マイナンバー制度の施行に伴い、昨年総務省は自治体情報セキュリティー対策検討チームを発足し、新たな自治体情報セキュリティー対策報告書をまとめた。この報告書では、「自治体情報システム強靭性向上モデル」として、端末からの情報持ち出し不可設定や端末への二要素認証の導入を図り、住民(個人)情報の流出を徹底して防ぐよう明示している。
端末からの情報持ち出し不可設定とは、2014年の大規模個人情報持ち出し事件を踏まえ、PCのUSBポートなどから情報の持ち出しを防止するための措置で、USBメモリーやスマートフォンなどのポータブルデバイスの接続を制限させることを必要としている。
また、二要素認証とは、なりすましの危険性を抑制するために、種類の異なる2つの要素(情報)を組み合わせて認証することで、認証の要素としては、記憶に加え、持ち物や生体情報(身体的特性)を利用する。記憶の代表例がパスワードで、所持する物は職員証などのICカードやUSBキー、生体情報は静脈や指紋が該当する。
ユニアデックスは、大手金融機関など高いレベルでの情報セキュリティー対策を必要とする企業や団体に対し、以前から二要素認証ソリューションを提供している。さらに、一部自治体に対しても、いち早く二要素認証ソリューションを提供してきたという。
今回、「SecureSuite V」では、これらの二要素認証の実績に加え、情報持ち出し制御の機能を拡充した。
また、「SecureSuite V」のほか、エクスジェン・ネットワークス社のID管理ソリューション「LDAP Manager」などの関連製品を組み合わせることで、自治体認証基盤の全体最適化を実現するという。
「SecureSuite V」の概要は次のとおり。
1. 二要素認証とシングルサインオン
二要素認証としてはICカード、USBキーに加え、静脈認証や指紋認証を自在に組み合わせることが可能なため、なりすましに対して強力な対処となる。また、Windowsログオン後は、アプリケーションの自動ログオン(シングルサインオン)機能も兼ね備え、ユーザーの利便性も同時に提供する。さらにWindows 10にも対応したことで、最新のPCにも導入可能。
・二要素認証機能の種類:静脈認証=Mofiria、PalmSecure/指紋認証=U.are.U 4500/USBキー=YubiKey/ICカード=FeliCa、Mifare/ワンタイムパスワード=OATH対応製品、YubiKey
・シングルサインオン機能の種類:Internet Explorerのベーシック認証、フォーム認証/Windowsアプリケーション
2. 情報持ち出し制限機能
情報持ち出し制御機能を拡充し、USBメモリーだけでなくスマートフォンからの情報持ち出しにも対応。それらの設定は固定化すると不便なため、管理者の設定により容易に許可・制限ができる仕組みにしている。ユーザー別、コンピューター別に次の制限が可能。
・ファイルシステム:HDD、USBメモリー、SDカード、CD・DVD・Blu-ray、ネットワーク共有
・イメージ書き込みソフトウエア:CD、DVD、Blu-ray
・ポータブルデバイス:スマートフォン、デジタルカメラなどのPTP・MTP
