WisePoint×Yubikeyで認証力と利便性を強化

連携ソリューション ~WisePoint~

WisePointとは、さまざまな認証方式に対応した認証とシングルサインオン機能を兼ね備えた「WisePoint 8」とワンタイムパスワード認証製品の「WisePoint Authenticator」の2製品を含む、多要素認証・シングルサインオンソリューションです。

WisePoint | パスワードレス・多要素認証とシングルサインオンソリューション

文教市場に実績がある認証製品「WisePoint8」について

WisePoint8のストロングポイント!

FIDO認証で多要素認証」

「Shibboleth対応」

「IDの運用、管理の低減化」

・大学の導入実績30大学 45万ユーザーが利用

・教育委員会への導入実績 3自治体の教育委員会

WisePoint8で出来る事

  1. 認証強化
    • Yubikeyなどを用いたFIDO認証、TOTP認証、イメージングマトリックス認証などユーザーが使い易い認証機能を提供。
  2. シングルサインオン
    • SAML2.0対応のクラウドサービス、学内のWebシステム、校務システムや学務システムへ一度の認証にてアクセスが可能となるシングルサインオン機能を提供。
  3. アクセスコントロール
    • Google Workspaceへのアクセスはイメージングマトリックス認証、校務システムへのアクセスはYubikeyでのアクセスなど、サービス単位による認証方式の変更が可能。
  4. ユーザー管理の一元化
    • ユーザー情報(ID、パスワード)はActive Directory、又はLDAPにて管理して頂きます。WisePoint8はActive Directory、LDAPを参照する事で認証を行います。ID、パスワード情報をWisePoint8のDB内にインポートする必要がないので、学校など人数が多い場合、運用の手間が省けます。

WisePoint8が文教に強い理由

 WisePoint8はShibboleth IdPの機能をベースに開発しております。Shibbolethは主に大学で導入されており、国立情報学研究所の学認に参加する際の認証基盤として利用されます。学内に構築したWisePoint8で学認SPへのアクセスが可能です。学認SPへアクセス完了すればMS365やGoogle Workspaceなどへのシングルサインオンも可能となります。大学では多要素認証のニーズも高まってきております。学生が学外から学内システム、クラウドサービスにアクセスする際に必要不可欠なセキュイティ対策となります。

 もう一方、教育委員会でもこれから必要な時代を迎えます。文部科学省から公表された「教育情報セキュリティポリシーに関するガイドライン」にも多要素認証、シングルサインオンの推奨が盛り込まれております。

昨今、ID、パスワードなどの情報漏洩も多くなってきました。他人に推測されやすいパスワードは危険です。生年月日、生徒番号などは誰でもが知っている情報です。「多要素認証」はさらにもう一つの認証方式を組み合わせる事でセキュリティを確保します。「記憶」、「所有物」、「本人の属性(指紋等)」の3つの要素から2つを組み合わせることで「多要素認証」が実現可能となります。

また、WisePoint8のイメージングマトリックス認証は情報リテラシーの格差を縮める事が出来る認証方式となります。教職員の方々が校務系システムにアクセスする際の認証強化としての価値も高まります。

運用と管理

学校という現場は生徒、教員、職員、外部会社の構成で成り立っています。当然ながら毎年、入学、卒業、異動などが発生します。学年の途中での転入、転出もあります。

GIGAスクールで配布された端末にはIDが紐づけられますので、以上のようなイベントが発生するたびに、IDの削除や追加などの作業が発生します。1人1台となるとこれは大変な労力と時間、コストが発生します。ID管理システムを取り入れる事で、人、情報端末の管理と、これらに関わる時間、労力、コストを削減する事が可能となります。

まとめ

 学校は個人情報の宝庫です。今までは紙ベースで管理していましたが、もうそのような時代ではなく、クラウドや学内のWebシステムで管理する時代となりました。今までUSBに情報を保存し、それを外部に持ち出し、紛失などしたら一大事でした。今は便利です。クラウドに保存する事で、紛失などのリスクは無くなりました。しかし反面、情報漏えいの危険性は高まりました。クラウドや学内システムに不正アクセスされる危険性を排除する為にも認証の強化は必要です。多要素認証やアクセス制御などの技術的対策を施すことに加え、運用体制の整備と利用者の利便性と十分なセキュリティを確保する事が重要であると考えます。

お問い合わせ

ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。

 プラットフォームソリューション事業部門
 ITプロダクト&サービス事業本部
 セキュリティプロダクト部

更新情報