ID・パスワードに依存したセキュリティの脆弱性が次々と明らかになる中、厳格な本人認証となりすまし防止を、普段利用しているICカードだけで容易に実現するPCセキュリティシステムがあった。

【情報セキュリティの現状と問題点】①

増え続ける不正アクセス犯罪

　組織内外からの不正アクセスやソーシャルエンジニアリングなどによるサイバー犯罪が増加し続けている。警察庁が2010年3月に発表した「平成21年中のサイバー犯罪の検挙状況」によると、2009年中のサイバー犯罪の検挙件数は6690件で前年より369件（5.8％）増加し、2005年からの過去5年間で約2倍に増加。統計を取り始めて過去最多だという。

　中でも、不正アクセス禁止違反は2534件で前年より794件（45.6％）の増加となり、他人のID・パスワードを不正に利用する識別符号窃用型犯罪は2529件となった。その手口は、フィッシングサイトの開設や共犯者、あるいは購入によって不正にID・パスワードを入手するほか、管理者や元従業員による不正なアクセス、パスワードの管理の甘さにつけ込んで行った行為、あるいは言葉巧みにパスワードを聞き出す・覗き見るといったものなどである。

図1　2009年までの5年間におけるサイバー犯罪の検挙件数の推移。2009年には不正アクセス禁止違反は2534件となり、前年より45.6％もの増加を記録した（出典：「平成21年中のサイバー犯罪の検挙状況」警察庁）

【情報セキュリティの現状と問題点】②

従来のID・パスワードセキュリティの盲点

　実は、このID・パスワードを利用した従来の情報セキュリティには大きな盲点がある。仮に、どんなに優れた暗号化製品でもID・パスワードが盗まれれば簡単に復号化でき、また多額の投資を行ってシンクライアントを導入しても、サーバー側への認証は従来通りID・パスワードのみであるため、ID・パスワードがわかれば本人以外でもアクセスが可能となってしまう。さらに、PCの操作履歴を収集してもログに残されたユーザー名と本人が一致しなければ、追跡調査しても、ユーザーを特定することは困難である。特に、共有PCを設置している企業や、社外スタッフのために共有アカウントを用意している企業常に危険な状態にあると考えるべきだろう。

　不正アクセスの防止やコンプライアンスが高いレベルで求められるようになった現在、情報セキュリティ対策は「厳格な本人認証」と「なりすましの防止」を両立してこそ有効といえるのだが、それを可能にする高度な入退出管理やPCのアクセス制限を実現するシステムの導入は、膨大なコストと導入のための管理負担が企業に重くのし掛かるばかりか、新たな認証作業の追加によってユーザーの利便性を大きく損ね、心理的負担を強いる場合も多い。大企業はともかく、中堅・中小企業では導入に二の足を踏んでいるところも多いのではないだろうか。

【SmartOn IDの特長と機能】①

日本で流通するほぼ全てのICカードに対応

　ところが、もし日常で使用している社員証（職員証）や入館証、、定期券、学生証などのICカードがネットワーク認証システムに流用できるとしたらどうだろうか。誰でも1枚は持っているICカードを本人認証のためのセキュリティシステムとして活用できる日本で唯一のソリューションが、ソリトンシステムズの「SmartOn ID V2.8」（以下、SmartOn ID）である。

　1997年に初登場したICカード認証「Soliton C-Gate」を前身として、その後10年以上にわたり進化を続けてきたSmartOnシリーズは、現在までに2800社、140万ライセンス以上の出荷実績を誇り、日本におけるICカード認証セキュリティシステムの事実上の標準となっている。

　シリーズ最新版として2007年に登場したSmartOn IDはこれまでのSmartOnのメリットと使い勝手を凝縮し、高いセキュリティと効率的な運用を両立する認証セキュリティシステムとして数多くの企業、自治体、大学、団体に採用されている。

　最大のメリットは、なんといっても既に利用中のICカードを活用できること。改めてカードを追加投資して配布する必要がなく、コスト負担と管理負担の両方を削減できる。ユーザーも普段持ち歩いているICカードが利用できるので、心理的負担はゼロに近い。

　また、ICカードは生活でも欠かせない常時携帯アイテムとなっている。FeliCaチップを搭載したSuicaやPASMO、ICOCA、PiTaPaなどの乗車券や決済用カード、モバイルFeliCaチップ内蔵した携帯電話を始めとして、入退出用カードに採用の多いMifare（Type-A）、住民基本台帳に採用されているXaica-α（Type-B）など、日本で流通するほぼ全てのICカードと、Ikey 1000、eToken PRO 32KなどのUSBキーにもSmartOn IDは対応している。

図2　SmartOn IDの基本構成

【SmartOn IDの特長と機能】②

SmartOn IDのPCセキュリティと運用管理機能

　では、SmartOn IDにおける、不正利用から情報を守るPCセキュリティ機能を紹介しよう。基本となるのは、ICカードで認証されたユーザーのみがPCを利用できないログオン機能。生体認証デバイスにも対応する。コピー・プリントアウト・PC操作を制限するデスクトップ機能や、アプリケーションごとに複雑なパスワードを記憶させ、容易にシングルサインオンを実現するパス機能も備える。

