岩手県盛岡市はこのほど、市役所の職員用端末におけるWindowsログオン認証および各種システムへのログイン認証のために、「多要素認証基盤EVEMA(イヴエムエー)」導入した。12月10日、提供元のディー・ディー・エスが発表した。
EVEMAは、各種システムに対するパスワードでの本人認証を生体(指紋、顔、手のひら静脈)、ICカード(FeliCa、MIFARE、マイナンバーカード)、パスワードを用いた多要素認証方式に置き換える認証基盤。Active Directoryとのシームレスな連携で組織・グループに対する柔軟な設定が可能。
盛岡市では、早くから情報システムへのセキュリティ対策に取り組んでいたが、これまで利用していた静脈認証システムがWindowsバージョンアップにより別途対応が必要になったこと、またActive Directory(以下AD)と認証システムの二重管理による運用工数が課題となっていた。
そこで、全職員へのノートPC配布を機にコスト面からノートPC内蔵カメラを活用できる顔認証を次の認証要素として検討。EVEMAが顔認証を利用でき、ADとも連携できることから導入を決めた。
現在、盛岡市の三層の対策は「β’モデル」。マイナンバー利用事務系、インターネット接続系とLGWAN接続系で全職員約2,400名がPCのWindowsログオン認証にEVEMAを使用しています。EVEMAの導入に合わせてパスワードルールを厳格化し、三層それぞれで使用PCの種類により、顔認証(生体)もしくはIDカード(所持)とパスワード(記憶)の二要素認証でセキュリティ強化を実現している。
EVEMAの導入によりActive Directoryとの連携で一元的なユーザー管理が可能となり、メンテナンスに係る業務負担の削減を図ることができた。また、VPN接続時の認証もEVEMAで行う、LGWAN接続系で利用する複数のアプリケーションに対してシングルサインオン設定を行うなど、セキュリティ強化と職員の業務効率の改善を実現できたという。
EVEMAを導入することで、顔・指紋・静脈などの生体認証の他、マイナンバーカードなどの所持認証を活用したWindows ログオン認証、アプリケーション等へのログイン認証が可能となります。また、生体やICカード、パスワードなど他の認証要素と組み合わせることで「地方公共団体における情報セキュリティポリシーに関するガイドライン」に示される二要素認証に対応する。
