お問い合わせ

コラム

校務用PCに最適な二要素認証の導入 【第三章 製品を選定する際のポイント】

二要素認証システムの導入を検討する際に重要なポイントは、前章で説明した通り、学校環境独自の利用状況までを視野に入れておくことが重要です。
そして、実際に使用する先生方への負担も加味して製品を選定することをお勧めします。

二要素認証システムの選定ポイント

  • 短納期が可能
  • 年次更新時の作業が容易に行える
  • 一元管理が行えること
  • アクセス履歴が管理できること
  • 使用者である先生に負担を掛けない

Yubi Plusであれば、物理セキュリティ鍵(YubiKey)を、校務用PCのUSBポートに挿入してタッチをするだけというシンプルな操作方法で二要素認証を実現することが可能です。複雑な手間や使い勝手では情報セキュリティの強化は、先生方に負担を強いるだけです。

Windowsログインパスワードを入力/USBセキュリティ鍵をUSBポートに挿入/USBセキュリティ鍵の中央センサー部にタッチ

また、USBセキュリティ鍵を自宅に忘れてきてしまった場合や、万が一破損/紛失してしまった際の対策についても確認しておくことが重要です。

USBセキュリティ鍵を忘れてきた際の対応

  • 管理サーバ経由で期間限定のパスワードのみログイン許可
  • 学年・学校単位で事前に予備鍵を容易しておき、
    上長承認のもと、予備鍵を使用

USBセキュリティ鍵を紛失した際の対応

  • 管理サーバ経由で期間限定のパスワードのみログイン許可
  • 学年・学校単位で事前に予備鍵を容易しておき、
    上長承認のもと、予備鍵を使用
  • 管理サーバ経由で、システム上から
    該当のUSBセキュリティ鍵を無効にする

導入をする際、年度末に発生する年次更新作業時に、異動となる先生・転入されてくる先生方のアカウント情報と物理セキュリティ鍵の紐づけ方法についても確認しておかなければ後で慌てることになります。

アカウント情報と物理セキュリティ鍵の紐づけ方法イメージ

利用する環境にあった製品選定

今までは「情報漏洩しないよう最善の努力を!」といった具体的な対策が示されてこなかった教育環境への情報セキュリティ対策ですが、ここ数年で発生している情報漏洩事故を受け、文部科学省が具体的な対策方法を定めたガイドラインを準備してくれました。ガイドラインでは校務用PCの二要素認証導入が謳われた訳ですが、実際に製品選定をするとなった際にいったい何処に注目して製品を選定すればよいのか?製品の機能だけではなく、自学校環境での一年間を通しての運用時にも注目することが重要だと考えます。

Yubi Plusは、教育委員会への導入実績も多数あり、現場の先生方の声を聴いて機能追加がされ続けており、利用する先生方と運用する管理者への負担を可能な限り少なく、安心・安全に提供できるソリューションとなっています。学校ごとに異なる運用に合わせた製品選定を行い、セキュリティ向上に役立てていただけたら幸いです。

Close Bitnami banner
Bitnami