HomeブログMFA義務化の盲点。「スマホ未支給」「持ち込み禁止」の現場でセキュリティを確立する方法

MFA義務化の盲点。「スマホ未支給」「持ち込み禁止」の現場でセキュリティを確立する方法

昨今、サイバー攻撃の高度化に伴い、社内システムやクラウドサービスへのログイン時に「多要素認証(MFA)」やワンタイムパスワード(OTP)の導入を求められる機会が激化しています。各種セキュリティガイドラインの改定、ISMSやプライバシーマークの更新要件においても、認証の強化は企業の急務です。

しかし、いざシステムを導入しようとした際、特定の業務環境で進行がストップしてしまうケースが少なくありません。それは「現場で従業員がスマートフォンを使えない」という問題です。

「全従業員に社用スマートフォンを配る予算がない」「セキュリティ規約上、オフィス内にスマートフォンを持ち込めない」――。こうした現場の制約と、セキュリティ強化の必要性をいかに両立させるか。本記事では、スマホに依存しない新たなアクセス管理の選択肢として、飛天ジャパンのQRコードOTPトークン「c610」の運用メリットを解説します。

QRコードOTPトークン(c610)詳しくはこちら↓

https://ftsafe.co.jp/products/otp/c610/

なぜこれまでの解決策は「失敗」するのか?

スマートフォンアプリ(Google Authenticator等)やSMSを使った認証が普及する一方で、それらを導入できない現場に対して、企業はいくつかの代替案を検討します。しかし、実務レベルではそれぞれ大きな壁にぶつかります。

アプローチ①:従業員の私物スマホを利用してもらう(BYOD)

プライバシーの観点から従業員側の心理的抵抗が強く、通信費の補助や紛失時の対応など、労務管理上のリスクや規約策定の手間が非常に高くなります。

アプローチ②:全従業員へ社用スマートフォンを支給する

初期の端末購入費用だけでなく、毎月の月額通信費が人数分発生し続けます。特に交代制のシフトを組んでいる現場や、パート・アルバイトが多い拠点では、コスト面から断念せざるを得ないのが現実です。

アプローチ③:従来の「数字が表示されるだけ」の古いハードウェトークン

管理者がサーバー側でシード値(鍵情報)を1台ずつ手作業で紐付けるなど、初期設定の手間が膨大です。また、リテラシーの低いスタッフからの「使い方が分からない」という問い合わせや、紛失時の再発行手続きによって、情報システム部門の業務がパンクする原因になります。

スマホアプリの利便性を専用機で実現する「c610」の仕様

これら「コスト」「労務リスク」「運用の手間」の課題をクリアするために設計されたのが、QRコード読み取り型の専用トークン「c610」です。

カメラ内蔵で、設定は「画面のQRコードをスキャンするだけ」

本体にカメラが搭載されており、アカウントの初期設定はパソコン画面に表示されたQRコードをc610のカメラで読み取るだけで完了します。スマートフォンでお馴染みの認証アプリと全く同じ手順であるため、導入時に特別なマニュアルを作成する必要がありません。

通信・接続を行わない「完全独立型のハードウェア」

それ自体が通信(Wi-Fi等)を行わず、パソコンへの接続も不要です。そのため、情報漏洩対策として「スマートフォンや外部通信機器の持ち込み」が厳しく制限されているコールセンターや金融機関のバックオフィス、データセンター、研究開発室のルールを一切変更せずに配備できます。

1台で3アカウントまで登録可能

複数の社内システムやクラウドサービスを使い分ける業務であっても、1台のc610に最大3つのアカウントまで登録して運用できます。従業員一人ひとりに必要最小限の個数を配るだけで済むため、調達コストを最小限に抑えられます。

IT部門や総務の手間を煩わせない運用の現実

導入後に発生する「メンテナンスコスト」の低さも、B2Bの現場において重要な選定基準です。

デスクを縛らない配線不要の「電池式」

給電用の充電ケーブルや専用のクレードルを各デスクに配線する必要がありません。本体は市販の単4電池3本で動作するため、配布してすぐに使い始めることができます。万が一の電池切れの際も、現場で電池を交換するだけですぐに業務を再開できます。

