※本コラムは、「月刊自治体ソリューション」2016年1月号に掲載されたインタビュー記事です。

自治体情報システム強靱性向上モデルに対応する「ARCACLAVIS（アルカクラヴィス）」

自社開発の強みを活かした認証で安全性と利便性を両立

「ARCACLAVIS」の顔認証機能を用いた多要素認証は、マイナンバーにおけるセキュリティの強化要件である「個人を特定可能な二要素認証」に、特に効果が高いと目される。この顔認証は専用機器不要でハンズフリーのため、ユーザの利便性を損なうことなくセキュリティ強化を実現する。また複雑なパスワードを入力する必要がなく、カメラに顔を向ければ認証が完了するため、業務の妨げにもならない。さらに、常時監視機能により離席すると画面がロックされるので、なりすましによる不正利用の防止にも貢献する。顔認証には端末の内蔵カメラをそのまま利用することができ、導入コストの低減にもつなげることができるのもポイントだ。

「15年以上にわたって認証セキュリティソリューションの開発を続けてきた技術とノウハウを生かし、セキュリティ性と運用性にこだわりました」と河又氏。 　

顔認証とICカード認証を併用すれば、ICカードをタッチし、カメラに顔を向けるだけで、二要素認証が完了する。スピーディかつ簡単に端末を利用できるため、窓口業務など迅速な対応を求められる部門に適した認証方法と言えるだろう。

「住民情報を直接取扱うマイナンバー利用事務の端末ではIC カードと顔認証による二要素認証を行い、マイナンバー関係事務ではIC カードと指紋など他の生体認証を組み合わせるといった、記憶に頼らない認証方法を組み合わせることが大事です」（河又氏）

ユーザーに応じたネットワークアクセス制御機能も

　「ARCACLAVIS」には、他にも「動的ネットワークアクセス制御機能」や「外部デバイス制御機能」など、自治体のエンドポイントセキュリティに大きく寄与するものがある。前者はユーザーの認証情報とアクセス可能なシステムを動的に結びつける機能で、「正しく本人認証されたユーザー」が、「利用している時間だけ」、「対象サーバのみ」にアクセスを可能にするヴイエムウェアのネットワーク仮想化プラットフォーム「VMware NSX」と連携できるため、仮想システム内での詳細なアクセス制御も可能だ（図参照）。また後者は、USB メモリやCD／DVDメディアといった外部デバイスの利用を、ユーザーに応じて制御できる。同じPC であっても、ユーザーごとのポリシーによって外部デバイスの使用を制限できるため、内部者によるミスや不正の防止にも効果を発揮する。 　

マイナンバー対応をチャンスと捉え、セキュリティ向上と業務効率化の双方を実現してみては。

「自治体情報システム強靱性向上モデルソリューション」紹介ページ

自治体情報システム強靱性向上モデルに対応する「ARCACLAVIS（アルカクラヴィス）」その1