ジャパンシステム、認証セキュリティ「ARCACLAVIS Ways」新バージョン、マイナンバー対策の機能強化

　ジャパンシステム株式会社は20日、マイナンバー導入に伴うセキュリティ対策を支援するエンドポイント認証セキュリティソリューション「ARCACLAVIS Ways V5.2」をリリースした。

　ARCACLAVIS Waysは、ICカードや生体情報、ワンタイムパスワードによる多要素認証、各種業務アプリケーションに対応したシングルサインオン、データ暗号化や外部デバイス制御による情報漏えい対策を実現するソフトウェア。

　今回のバージョンアップでは、マイナンバーの本格運用に備え、地方公共団体や事業者での特定個人情報の取り扱い業務において求められている本人認証やアクセス制御、不正アクセス防止、情報漏えいの対策を支援する機能を強化した。

　マイナンバー導入に伴うセキュリティ対策のうち、ネットワークへのアクセス制御の保護措置としては、動的にファイアウォールと連携し、アクセス制御を実現する動的ネットワークアクセス制御機能を搭載。画面ロック・ログオフなどの認証取り消しや一時停止によりアクセス経路を閉鎖し、常時解放から認証に伴う動的解放にすることで、ネットワークアクセスのセキュリティを向上する。

　今回のバージョンでは、ファイアウォールとしてCisco ASA 5500-Xシリーズ（Cisco Adaptive Security Appliance Software 9.1.6）に対応。他のファイアウォールにも順次対応予定。

　また、フェデレーション（IDP Initiated SSO）への対応により、SAMLを利用したシームレスなシングルサインオンを実現。 各種端末（Windows/Android/iOS）の各種ブラウザー（IE/Firefox/Chrome/Safariなど）から、Office 365やSalesforce、Google Appsなどのクラウドアプリケーションへの自動ログインを可能にする。

　クラウドアプリケーションの他に社内業務アプリケーションを利用している場合は、従来の代行入力型シングルサインオン機能と併用することで、より多くのアプリケーションでシングルサインオンを利用できる。

　ログオフ忘れにより、別ユーザーが業務アプリケーションを利用してしまうなどのPCでのなりすまし対策としては、業務アプリケーションへのログインのたびに、ICカードや生体情報などのデバイス認証を要求し、シングルサインオンする機能を追加。認証したユーザーごとのアカウントで業務アプリケーションにログインできるため、自治体の窓口業務など、共有PCを利用している場合にも活用できる。

　情報漏えい対策としては、スマートデバイスのポータブルデバイス（WPD）規格を含め、外部デバイス（MO、CD/DVD、USBメモリ、プリンター）の利用をユーザー単位で制御する機能を追加。デバイスの種類ごとに「読み書き可」「読みのみ可」「使用不可」を細かく設定できるため、運用に合わせて利用できる。誰がどの端末で、デバイス制御機能がどのように動作したかといったログがサーバー側に送られるため、外部デバイスの制御状況を把握できる。

　このほか、デスクトップ仮想化環境としてCitrix XenDesktopに対応。認証デバイスでは非接触ICカードのACS ACR-1252および日立マクセル M-1600Sに対応した。