Special Issue
ディー・ディー・エス 「EVE FA」が二要素認証に対応 マイナンバー運用で地方自治体にアプローチ
2016/04/28 19:55
週刊BCN 2016年04月25日vol.1626掲載
ディー・ディー・エス(DDS)は、指紋認証セキュリティソフト「EVE FA」の機能を強化した。2016年4月、「指紋・ICカード・パスコード」の組み合わせによる二要素認証に対応した新バージョン「EVE FA Rel.5.00」の提供を開始。マイナンバー制度の本格運用を前に、二要素認証の導入が必須となる地方自治体に向けた販売をさらに強化する。総務省が二要素認証対応に関して予算化していることから、パートナーと需要を開拓していく。また、企業でも地方自治体の取り組みに準じた認証方式の導入が進んでいくと判断しアプローチをかけていく方針だ。
多くの企業や団体では、ID/パスワード認証によってシステムを運用している。だが、IDとパスワードが正しければ誰でもアクセスできるため、パスワードを読み取られてしまえば終わりだ。そこで、特定個人にアクセスを限定し、パスワードの漏えいによるなりすましを防止する方法として指紋認証が注目されている。
バイオ事業本部
バイオ営業部市場開拓課
担当課長 DDSの指紋認証システムの強みの一つが、認証テクノロジーにある。独自の周波数解析法とマニューシャ法という二つの指紋認証アルゴリズムの優位性を融合した「ハイブリッド指紋認証」だ。
「ハイブリッド指紋認証方式は、日米で特許を取得した技術。一般的な指紋認証システムが採用しているマニューシャ法では、どうしても登録できないユーザーが数%は出てしまう。周波数解析法も、ていねいな入力が必要といったデメリットがあったが、ハイブリッド指紋認証によって指紋登録成功率100%を実現し、操作性も格段に高まった。それがユーザーから高く支持されている」と石川竜雄・バイオ営業部市場開拓課担当課長はメリットを説明する。
もともと二要素認証対応のEVE MAは、ユーザー管理にActive Directoryとの連携を不可欠としている。一方、EVE FAはActive Directoryに依存しない管理が可能という違いがある。石川担当課長は、「二要素認証への対応で、パスワード認証に代えて、管理者は『ICカード+指紋認証』、ユーザーには『ICカード+コード』といった柔軟な認証設定が可能になる。これによって、管理者はパスワードの漏えいやなりすましによるリスクを低減しながら、管理負担を軽減できる。一方、ユーザーもパスワードの管理に煩わされず、安全なアクセスが可能になる」と説明する。
年金機構での情報漏えい事件を背景に、総務省は自治体の情報セキュリティ強化を進めている。昨年8月には、各自治体が既存の住民基本台帳システムをインターネットから分離するよう通知。さらに、今年1月に総務省は「自治体情報システム強靭性向上モデル」を打ち出している。同モデルの中心的な施策は、住民基本台帳、税、社会保障などマイナンバーを扱う「マイナンバー利用事務系」の通信を他システムと完全に分離して、「総合行政ネットワーク」とともに集中管理すること。そして、二要素認証による強力なアクセス制御の導入である。
ネットワーク分離については、コスト面の制約などから異なる系統の業務で端末を共用する場合、セキュリティを確保するためにVDI(仮想デスクトップインフラ)環境の導入が不可欠だ。EVE FAは、VMware、Citrix XenApp/XenDesktop、Windows RDP、Ericom connectなどの仮想デスクトップ製品にも対応しており、仮想環境に接続した状態でも二要素認証を利用できる。
また、自治体の窓口端末などで利用される共通IDにも対応する。共通IDでログオンできるメンバーを予め登録しておくことで、メンバーは誰の指紋でも共通IDとしてログオンできる。管理者も共通IDによる運用を変更することなく、確実に個人を特定することが可能だ。
「総務省では、ネットワーク分離と二要素認証に関して、15年度に500億円、16年度に1500億円を予算化していることから、これから地方自治体での取り組みが本格化していく。その需要をパートナーとともにしっかりと取り込んでいきたい。また、企業でも地方自治体の取り組みに準じた認証方式の導入が進んでいくと考えられることから、さらなる需要を喚起していきたい」と石川担当課長は力を込める。
