新型コロナウイルス感染症(COVID-19)により、政府が緊急事態宣言を発令以降、通勤の自粛によりテレワークへ移行する企業も多いことだろう。5月26日現在、緊急事態宣言は解除されたが、しばらくは多くの企業で、在宅ワークやリモート会議中心に業務が進む状況が続くだろう。
新型コロナウイルス対策は、望む望まないに関わらず、業務の進め方を変えた。「不測の事態が発生した場合に事業をどう継続するか」という難しい課題を経営者や従業員に課したともいえる。決まった場所に集まって働くスタイルに一石を投じ、電車による通勤を極力避け、テレワークを本格的に導入したり、在宅・オフィスの垣根を越えてモバイルワークを効率よく活用する動きが加速していくはずだ。
そうしたなか、心配されるのがセキュリティーである。セキュリティー対策にはさまざまなものがあるが、基本中の基本はマシンやアプリを利用する際にサインイン(認証)することである。ただ、ここで問題になるのがパスワードという存在。システムやサービスごとに様々な仕様のID/パスワードを管理して記憶することは面倒だし、使いまわしによるセキュリティ低下という問題も抱えている。パスワードは一般的で普及しているが、システム管理者にとっても利用者にとっても優しくなく、厄介な存在になりつつある。
そこでおすすめしたいのが、多要素認証でセキュリティを強化しつつ、登録情報を一元管理できるDDSの認証ソリューション「EVE MA」である。
生体認証を利用してすべてアクセス
DDSのソリューション「EVE MA」によるWindowsのサインイン画面。導入するとWindows Helloではなく独自のものになる。
今の時代、セキュリティーの確保とユーザー認証のために、あらゆるシーンでサインインが要求される。Windowsサインインやドメインへの参加はもちろん、クラウドサービスや業務用アプリを利用するたびに、IDとパスワードを入力しなければ利用できない。
社員はその都度、IDとパスワードを覚えなければならないが、人間そんなにIDとパスワードを使い分けるのは難しい。すべて同じにしたり、覚えやすいパスワードにしたり、あるいはパソコンにIDとパスワードを貼り付けておくなど、運用時に様々なリスクが生じる。特に、機密性の高い情報や個人情報を扱う企業では、オフィス外にPCを持ち出すテレワークが非常に不安になるだろう。
DDSの認証ソリューション「EVE MA」は、従来、IDとパスワードによるサインインを一元化し、指紋などの生体情報や、ICカードなどの所持情報、パスワードなどの知識情報から組み合わせる多要素認証方式に置き換え、セキュリティーレベルを引き上げるものだ。
多要素という意味で、いちばん手軽なのは、パスワード認証と生体認証の組み合わせである。たとえばVAIOの最近のモデルは指紋認証や顔認証機能を搭載可能なので、追加の機材を用意せずにEVE MAを利用できる。
VAIO Proシリーズは、導入時に指紋センサーやWebカメラを選択すれば、機材の追加なしにEVE MAを活用できる。
また、EVA MAを導入すると、単一の認証方法で様々なサービスの認証ができる「シングルサインオン」も実現できる。Windowsの起動時だけでなく、各種アプリケーションやクラウドサービスなどを利用する際も生体認証が可能となる。認証画面も独自のものに切り替わり、パスワード入力を行なわずに、生体認証のみでのアクセスも可能にできる。
マイクロソフトもWindows向けに「Windows Hello」という生体認証機能を提供している。OS標準のもので、指紋認証や顔認証も利用できる。
ただし、Windows Helloは、指紋認証や顔認証を利用するためにPIN(4桁以上の数字または英数字)を合わせて設定する必要がある。キャッシュカードでいうところの暗証番号のようなものだ。これは、万が一指紋が認識しづらかったり、センサーが壊れたりしたときに代替手段として利用する。PIN自体の考え方はセキュリティー的には有効とされている。パスワードと違ってマシンに対して紐付けられるので、仮にPINが流出しても、他人が別のPCを使ってサービスにアクセスすることはできない。つまり、PCが盗まれ、PINまで流出したという2つが重ならない場合以外は、一応安心だ。
