盛岡市がDDSの多要素認証基盤EVEMAを採用し安全性を強化

盛岡市が多要素認証基盤EVEMAを導入

岩手県盛岡市は、株式会社ディー・ディー・エス（DDS）が提供する多要素認証基盤「EVEMA」の導入を発表しました。この新しい認証システムは、市役所の職員が使用する端末におけるWindowsログオン認証及び各種システムへのログイン認証を再構築することを目的としています。

取り組みの背景

盛岡市は、長い間情報システムへのセキュリティ対策に尽力してきましたが、その中でも以前使用していた静脈認証システムがWindowsのバージョンアップに伴い、別途対応が必要となるという課題が浮上しました。さらに、Active Directory（AD）と認証システムを別々に管理していることによる運用工数の増加も問題となっていました。このような背景から、全職員にノートPCを配布するタイミングで、新たに顔認証を検討することにしました。

EVEMAの特徴

導入されたEVEMAは、ノートPC内蔵カメラを用いた顔認証が可能であり、ADとの簡単な連携が魅力です。これにより、盛岡市の全職員約2,400名が多層の認証システムの下で操作することが可能になり、さらなるセキュリティ強化が実現しました。

盛岡市では、三層の対策が「β’モデル」として実施されており、これはマイナンバー利用事務系、インターネット接続系およびLGWAN接続系に分かれています。各層において、職員は顔認証（生体）またはIDカード（所持）とパスワード（記憶）を組み合わせる二要素認証を利用し、セキュリティを強化しています。

業務効率の改善

EVEMAの導入により、ADとの統合により一元的なユーザー管理が可能になり、メンテナンスに要する業務負担が大幅に軽減されました。この他にも、VPN接続時の認証をEVEMAが担うことで、LGWAN接続系で利用される複数のアプリケーションに対するシングルサインオンの実装が実現しました。これらの進展により、職員の業務効率も向上しています。

今後の展望

また、EVEMAは顔認証や指紋認証、静脈認証などの生体認証に加え、マイナンバーカードなどの所持認証を利用した認証も可能で、柔軟な対応が期待されています。これにより、盛岡市は「地方公共団体における情報セキュリティポリシーに関するガイドライン」に基づいた強固な二要素認証を実現しています。今後もDDSは、多要素認証ソリューションの導入支援を通じて、地方公共団体の情報セキュリティ対策を強化していく方針です。