ソリトンシステムズ「準備はできている」～多要素認証ニーズの変化はサプライチェーンリスク対策

　「待っていました。準備はできています」多要素認証について問い合わせをいただいたとき、常にそう応じられるようなメーカーでありたいと、株式会社ソリトンシステムズ 光井 一輝（みつい かずき）氏はインタビューで答えた。

　「多要素認証ニーズに変化が起こっている」そんな情報がソリトンシステムズの社内でささやかれるようになったのはここ 1、2 年のことだという。これまで「ワンランク上の」「特別な認証手段」と市場に捉えられてきた多要素認証への問い合わせが顕著に増加したのだ。

　特に IC カードや顔認証などを用いる同社の PCログオン認証製品「SmartOn（スマートオン）」の出荷が、さながらブレイクとも言える状況に至ったという。

　従来からセキュリティ意識の高い大手企業、個人情報を扱う自治体や金融機関等では、PCログオン認証製品がよく利用されてきたが、最近では、中堅・中小の製造業からも問い合わせが増えている。

「この変化の原因としては、DX の取り組みで業務のデジタル化が進み、保護すべき情報資産が増えたことは少なからず影響していると考えられる。しかしそれよりも、経済安全保障の観点から、サプライチェーンリスク対策として各業界のセキュリティガイドラインが強化され、その準拠に迫られていることが背景にある」と光井氏は語る。

　各業界で様々なガイドラインが公開されているが、特に問い合わせが多いのは、2022 年 4 月に防衛装備庁から公開された、「防衛産業サイバーセキュリティ基準」である。防衛装備品の管理や調達を担う防衛装備庁が定めたこのガイドラインは、米国立標準技術研究所（NIST）が 2015 年に公開したサイバーセキュリティガイドライン「NIST SP800-171」を参照して策定され、同じ水準のセキュリティ対策を求める内容となっている。

　もともと、「NIST SP800-171」は連邦政府機関に部材などを納品する民間企業が守るべきセキュリティガイドラインである。米国国防総省ではサプライチェーン攻撃に対抗すべく、直接国防総省と取引する民間企業だけではなく、その下請け企業に対しても「SP800-171」の遵守を求めている。

　「防衛産業サイバーセキュリティ基準」も、「SP800-171」と同様に、防衛装備庁と直接取引をする民間企業だけでなく、その下請け企業も対象としたガイドラインとなっており、その中で保護システムへのログインにおける多要素認証が求められている。つまり、保護すべき情報を扱う PC へのログインやリモートアクセス時のログインにおいて多要素認証が必要とされているわけだが、日常業務で利用するシステムへのログインとなると、いかに利便性を確保しつつ、業務実態に合わせた運用が出来るかが、導入成功の鍵となってくる。

　これまでも PCログオン認証は様々なガイドラインで言及されており、ざっと代表的なガイドラインを挙げるだけでも以下の通りである。こうしたガイドラインに準拠すべく PCログオン認証を導入する組織向けに、「SmartOn」は多く採用されてきたという。

・政府機関等のサイバーセキュリティ対策のための統一基準群
・防衛産業サイバーセキュリティ基準
・地方公共団体における情報セキュリティポリシーに関するガイドライン
・教育情報セキュリティポリシーに関するガイドライン
・医療情報システムの安全管理に関するガイドライン
・FISC 安全対策基準
・PCI DSS
etc.

　記事の冒頭で「待っていました。準備はできています」という光井氏の言葉を引用したが、ソリトンこそ、この言葉を堂々と宣言してよい実績を備えたセキュリティメーカーだ。

　同社はデジタル社会が到来するはるか以前から認証技術の開発に取り組み、時代に先駆けて国産認証セキュリティ製品を提供し続けてきた。いまブレイクしているという「SmartOn」のいわば初号機にあたる製品「C-Gate」は、なんと 1997 年に発売されている。

　ソリトンシステムズは一貫して、ID とパスワードをユーザーに設定させ/記憶させ/管理させる手法を「今すぐ脱却するべきやり方」だという信念をもって熱く戦ってきた。

　ID とパスワードによる認証などより、ずっと良い選択肢の存在を、市場が理解してくれることを 20 年以上「待っていた」のだ。

　そして PCログオン認証という、セキュリティと利便性のバランスが極めて高い水準で要求される領域で研鑽を積んできたからこそ「準備はできています」と言うこともできるのだ。

　光井氏は、東京駅のまん前 KITTE で開催される Security Days Spring 2023 で 3 月 9 日 (木)、「『多要素認証』導入を楽にする！ ガイドラインから見えてくる要点と選び方」と題した講演に登壇する。

　ガイドラインにある、多要素認証に関する記載部分を具体的に抜粋して仔細に検討し、それぞれのガイドラインに存在する共通点の抽出も行いながら、自社に必要な製品の選び方を考えていくという。

　講演タイトルにある「（多要素認証導入を）楽にする」というのも、実にソリトンシステムズらしい言葉遣いだ。とにかく現場の管理者の「かゆいところに手が届く機能」や「あると嬉しいひと工夫」を提供し、情シスを感涙随喜させるのはこの会社の得意技だからだ。

　国内トップレベルの実績を誇る PCログオン認証製品「SmartOn」が、多くの組織で採用されてきた理由は何なのか？ 現場の実態を理解し、その悩みを一つ一つ解決してきたメーカーだからこそ語ることができるその理由は、PCログオン認証強化に取り組む多くのセキュリティ担当者の参考になることだろう。

3.9(木) 14:00-14:40| RoomA
「『多要素認証』導入を楽にする！ガイドラインから見えてくる要点と選び方」

株式会社ソリトンシステムズ
プロダクトマーケティング部 マネージャー
光井 一輝 氏