ハミングヘッズ株式会社(本社：東京都江戸川区)はこのたび、弊社主要製品「Security Platform（SeP）」のセパレートオプションに、Windows Helloを使った多要素認証を実現する新機能を実装しました。

各自治体様のマイナンバー利用事務系の利用には、多要素認証が総務省の出す「地方公共団体における情報セキュリティポリシーに関するガイドライン」で義務付けられています。もしWindows Helloの、顔認証といった生体認証が運用にのる仕様でしたら、ガイドラインに沿った多要素認証も簡単に実現できることでしょう。

しかしWindows Helloは、生体認証に失敗した場合、PINでのログインが可能になっています。これでは生体認証を「回避」されてしまい、ガイドラインに沿う形にもなりません。

SePセパレートオプションの新機能は、この問題を完全に解決。生体認証に失敗した際にはPINへの回避をさせないことで、常にガイドラインに沿ったセキュリティを担保できるようにしました。

クラウドサービス事業者のうち、海外事業者は多要素認証等でサービスを提供している割合が86.1％なのに対して、日本事業者は53.9％とかなり遅れています（2023年12月　Assured調べ）。

しかし同じ要素の認証を２回行う多段階認証と比較すると、多要素認証はセキュリティリスクを低く抑えることができます。地方公共団体向けのガイドラインでマイナンバー利用事務系へのアクセスに多要素認証が必須となっているのにはそういった背景があります。

同じく総務省が出したクラウド事業者に向けたガイドラインでは、ベストプラクティスの１つとして『高い機密性、完全性が求められるサービスでは、記憶情報・所有情報・生体情報を組み合わせた多要素認証を採用する』としています。金融庁の出した金融分野におけるガイドラインでも『重要なシステムへのリモートアクセスには、多要素認証を使用すること』と定めています。

こうして様々な分野における特に重要情報にアクセスする際の厳格な管理として、多要素認証は必須となりつつあります。反面、利用する側からすると、多要素認証にはシステム利用料金や機材などに金銭がかかるという難点があり、これが日本における導入の足かせになっていました。

SePセパレートオプションは、認証失敗時のPINへの回避を止め、Windows Hello単体で多要素認証の要件を満たすことができるようにしました。1人あたり年間15,000円以上かかる多要素認証のシステムの費用もなくすことができます。

さらに現場に合わせた運用方法も可能です。

例えば、パソコンログイン時にはパスワード認証、さらにそこからマイナンバー利用事務系を起動する場合にはHelloの生体認証を必要にすることで、インターネット接続系統、LGWAN接続系はパスワードのみ、マイナンバー利用事務系のみ追加で生体認証が求められるという運用が実現できます。しかもこれをWindowsの機能『だけで』実現できるのです。あまりに画期的かつ便利で、リーズナブルなSePの新機能、ぜひ最新バージョンをご利用いただいて、お試しください。