EDUCOMは2月22日、統合型校務支援システム「EDUCOMマネージャーC4th」(C4th)は、認証アプリによるログインに対応したと発表。ワンタイムパスワードを利用する二要素の二段階認証により、ゼロトラストに対応した高いセキュリティを実現する。
次世代の校務DXでは情報セキュリティの確保がこれまで以上に重要となる。クラウド化が進む教育現場でも、一切の情報アクセスを信頼しないいわゆるゼロトラストの考え方をベースに、多要素認証やSSO(シングルサインオン)、通信経路の暗号化、データベースの暗号化など、あらゆる技術が求められていることから、同社は、C4thにおいて認証アプリによる二段階かつ二要素認証のログインを実現した。
従来のアカウント名+パスワードでのログインに加え認証アプリによるログインを行うことで、二段階かつ二要素での認証が可能となる。
時刻をもとに生成されたパスコード「TOTP(Time-based One-Time Password)」が認証アプリ上に表示され、それを入力することでログインできるようになる。一定時間でパスコードが変動するため、よりセキュリティの向上が見込める。
Google Authenticator や Microsoft Authenticator などを含むTOTP対応認証アプリで利用可能。
なお、認証アプリによるログインの利用には事前の設定が必要となる。問合せフォームまたは同社の担当者に相談してほしいとのこと。
▶︎問合せフォームはこちら
同社は、文部科学省「次世代の校務デジタル化推進実証事業」に採択され、クラウド時代の校務DX課題の解決に取り組んでいる。今後も、データベースの暗号化、汎用クラウドツールとの連携機能実装などに取り組む予定だという。
