自治体における多要素認証のポイントとは?テレワークへの対応や利便性の高い運用実現のために

この記事の内容

2016年に総務省より「三層分離」による自治体情報セキュリティ対策の指示が出され、マイナンバー利用事務系PCでの二要素認証が必須となりました。一方、LGWAN接続系やインターネット接続系PCではID・パスワード認証のみという自治体も多く、全国的にテレワーク導入検討が進む中、PC持ち出し時のセキュリティリスクが無視できない状況になりつつあります。

そこで今、なりすましによる不正アクセスや情報漏えいを防ぐべく、マイナンバー利用事務系以外のPCについても多要素認証が求められ始めています。

今回は、多要素認証におけるそれぞれの認証方式や自治体ならではの課題、また自治体における多要素認証導入のポイントについて、ソリトンシステムズ ITセキュリティ事業部 プロダクト&サービス統括本部の松野晃介に話を聞きました。

パスワードによる認証方式には欠点があるからこそ、多要素認証によるセキュリティ対策が必要

―― あらためて、多要素認証にはどういった要素による認証方式があるのか教えて下さい。

大きく、「知識」「所持」「生体(存在)」という3つの認証方式に分けられます。知識による認証方式は、記憶したパスワードなど本人だけが “知っている” ものを使った方式。そして所持は、ICカードやマイナンバーカードなど、本人だけが “所有する” ものを使った方式。そして最後に生体による認証は、指紋や顔などの “身体的特徴” を使った方式になります。

パスワードによる認証方式はほとんどのシステムに標準で備わっており、広く利用されている方式ではありますが、パスワードの安全性は利用者のITリテラシーに依存しますし、一度パスワードが漏れてしまうと本人以外でも簡単にログインできてしまうなど、多くの問題を抱えています。

パスワードによる認証方式だけでは解決できない欠点があるため、複数の認証方式を組み合わせること、すなわち多要素認証の仕組みが、高いセキュリティを求められる環境で取り入れられるようになりました。

―― 自治体における二要素認証や多要素認証の導入背景、また現状の課題感について教えて下さい。

自治体は住民情報を取り扱う機関であるため、以前から独自にセキュリティポリシーを定め、情報システムの強靭化として、二要素認証を導入する自治体もありました。
すべての自治体が導入するきっかけとなったのは、総務省から各自治体に通達された「自治体情報システム強靱性向上モデル」です。この通達は2015年に起きた日本年金機構の情報漏えい事件を受けて制定されたものですが、このガイドラインにより、ネットワークを3つに分ける「三層分離」とマイナンバー利用事務系端末での二要素認証システムの導入が必須となりました。

しかし強靭化のガイドライン発表はマイナンバー制度導入直前ということもあり、各自治体も二要素認証のためにどういったシステムを導入すべきか検証する時間もなく、お付き合いのあるベンダーに依頼し、急場しのぎで二要素認証を導入したというケースも少なくなかったようです。

そして自庁の環境に合わないシステムを採用した結果、トラブルや運用負荷が想定外にかかるケースも発生している自治体もあるでしょう。窓口業務が遅延して住民の方に迷惑がかかってしまうこともあるため、安全性を追求しつつ、実際の現場での利便性を考慮した二要素認証・多要素認証への見直しが求められています。

テレワークが増えているいま、職員情報等を扱うLGWAN系においても多要素認証導入が求められている

―― 多要素認証に伴う現場でのトラブルというのは、具体的にどういったものがありますか?

1つ目は、拡張性のない多要素認証システムを導入してしまった場合のトラブルです。物理的に三層分離を実装していた状況から、職員の利便性を少しでも回復しようとデスクトップ仮想化・仮想ブラウザを用いた論理分離に移行する自治体も増えています。しかし、導入している多要素認証システムがVDI(仮想デスクトップ基盤)環境へ対応しておらず、論理分離下での多要素認証ができないケースも発生しています。

2つ目は、自治体特有のトラブルです。自治体では職員の部署異動が頻繁に発生します。スタンドアロン方式の二要素認証では利用者の認証情報が一元管理できず、人事異動時の情報システム部門の業務負担が大きくなってしまい、利用者もPCを即時利用できないということが起きてしまいます。

そして3つ目が、認証方式特有のトラブルです。安価な生体認証装置を採用した場合、センサーの性能により、湿りや乾燥の影響などで認証がうまくいかない、といったことが起こりえます。
また、USBキーを用いた認証方式もありますが、認証の都度PCに抜き差しが発生することでUSBキーの物理的破損が起きてしまったり、USBキーを紛失してしまったりといったトラブルが起こりうるでしょう。

―― テレワークを導入する自治体も増えていますが、テレワーク環境下でのリスクというのはどういったものがありますか?

