20年以上にわたり、安心・安全なITセキュリティ製品を各種開発・販売しているソリトンシステムズ。「教育情報セキュリティポリシーに関するガイドライン 第2回改訂版」(以下、第2回改訂版)を踏まえた教育委員会ネットワークの安全に資する仕組みについて、同社ビジネス推進本部の富本正幸氏に聞いた。
教職員の個人認証を強化(ハンドブックより)
教員が校務用端末を活用する際、多くの教育委員会では、ID/パスワードによる認証を採用しています。しかし今回の「第2回改訂版」では、ID/パスワード認証の「なりすましリスク」「使いまわしリスク」が指摘され、取り扱う情報の重要性に応じて確実な本人確認を行うこと、そのために、記憶要素、生体要素、物理要素の2つ以上の要素で認証する「多要素認証」が必須とされました。本改訂以前、「多要素認証」は推奨事項でしたが今回は「必須」とされたことで、問い合わせが増えています。弊社の多要素認証ソリューション「SmartOn」シリーズは、生体情報(顔、指紋、静脈)や物理トークン(ICカード等)を組み合わせて認証を強化する仕組みです。1997年の発売開始以来、340万ライセンスの導入実績があり、総務省・自治体情報システム強靭性向上モデル構築の際は、400以上の自治体で採用されています。
顔認証ニーズが増えている
当初は生体情報よりも低コストで導入できること、生体情報を登録することへの抵抗感もあり、多くがICカードの採用でした。しかし、システムや機器更新の際、カメラ付き端末になることも多く、それを使った顔認証への切り替えが増えています。顔認証はパスワード漏洩リスクから解放されることに加え、外付けデバイスが不要な点、非接触でログインできる点もメリットです。早期に多要素認証を導入した教育委員会でも、顔認証の切替ニーズが増えています。テレワーク用の端末に顔認証を採用している教育委員会もあります。
「SmartOn ID」にはシングルサインオン機能も搭載しており、顔認証するだけで必要な情報にアクセスすることもできます。教員が離席した際に端末は自動でロックされます。ICカード忘れや紛失など、認証が行えない場合の運用にも配慮しています。スマートフォンアプリに表示されるワンタイムQRコードを組み合わせた認証も可能です。
「SmartOn」シリーズの導入自治体では、システム更新の際も継続して導入されています。職員異動の際も、サーバで設定変更して一括管理できるという管理のしやすさ、価格帯を含め導入・継続のしやすさが評価を得ているようです。顔写真での事前一括登録も可能です。
教育家庭新聞 教育マルチメディア号 2021年7月5日号掲載
