多要素認証セキュリティARCACLAVIS NEXT V2.0をリリース

株式会社両備システムズ(本社：岡山県岡山市、代表取締役社長：松田 敏之、以下　当社)は、多要素認証セキュリティ製品「ARCACLAVIS NEXT(アルカクラヴィス ネクスト) V2.0」を2024年8月22日(木)にリリースしました。新機能として、PCログイン時の認証手段として既存の顔認証、ICカード認証に加えて、スマートフォンを利用したワンタイムパスワード認証を追加することで、多要素認証の選択肢を拡充しました。

ARCACLAVIS NEXT スマートフォンを利用したワンタイムパスワード認証を提供開始

〇背景
ARCACLAVISシリーズは1998年の販売開始から現在に至るまで、多要素認証を用いた本人認証の強化により、お客様のビジネス環境を守り続けています。堅牢かつ利便性の高い多要素認証技術を通じて、お客様のデジタル資産の保護に貢献し、情報セキュリティの脅威に対抗する手段として提供しています。省庁、地方自治体、学校などの公共機関をはじめとし、個人情報を含む機微な情報を取り扱われる一般企業、医療機関、製造業、金融機関などを中心に導入いただいています。

多要素認証が求められる背景として、監督官庁や業界団体が情報セキュリティのガイドラインを作成し、多要素認証の利用を必須、または推奨としていることが挙げられます。総務省では自治体向けに「地方公共団体における情報セキュリティポリシーに関するガイドライン」(※1)を、厚生労働省では医療機関向けに「医療情報システムの安全管理に関するガイドライン」(※2)を、文部科学省では、教育機関向けに「教育情報セキュリティポリシーに関するガイドライン」(※3)を定めています。また、企業向けに総務省は「テレワークセキュリティガイドライン」(※4)を策定・公表しています。クレジットカード業界のセキュリティ基準として「PCI DSS」(※5)があります。いずれも多要素認証によるセキュリティの強化が指摘されています。ARCACLAVIS NEXTはこれらの各ガイドラインに準拠するために必要な多要素認証ソリューションになります。

(※1) 総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン」
　　 https://www.soumu.go.jp/main_content/000873096.pdf
(※2) 厚生労働省「医療情報システムの安全管理に関するガイドライン」
　　 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
(※3) 文部科学省「教育情報セキュリティポリシーに関するガイドライン」
　　 https://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1397369.htm
(※4) 総務省「テレワークセキュリティガイドライン」
　　 https://www.soumu.go.jp/main_content/000752925.pdf
(※5) PCI DSS：クレジットカード会員データを安全に取り扱う事を目的として策定された、国際的なクレジットカード業界のセキュリティ基準

〇多要素認証とは
認証の3要素(利用者が知っていること、持っているもの、身体的特徴)から、異なる複数の要素を組み合わせ、本人認証を行う仕組みです。

認証の3要素

〇新機能 ワンタイムパスワード認証のメリット

1. 身近な持ち物である「スマートフォン」を活用した認証
   新機能として、スマートフォンのAuthenticator(オーセンティケーター)アプリ(※6)を利用した、6桁の数字によるワンタイムパスワード認証に対応し、多要素認証の手段として利用者に馴染みのある方法を追加し強化しました。
   ワンタイムパスワード認証は、スマートフォン自体の利用時にも認証を求めることができ、盗難時にはリモートワイプ(遠隔操作での削除)も可能なデバイスなので安全性が高く、利用者にとって親和性が高い認証手段となります。
   生体認証に抵抗感のある利用者に受け入れられやすく、認証に必要な周囲の明るさの確保も不要です。また、他のアプリで既にワンタイムパスワード認証を利用していれば、導入や教育の敷居が下がるなどのメリットがあります。

(※6) Authenticatorアプリ：多要素認証を行うためのアプリケーションです。パスワードに加えて、スマートフォンなどに送信されるワンタイムパスワードを利用することで安全な認証を行えます。パスワードだけでは不十分な認証セキュリティを強化することができます。Authenticatorアプリは、ユーザーのスマートフォンにインストールされ、ワンタイムパスワードを自動的に生成・表示してくれます。主なアプリには、Google Authenticator、Microsoft Authenticatorなどがあります。

スマートフォンを活用した認証イメージ

2. 「ICカード」や「顔認証」の緊急時の代替として活用
   また、緊急の代替手段としてもワンタイムパスワード認証は有効です。
   認証の際にICカードや顔認証が利用できない場合でも、スマートフォンを使ったワンタイムパスワード認証を利用することで、認証が行えるようになります。
   例えば、ICカードを忘れたときや、Webカメラが故障して顔認証が利用できない時に、スマートフォンを使ったワンタイムパスワード認証を利用することで、認証が行えるようになります。
   従来は管理者に連絡して「期限付き緊急パスワード」を発行してもらい、これを利用する必要がありましたが、代替の認証手段として「スマートフォンのワンタイムパスワード認証」を利用することで、管理者の緊急パスワード発行の負担を削減し、安定して認証を行うことができます。

当社は、運用における高い柔軟性を発揮し、多要素認証の分野で先進的なソリューションであるARCACLAVISシリーズの提供を通じて、安全で信頼性が高く、業務を円滑に進められる環境づくりを支援してまいります。

●対応
Authenticatorアプリ
・Google Authenticator
・Microsoft Authenticator

●多要素認証セキュリティ製品「ARCACLAVIS NEXT」の特長
・ARCACLAVISシリーズは、累計出荷ライセンス140万ライセンス、累計利用社数1,000社／団体、継続利用率98％の実績があります。
・オンプレミス環境に加えて、LGWAN-ASPサービス(※7)での提供も可能です。
・パスワードによる認証にICカード認証、顔認証などの生体認証、ワンタイムパスワード認証を組み合わせることで確実な本人認証を実現します。
・1台のPCを共有して利用する際、「従業員はICカード認証、アルバイトは顔認証で利用」といった認証方法の使い分けが可能です。
・認証ログにより、共有のWindowsアカウントでも、実際の端末利用者の特定が可能です。
・Active Directory(システム管理者がユーザーのID・パスワードや、権限などを一元管理する仕組み)と連携し、認証システムのアカウント作成、削除を自動化し、管理者の運用負荷を軽減できます。

(※7) LGWAN-ASP：府省、地方公共団体、公益法人、民間企業等がASP(アプリケーションサービスプロバイダ)として、LGWAN(総合行政ネットワーク)を通じて、サービス利用者である地方公共団体に各種行政事務サービスを提供するものです。

●価格
個別見積となります。

●ARCACLAVIS NEXT製品紹介サイト
URL： https://service.ryobi.co.jp/lp/arcaclavis-next

社名　　　：株式会社両備システムズ
本社所在地：岡山県岡山市北区下石井二丁目10-12
　　　　　　杜の街グレースオフィススクエア4階
代表者　　：代表取締役社長　松田 敏之
設立　　　：1969年12月
資本金　　：3億円
事業内容　：公共、医療、社会保障分野および民間企業向け情報サービスの提供
　　　　　　(システム構築、アウトソーシング事業)、ソフトウェア開発、
　　　　　　データセンター事業、ネットワーク構築サービス、セキュリティ事業、
　　　　　　ハードウェア販売および保守サービス、AI・IoTなど先端技術研究開発
コーポレートサイト： https://www.ryobi.co.jp/

※本文中の社名、製品名、ロゴは各社の商標、または登録商標です。
※本資料に記載の会社名および商品名は、各社の登録商標または商標です。