ただ、Windowsでは、サインイン時に生体認証以外の認証方法も選択できる。仮に生体認証で利用者を特定する仕組みにしても、PINやパスワードが知られてしまったら、他者がサインインできる可能性が高まる。生体認証のみでサインインできるようになっていたほうが、より安全になるわけだ。
テレワークにこそEVE MAを
DDSの「EVE MA」は、生体認証やICカード認証などを拡張性の高いプラグインアーキテクチャを提供。プラグインによって利用可能になる仕組みで、VAIO Proシリーズにも簡単に導入できる。
さて、EVA MAの最大のメリットは、認証情報を一元管理できることだ。Active Directoryとの完全連携により、ユーザーの異動時も設定変更が不要で、認証サーバーとの二重管理や同期ずれもおきず、マシンを切り替えたときも再度認証情報を登録し直す必要がなく、ユーザーに割り当てられている認証を行えばサインインができる。
また、自治体や金融機関など窓口で使う共有マシンで共有IDを使う場合、共通IDへユーザーIDを紐付ける代理認証機能の利用で、ユーザー個人の認証で共有マシンへのサインインが可能となる。さらにVDI(仮想デスクトップ)へのログインにも対応しているので、端末にデータを保持させないなどセキュリティーを強く意識している企業でも導入可能である。主要な資産管理ツールを用いたクライアント配布にも対応しており、手間なく導入できるといった特長も持つ。
共通IDによる代理認証機能も用意されており、共有マシンでもログオフせずに別のユーザーが継続利用できる。
マシンを利用するユーザー側にもメリットがある。生体認証でのサインインになることで、ユーザビリティーが改善されることだ。オフィスでの利用では、出社時ぐらいしかサインインをしないかもしれないが、外出してのモバイルワークや在宅勤務といったテレワーク時はそうはいかない。
指紋認証や顔認証といった生体認証なら、なりすましが難しくセキュリティーを高められる。
特に在宅勤務では、たとえ家族とはいえ、マシンの中を勝手に見られたり使われてしまったりしては困ってしまう。自分専用の個室を持っている人なら、家族の目につかない場所にマシンを置き、直接触れる事態を軽減できるかもしれないが、現実的にはリビングやダイニングを使って作業している人も多いことだろう。
ちょっと席を外すたびにロックをかけ、戻った際にロック解除するためパスワードを入力するというのは実に面倒だ。しかし、これが指紋認証になれば、指で軽く触れるだけで済む。顔認証なら画面に顔を向けるだけでロックは解除される。さらに、常時監視機能により、離席時に自動的にロックが掛かる機能も用意されている。マシンのロックとパスワード入力での復帰自体は、わずかな手間かもしれないが、1日の間で何回、何十回も続けるとなるとそれなりの負担になる。精神的な負担も軽減されるのも大きい。
またEVE MAの顔認証は、Windows Hello対応のカメラを用いず、通常のWebカメラでも利用できるのが特長だ。これにより、Windows Helloの顔認証に対応していないマシンでも、Webカメラさえあれば顔認証が可能になる。指紋認証と顔認証の両方が使えれば、たとえばマスクをしながら作業をしているとき、顔認証だと認識できない場合に、指紋認証を利用するといった対応ができる。筆者は顔認証のほうが圧倒的に楽だと感じているが、不測の事態でも臨機応変に対応できるようにしておけば、ユーザビリティーが高められる。
VAIO Proシリーズは、これらEVE MAの認証プラグインに対応しているので、購入時にマシンに組み込んだ指紋センサーやWebカメラでEVA MAの指紋認証/顔認証を活用できる。すでにEVE MAを利用している企業なら、VAIO Proシリーズを導入すればスムーズだし、逆にVAIO Proシリーズを利用している企業なら、これを機にEVE MAの導入を検討するといったこともできる。
多くの企業は緊急の事案として、在宅ワークやテレワークに踏み切ったと思う。そのため、セキュリティーは多少目をつむるという決断を余儀なくされたケースも多いだろう。しかし、継続した利用を考えるならば、安全性を確保するためのさまざまな対策を施したいところだ。
ただ、それによって利便性が損なわれてしまったり、環境を整えるための手間とコストが膨らんでしまうのは避けたいだろう。せっかくの働き方改革に水を差すことになる。このEVE MAとVAIO Proとの組み合わせで、利便性と安全性の両立が可能となり、テレワークの課題も一気に解決するはずだ。