　また、重要データを暗号化するクリプト機能や、クライアントPCおよびマネージャーの操作履歴を一元管理するログサーバ機能、さらには指定されたUSBのみをユーザー単位で利用可能にするデバイス制御オプションなどが利用できる。

　そして、ICカード情報と任意のパスワードを組み合わせた二要素認証や、ユーザーごとにアクセス制御・利用制限を設ける情報漏えい対策、利用許可アプリケーションの事前指定が可能なホワイトリスト機能など、不正利用から機密情報を守るための機能が充実している。

　さらに、SmartOn IDの強みは実運用が徹底的に配慮された管理機能である。ICカードを忘れた場合でも臨時カードを発行、また、出張中であっても期限付きパスワードを発行し、一時的にICカードの認証を解除できる。人事異動や組織変更でも一括登録・変更が可能になっている点もポイントだ。組織や役職ごとに異なるパターンでセキュリティ強度を組むことが可能なため、一度設定しておけば人事異動時の再設定が容易になり管理負担を削減することができる。また、ICカードの紛失時には即刻登録したICカードを失効させ不正利用を防ぐ。

　そして、通常PCとシンクライアントPCの混在環境でも一元管理が可能なうえ、リモートサーバへ認証を行う際にも、ICカードで認証を行うことができる。今後、デスクトップ仮想化が普及した場合に有効に活用できる機能といえるだろう。

図3　SmartOn IDの管理と運用

【導入事例】

SmartOnシリーズの注目すべき3つの導入事例

　SmartOn IDでは、さまざまな企業や自治体、団体における導入事例を豊富に備えている。異なる利用ケース別に、いくつかの導入例を紹介してみたい。

■SmartOn ID導入事例（1）　協和エクシオ

　通信設備建設業の協和エクシオは、社員3500人、協力会社2000人を対象としたセキュリティ管理にSmartOn IDを選択。

　社員に対してはSmartOn IDで社員証を管理し、ログオン管理・入退出管理を行ない、常駐する協力会社社員に対しては社員証に準じるパートナー証による管理を実施する。

　同社は通信設備建設業の元請けの立場にあるため、多数の協力会社社員のセキュリティ管理や、全国各地に散在している現場事務所のPCセキュリティを一貫して管理する必要があったが、SmartOn IDによって、包括性と拡張性、およびワンストップ性を反映したセキュリティレベルの維持が可能になったと評価する。

■SmartOn ID導入事例（2）　甲南大学

　2009年に創立90周年を迎えた甲南大学は、神戸の芦屋と岡本にキャンパスを展開する8学部、2専門職大学院、16研究所・研究センターを擁する総合大学だ。

　ITやグローバル化といった劇的に変化する社会でも通用する人材の育成を目的に、2009年に開校した同大学の西宮キャンパスではPCと携帯電話をフルに活用するMobile CUBEと呼ばれるシステムにSmartOn IDを活用。キャンパス全体を管理するデータベースとシームレスに連携させることで、携帯電話をかざすだけでパソコン教室のPCからシングルサインオンを実現している。

　また、個人ロッカーの施錠や入退出、オンデマンドプリンタにもSmartOn IDの認証システムを応用。学生たちが所持するさまざまなタイプの携帯電話にも対応し、頻繁な機種変更にも迅速に再登録できるよう管理者の作業負担を軽減している。

　今後の展開として、出欠管理や証明書の発行など連携システムを拡張し、最先端のIT教育環境をより進展させていく計画だという。

■SmartOn ID導入事例（3）　JA鹿児島中央会

　JA鹿児島中央会は県内各地の18の農協を会員とする指導団体。JAグループ鹿児島は県内の各JAの職員約6000人に対し、農協職員証を活用したSmartOnを導入。職員証を、入退出管理やPCへのログオンのほか、Edyによる電子マネーとしても利用することで、カード忘れや安易な貸し借りを防止している。

　万一の紛失時でも再発行手続きの間に臨時カードを使って安全にログオンすることができ、離島の多い鹿児島県では海を隔てた拠点間でSmartOnの柔軟な運用性が非常に有効と評価された。また、年配のJA職員に対しても「印鑑と同様に使える」と指導することで、無理なく安全に利用してもらっているという。

　なお、これらを含め、SmartOnシリーズを活用した数多くの企業の取り組みをまとめた事例集がダウンロードできるようになっている。こちらをクリック。

　また、現在公開中のSmartOn ID特設ページでは、情報システム部門や総務のご担当者様限定で、活用中の社員証・入退室カードがSmartOn IDで利用可能かをチェックできる「FeliCaカードリーダー（動作確認ソフト付き）」を先着100社にプレゼントキャンペーンを行っている。ぜひこのチャンスをきっかけに、自社のICカードを使った効率的なネットワークセキュリティの強化に取り組んでいただきたい。

（特設ページリンク）http://www.soliton.co.jp/special/iccard/index.html