JAPAN SYSTEMS Driving for NEXT NEW with Comfort and Convenience

自治体情報システム強靱性向上モデルに対応する「ARCACLAVIS(アルカクラヴィス)」その1

※本コラムは、「月刊自治体ソリューション」2016年1月号に掲載されたインタビュー記事です。2回に分けて記事を掲載します。

自治体情報システム強靱性向上モデルに対応する「ARCACLAVIS(アルカクラヴィス)」

昨年発生した日本年金機構へのサイバー攻撃による個人情報流出事件などを受けて、マイナンバー制度の開始を控えた自治体には徹底したセキュリティ対策が求められている。その対策の中でも職員が使用するクライアント端末のセキュリティ強化は特に重要だ。こうしたエンドポイント・セキュリティは、ユーザーによる不正なPC使用が引き起こす情報漏えい事故の未然防止にもつながる。その要となるのが確実な本人認証だが、重要情報にアクセスする端末には従来のIDとパスワードだけでなく、IC カードや生体認証などを用いた多要素認証によって、不正利用やなりすましの防止が求められている。多要素認証に加え、証跡管理やネットワーク制御など多彩な機能でトータルなエンドポイント・セキュリティを実現する「ARCACLAVIS」を提供するジャパンシステムの河又淳氏に、自治体に求められるアプローチなどについて話を聞いた。

総務省の提言でも言及される多要素認証によるセキュリティ強化策

総務省の自治体情報セキュリティ対策検討チームが11月に発表した「新たな自治体情報セキュリティ対策の抜本的強化に向けて(報告)」では、2016 年からスタートするマイナンバー制度の運用も見据えて、次の3点を提言している。

①マイナンバー利用事務系では原則他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への二要素認証の導入等を図ること。
②マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保のため、LGWANを活用する業務用システムと、インターネットに接続するシステムとの通信経路を分割し、両システム間で通信する場合には、ウイルスの感染のない無害化通信を図ること。
③自治体情報セキュリティクラウドを構築し、高度なセキュリティ対策を講じること。

このうち①と②は「自治体情報システム強靱性向上モデル」とされるもので、ジャパンシステムでは、①については同社のエンドポイント認証セキュリティソリューション「ARCACLAVI(アルカクラヴィス)」で、②に関しては現在商品開発に取り組んでいる画面転送+メール無害化ソリューションによって積極的に自治体を支援していく体制を整えている。

同社システム基盤事業本部ビジネス開発室の室長、河又淳氏は、「①のところは開発メーカーとして自信をもって提供できますし、②についてもベンダーの立場から、できる限り低コストかつ容易に導入いただけるよう努力を惜しみません」と強調する。

エンドポイント・セキュリティの要となる「ARCACLAVIS(アルカクラヴィス)」

「ARCACLAVIS」は、ICカードや生体情報、ワンタイムパスワード等を用いたデバイス認証によって本人認証を強化することで、エンドポイント(PC・シンクライアント・スマートデバイスなど)のセキュリティを確保。これにより不正アクセス対策やなりすまし対策を実現する。さらに2015年10月に新たに顔認証機能が加わることで、よりセキュアかつ利便性の高い多要素認証が可能となった。

「ARCACLAVIS」を用いて多要素認証を行うメリットは、不正な利用や情報の持ち出しを防ぐだけではない。他にも様々なメリットがある。その1つが、認証情報と紐付いた証跡管理機能だ。例えば、マイナンバーを扱う事務端末は中間サーバーにアクセスするためセキュリティ上、端末を限定せざるを得ない。そのため複数の職員が1 つの端末を代わる代わる使用するケースが多くなると想定される。その際、いちいちログイン・ログオフを繰り返していては業務効率が落ちてしまうので、結果として共有アカウントで端末を利用することになる。しかし、この場合、いつ誰が使用したのか管理できなくなり、セキュリティ上大きな問題となってしまう。しかし、ARCACLAVIS を導入すれば、共有アカウントでログインしたままでも、IC カードや生体認証の情報を鍵として、端末の利用状況を正確かつ詳細に把握できる。

「こうした機能は、国が示すマイナンバー対応のガイドラインの内容にも合致しています。また、複数のシステムへのログイン証跡を一気通貫で管理できるので、システムごとにログ管理ソリューションを導入する必要もありません」(河又氏)

ICカードには、広く普及しているFeliCaをはじめ様々な規格のカードが利用可能だ。職員証との兼用をサポートしているため、1枚のカードで入退室管理や複合機の使用認証などを網羅できるようになる点も評価が高い。さらにActive Directoryとの連携機能により、ID管理の負荷の低減と安全性の向上の双方を実現することも可能だ。

securitycolumn_image01.png

顔認証は専用機器不要で、利便性に優れたセキュリティ強化を実現。離席すると画面をロックするため、なりすましや不正利用を防止する。

「自治体情報システム強靱性向上モデルソリューション」紹介ページ

※次回、「その2」では、ARCACLAVISの顔認証機能詳細や動的ネットワークアクセス機能などについての記事を記載します。

Adobe® Reader®

PDFファイルの閲覧には、Adobe® Reader®が必要です。

Adobe® Reader®のダウンロード

お問い合わせ