指紋認証システムで6年連続シェアNo.1
1995年に設立したDDS。指紋認証ベンチャー企業として、指紋認証がメインの「EVE FA」、指紋に加えて静脈認証など複数の生体認証や物理的な認証方式に対応した「EVE MA」を主力製品に据える。PC向け指紋認証システムは、08年に販売を開始してから累計40万クライアントに出荷、6年連続シェアNo.1(富士キメラ総研調べ)という実績をもつ。05年には、東証マザーズに上場した。多くの企業や団体では、ID/パスワード認証によってシステムを運用している。だが、IDとパスワードが正しければ誰でもアクセスできるため、パスワードを読み取られてしまえば終わりだ。そこで、特定個人にアクセスを限定し、パスワードの漏えいによるなりすましを防止する方法として指紋認証が注目されている。
バイオ事業本部
バイオ営業部市場開拓課
担当課長
「ハイブリッド指紋認証方式は、日米で特許を取得した技術。一般的な指紋認証システムが採用しているマニューシャ法では、どうしても登録できないユーザーが数%は出てしまう。周波数解析法も、ていねいな入力が必要といったデメリットがあったが、ハイブリッド指紋認証によって指紋登録成功率100%を実現し、操作性も格段に高まった。それがユーザーから高く支持されている」と石川竜雄・バイオ営業部市場開拓課担当課長はメリットを説明する。
単一認証から二要素認証まで柔軟な設定が可能
今回の機能強化で、EVE FAは従来の指紋認証に加えて、ICカード、FAコード(独自のパスコード)による二要素認証に対応した。これによって、必要に応じて単一認証から指紋、ICカード、FAコードの組み合わせによる二要素認証までを自由に設定可能となり、セキュリティレベルをさらに高めることができる。
もともと二要素認証対応のEVE MAは、ユーザー管理にActive Directoryとの連携を不可欠としている。一方、EVE FAはActive Directoryに依存しない管理が可能という違いがある。石川担当課長は、「二要素認証への対応で、パスワード認証に代えて、管理者は『ICカード+指紋認証』、ユーザーには『ICカード+コード』といった柔軟な認証設定が可能になる。これによって、管理者はパスワードの漏えいやなりすましによるリスクを低減しながら、管理負担を軽減できる。一方、ユーザーもパスワードの管理に煩わされず、安全なアクセスが可能になる」と説明する。
地方自治体は二要素認証対応が必須
マイナンバー制度の本格運用を前に、地方自治体では二要素認証の導入が必須となっている。年金機構での情報漏えい事件を背景に、総務省は自治体の情報セキュリティ強化を進めている。昨年8月には、各自治体が既存の住民基本台帳システムをインターネットから分離するよう通知。さらに、今年1月に総務省は「自治体情報システム強靭性向上モデル」を打ち出している。同モデルの中心的な施策は、住民基本台帳、税、社会保障などマイナンバーを扱う「マイナンバー利用事務系」の通信を他システムと完全に分離して、「総合行政ネットワーク」とともに集中管理すること。そして、二要素認証による強力なアクセス制御の導入である。
ネットワーク分離については、コスト面の制約などから異なる系統の業務で端末を共用する場合、セキュリティを確保するためにVDI(仮想デスクトップインフラ)環境の導入が不可欠だ。EVE FAは、VMware、Citrix XenApp/XenDesktop、Windows RDP、Ericom connectなどの仮想デスクトップ製品にも対応しており、仮想環境に接続した状態でも二要素認証を利用できる。
また、自治体の窓口端末などで利用される共通IDにも対応する。共通IDでログオンできるメンバーを予め登録しておくことで、メンバーは誰の指紋でも共通IDとしてログオンできる。管理者も共通IDによる運用を変更することなく、確実に個人を特定することが可能だ。
「総務省では、ネットワーク分離と二要素認証に関して、15年度に500億円、16年度に1500億円を予算化していることから、これから地方自治体での取り組みが本格化していく。その需要をパートナーとともにしっかりと取り込んでいきたい。また、企業でも地方自治体の取り組みに準じた認証方式の導入が進んでいくと考えられることから、さらなる需要を喚起していきたい」と石川担当課長は力を込める。
- 1
関連記事
DDS、ぷらっとホームと共同開発した指紋認証アプライアンスを発売
