盛岡市が「EVEMA」でセキュリティを強化
岩手県盛岡市は、職員が使うパソコンのログイン認証や、さまざまなシステムへのログイン認証に、株式会社ディー・ディー・エス(DDS)の「多要素認証基盤EVEMA(イヴエムエー)」を導入しました。これにより、情報セキュリティの強化と、システム管理にかかる業務の効率化を実現しています。
導入の背景にあった課題
盛岡市では以前から情報セキュリティ対策に取り組んでいましたが、いくつかの課題を抱えていました。一つは、これまで使っていた静脈認証システムがWindowsのバージョンアップに対応する必要があったこと。もう一つは、ユーザー情報を管理する「Active Directory(アクティブディレクトリ)」というシステムと、認証システムを別々に管理していたため、運用に手間がかかっていたことです。
こうした課題を解決するため、全職員にノートパソコンを配布する機会に、新しい認証方法の検討が始まりました。コスト面も考慮し、ノートパソコンに内蔵されているカメラを活用できる顔認証が注目されました。そこで、顔認証が使え、さらにActive Directoryと連携しやすいEVEMAの導入が決め手となりました。
EVEMA導入で得られた効果
現在、盛岡市では約2,400名の全職員が、パソコンにログインする際にEVEMAを使っています。顔認証(生体情報)やIDカード(持っているもの)とパスワード(覚えているもの)を組み合わせた「二要素認証」という、より安全な本人確認方法でセキュリティを強化しています。
EVEMAの導入によって、Active Directoryと連携できるようになったため、職員のユーザー情報を一元的に管理できるようになりました。これにより、システム管理の負担が減り、メンテナンスにかかる手間も削減されています。また、VPN(仮想プライベートネットワーク)接続時の認証や、複数のアプリケーションへのログインを一度で済ませる「シングルサインオン」設定もEVEMAで行うことで、セキュリティを高めつつ、職員の業務効率も向上したと評価されています。
多要素認証基盤EVEMAとは
「EVEMA」は、パスワードだけでなく、顔や指紋、手のひら静脈といった生体情報、FeliCaやマイナンバーカードなどのICカード、そしてパスワードを組み合わせて本人確認を行う「多要素認証」のシステムです。これにより、より安全にパソコンやシステムへログインできるようになります。
特に、生体情報やICカード、パスワードなどを組み合わせることで、「地方公共団体における情報セキュリティポリシーに関するガイドライン」で推奨されている二要素認証に対応することができます。Active Directoryとの連携もスムーズで、組織やグループごとに柔軟な設定が可能です。
EVEMAについてさらに詳しく知りたい方は、以下のDDSのウェブサイトをご覧ください。
株式会社ディー・ディー・エスについて
DDSは、指紋認証ソリューションの分野をリードする企業として、長年にわたり技術開発に取り組んできました。現在は、多様な情報セキュリティのニーズに応えるため、「万能認証基盤 Themis」や「多要素認証基盤 EVEMA」、「二要素認証基盤 EVEFA」、「クラウド認証サービスEVECLOUD」といった情報セキュリティ製品の開発と販売を行っています。
DDSに関する詳細は、以下のウェブサイトで確認できます。
DDSは今後も、多要素認証ソリューションの提供を通じて、地方公共団体の情報セキュリティ対策を支援していくとしています。
