を兼ね備えた、高いセキュリティソリューションの導入が重要と考えていました。だから、提案を受けてすぐに『これだ！』と直感しました」。

社外からでも“普段通りに”仕事を継続できる環境が実現。

「ルクア大阪」「天王寺ミオ」など、駅ショッピングセンターの運営・管理・開発を手がけるJR西日本SC開発。業務エリアが広範におよぶので、社外から社内LANにアクセスするたびに接続用ID・パスワードを入力したり、モバイルWi-Fi接続状況やデザリング等を意識したりせねばならない環境では、業務効率が低下する。

その点ジンクリークは、IDやパスワードに依存することなく、SIM認証と生体認証、デバイス認証を起動後数秒で完了させ、認証完了までは社内ネットワークに接続できない、独自の接続制御が大きな特徴。「モバイルワークを行う社員は、社内Wi-Fi環境下と同じ要領で社外からでも社内ファイルサーバ等を利用できますから、強固なセキュリティが担保されていることには気付いていないと思います。最近では『社外から自社システムが利用できるのは当たり前』という雰囲気になっており、『働き方の選択肢が増えた』などの声が聞かれます。業務効率化に向け、かなりの追い風だと感じています」。

セキュリティ対策の検討時、SIM通信ではなく外付けデータ通信カードを使って閉域網接続する方法も考えていたが、「かなりの管理コストが必要ですし、USBを抜き差しすることによる物理的な故障も頻発したと思われます。

SIMの場合、そういった心配は皆無に近いので、SIMカードと相性の良いジンクリーク導入は大成功だったと思います」。

JR西日本SC開発株式会社総務企画部
水本真也さん
浅野祭さん