ITリテラシーを問わない3ボタン操作

本体にある3つのボタンを操作して、電源のオン・オフや登録したアカウントの切り替えを行います。操作が分からないといった社内ヘルプデスクへの問い合わせを最小限に抑える、極めてシンプルな設計です。

まとめ:セキュリティの「理想」と現場の「現実」を一致させる

多要素認証の導入は企業の責務ですが、現場の状況を無視して無理な運用や多大なコストを強いるのは現実的ではありません。

QRコードOTPトークン「c610」は、社用スマホ支給のコストを削減し、私物スマホ利用に伴う労務リスクを回避し、持ち込み禁止エリアのセキュリティ規約を遵守しながら、最高峰のアクセス管理を確立できるデバイスです。

現場の環境的制約を理由にセキュリティ強化が進まずに悩んでいる企業にとって、c610は運用のストレスとコストを最小限に抑える、最も手堅い投資となります。

まずは気軽に試せる!無料体験版のお申込みはこちら↓

https://ftsafe.co.jp/contact/tryout/

関連ソリューション

Microsoft Entra ID (旧称 Azure AD)多要素認証(MFA)にFIDOキー/OTPトークン
多要素認証(MFA)

Microsoft Entra ID (旧称 Azure AD)多要素認証(MFA)にFIDOキー/OTPトークン
教育情報セキュリティポリシーに関するガイドラインの「多要素認証(MFA)」
多要素認証(MFA)

教育情報セキュリティポリシーに関するガイドラインの「多要素認証(MFA)」
クライアントの信頼をどう守るか。PCアクセス管理で示す、貴社のセキュリティ品質
PCログオンセキュリティ

クライアントの信頼をどう守るか。PCアクセス管理で示す、貴社のセキュリティ品質
ソフトウエアの不正コピー防止/ライセンスの不正使用防止
不正コピー防止

ソフトウエアの不正コピー防止/ライセンスの不正使用防止
ソリューションを見る

導入事例

9923応用地質株式会社様
ワンタイムパスワード(OTP)トークン, らく認

応用地質株式会社様

今回、飛天ジャパンの「らく認」と「ワンタイムパスワードトークン」を採用した経緯と評価などを、応用地質株式会社 情報システム事業部のグループリーダーである大久根弘人様と専任リーダーである工藤俊介様にお話を伺いました。
15957関東ITソフトウェア健康保険組合様
SecureVisit

関東ITソフトウェア健康保険組合様

関東ITソフトウェア健康保険組合では「SecureVisit」を導入し、全国約70余の契約健診機関との毎月の健診データ等のやり取りをクラウド上で管理し、作業量の削減と通信コストの削減に成功しました。IT推進部 次長 近藤 様と健康管理課 課長 成田 様に導入に至った経緯とその効果について、詳しくお話を伺いました。
15946TIS株式会社様
SecureCore

TIS株式会社様

ITシステムの企画・構築・運用までワンストップで提供する大手SI企業のTIS株式会社。同社ではセキュリティ強化はもちろん、運用の効率化、コスト削減などの効果を実現。「SecureCore」の導入の決め手や経緯をお伺いしました。
15945毎日新聞社様
ePass1000ND

毎日新聞社様

全国五紙のひとつ毎日新聞社では、当社の「ePass1000ND」を導入し、全国約8,000ある毎日新聞取扱店とのweb認証の強化を可能にしました。毎月発生するデータ(会員情報)を安全・確実に双方向通信でやりとりでき、大幅な作業量と通信コストの削減に成功しました。 「ePass1000ND」の導入に至った経緯とその効果について、販売戦略本部 本部長 千原様と同委員 小黒様に詳しくお話を伺いました。
導入事例を見る

導入をご検討のお客さま

HomeブログMFA義務化の盲点。「スマホ未支給」「持ち込み禁止」の現場でセキュリティを確立する方法