テレワークを導入すると、インターネットから分離されているLGWAN接続環境に新たにテレワーク用PCを接続するリスクが伴います。そのため、テレワーク用PCを利用するにあたり、許可された職員のみが使えるように認証の強化が重要です。
ちなみに、テレワークシステムを利用する際にも、別途多要素認証をするようにガイドラインに記載されています。

※参考
自治体でのテレワーク環境を構築するために。求められるセキュリティ対策と具体的な導入方法  

冒頭でもお話ししましたが、現状としてはマイナンバー利用事務系PCでは二要素認証に対応しているものの、LGWAN接続系やインターネット接続系PCではID・パスワード認証のみという自治体がほとんどです。
しかし、LGWAN接続系であっても非公開文書や自治体の職員情報などを取り扱っており、昨今は職員情報が漏洩してしまう事案も増えています。なりすまし・漏洩等は、パスワードのみでの認証であればより起こりやすくなるため、対策が必要です。

また、持ち出し端末を職員間で共有している場合は、パスワードを共有しているケースも見受けられます。そうした場合に情報漏えい等の事案が起こった場合、共有パスワードであるがゆえに誰が関わっているのかなど、犯人特定が難しいこともリスクでしょう。

―― そうしたトラブルやリスクを回避するためには、どういった多要素認証システムを選ぶべきなのでしょうか?

拡張性があるかどうか、また自治体特有の課題感に対応しているかどうかという点では、自治体での導入実績が多い製品を選ぶべきです。また、何らかの理由で認証が失敗した場合、予め設定したパスワードで多要素認証を回避できる仕様になっていないかなど、システム上の抜け道がないかどうかもケアすべきでしょう。

そしてテレワークを導入している自治体であれば、認証用の外部デバイスを必要としない製品もオススメです。たとえばICカードを用いた認証であればカードリーダーが必要ですが、テレワーク環境下の職員分の認証デバイスを用意するとコストがかかってしまったり、物理的破損や紛失のリスクもあります。
最近のPCの多くはWebカメラが内蔵されていますから、外部デバイスを必要としない内蔵のWebカメラを用いた顔認証が可能な製品が良いでしょう。

なお顔認証方式は、自治体の窓口業務での認証にも最適です。共通の業務端末を複数職員で共有する機会が多い窓口業務では、PCログオンやロック解除の度に複雑なID・パスワードを入力することは非常に手間がかかります。

たとえば弊社が提供している多要素認証製品『SmartOn ID』では、PCの内蔵カメラを用いた顔認証が可能で、瞬時に認証されます。そのため、本人は認証しているという感覚もないくらい、シームレスなログインが可能で、複数職員でPCを共有している環境下でも業務効率を落とすことなく、多要素認証を導入いただけます。

生体検知機能で写真によるなりすましにも対応。16年連続国内シェアNo.1の多要素認証ソリューション

―― あらためて、『SmartOn ID』がどういった製品なのか教えて下さい。

『SmartOn ID』は、16年連続国内シェアNo.1(※1)の多要素認証ソリューションで、生体認証やICカード、マイナンバーカードによる認証など様々な認証方式に対応している製品となっています。
340万ライセンスの導入実績があり、多くの自治体にも導入いただいております。そして1997年の発売開始以来、お客様の声をもとに機能強化・改良を続け、現場での運用に配慮した製品であることが特徴です。

たとえば数千台などの大規模環境の自治体においても、管理者の一元管理はもちろん、職員自らが顔認証やICカードの登録ができたり、管理者権限の分散や委譲ができるなど、スムーズな認証登録・管理が可能です。

VDI環境にも対応しており、仮想デスクトップ基盤へのログオン時に顔認証やICカードを使ってログオンすることができるため、論理分離環境でもセキュアな認証を実現できます。

PCログオンだけでなく、社内システムのアプリケーションやWebサービスへのシングルサインオン機能も標準で搭載しているので、現場職員をパスワード管理負担から解放し、安全性と利便性を向上させることができます。

顔認証においても、世界No.1のエンジンをベースに強化、改善を行っており、現在はマスク着用のままでも認証しやすくなっています(※2)。そして写真でのなりすましにも対応しており、まばたきや笑顔などの動作を交えた顔認証も可能です。
また、顔認証成功時に顔の特徴点を自動で更新することにより、経年変化にも対応しています。

その他、離席時の覗き見や人の入れ替わりによる不正利用を防止するため、PCから離れるとロックがかかる離席ロック機能も搭載していたり、テレワーク環境下でリモートデスクトップにログインする場合も、接続元PCのカメラで顔認証ができるなど、様々な運用環境に対応可能です。

2016年に総務省から自治体のセキュリティ強靭化のガイドラインが発表されて5年が経ち、現在多くの自治体がシステム保守期間の更新を迎えるタイミングであると思います。

『SmartOn ID』は自治体にも導入されやすい金額感で、評価版もご用意しているため、まずはお試しいただくということも可能です。すでに多要素認証システムを導入しているものの、利便性が悪かったり、何かしら課題を感じている場合は、ぜひご検討ください。

本記事でご紹介したセキュリティ製品・サービスはこちら

※1 株式会社富士キメラ総研「2004~2019 ネットワークセキュリティビジネス調査総覧」調査結果より
※2 マスク着用時の認証を保証するものではありません。(色が濃いマスクなどは認証しづらい場合があります。また非着用時に比べ、周りの光やカメラとの距離の影響で認証しづらい場合があります)