容量 電圧 製品一覧
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
新型コロナウイルス感染症(COVID-19)により、政府が緊急事態宣言を発令以降、通勤の自粛によりテレワークへ移行する企業も多いことだろう。5月26日現在、緊急事態宣言は解除されたが、しばらくは多くの企業で、在宅ワークやリモート会議中心に業務が進む状況が続くだろう。
新型コロナウイルス対策は、望む望まないに関わらず、業務の進め方を変えた。「不測の事態が発生した場合に事業をどう継続するか」という難しい課題を経営者や従業員に課したともいえる。決まった場所に集まって働くスタイルに一石を投じ、電車による通勤を極力避け、テレワークを本格的に導入したり、在宅・オフィスの垣根を越えてモバイルワークを効率よく活用する動きが加速していくはずだ。
そうしたなか、心配されるのがセキュリティーである。セキュリティー対策にはさまざまなものがあるが、基本中の基本はマシンやアプリを利用する際にサインイン(認証)することである。ただ、ここで問題になるのがパスワードという存在。システムやサービスごとに様々な仕様のID/パスワードを管理して記憶することは面倒だし、使いまわしによるセキュリティ低下という問題も抱えている。パスワードは一般的で普及しているが、システム管理者にとっても利用者にとっても優しくなく、厄介な存在になりつつある。
そこでおすすめしたいのが、多要素認証でセキュリティを強化しつつ、登録情報を一元管理できるDDSの認証ソリューション「EVE MA」である。
生体認証を利用してすべてアクセス
DDSのソリューション「EVE MA」によるWindowsのサインイン画面。導入するとWindows Helloではなく独自のものになる。
今の時代、セキュリティーの確保とユーザー認証のために、あらゆるシーンでサインインが要求される。Windowsサインインやドメインへの参加はもちろん、クラウドサービスや業務用アプリを利用するたびに、IDとパスワードを入力しなければ利用できない。
社員はその都度、IDとパスワードを覚えなければならないが、人間そんなにIDとパスワードを使い分けるのは難しい。すべて同じにしたり、覚えやすいパスワードにしたり、あるいはパソコンにIDとパスワードを貼り付けておくなど、運用時に様々なリスクが生じる。特に、機密性の高い情報や個人情報を扱う企業では、オフィス外にPCを持ち出すテレワークが非常に不安になるだろう。
DDSの認証ソリューション「EVE MA」は、従来、IDとパスワードによるサインインを一元化し、指紋などの生体情報や、ICカードなどの所持情報、パスワードなどの知識情報から組み合わせる多要素認証方式に置き換え、セキュリティーレベルを引き上げるものだ。
多要素という意味で、いちばん手軽なのは、パスワード認証と生体認証の組み合わせである。たとえばVAIOの最近のモデルは指紋認証や顔認証機能を搭載可能なので、追加の機材を用意せずにEVE MAを利用できる。
VAIO Proシリーズは、導入時に指紋センサーやWebカメラを選択すれば、機材の追加なしにEVE MAを活用できる。
また、EVA MAを導入すると、単一の認証方法で様々なサービスの認証ができる「シングルサインオン」も実現できる。Windowsの起動時だけでなく、各種アプリケーションやクラウドサービスなどを利用する際も生体認証が可能となる。認証画面も独自のものに切り替わり、パスワード入力を行なわずに、生体認証のみでのアクセスも可能にできる。
マイクロソフトもWindows向けに「Windows Hello」という生体認証機能を提供している。OS標準のもので、指紋認証や顔認証も利用できる。
ただし、Windows Helloは、指紋認証や顔認証を利用するためにPIN(4桁以上の数字または英数字)を合わせて設定する必要がある。キャッシュカードでいうところの暗証番号のようなものだ。これは、万が一指紋が認識しづらかったり、センサーが壊れたりしたときに代替手段として利用する。PIN自体の考え方はセキュリティー的には有効とされている。パスワードと違ってマシンに対して紐付けられるので、仮にPINが流出しても、他人が別のPCを使ってサービスにアクセスすることはできない。つまり、PCが盗まれ、PINまで流出したという2つが重ならない場合以外は、一応安心だ。
ただ、Windowsでは、サインイン時に生体認証以外の認証方法も選択できる。仮に生体認証で利用者を特定する仕組みにしても、PINやパスワードが知られてしまったら、他者がサインインできる可能性が高まる。生体認証のみでサインインできるようになっていたほうが、より安全になるわけだ。
