厚生労働省も推奨。二要素認証を用いたセキュリティ保護。
以前、ナースワゴンに取り付け可能な二要素認証の製品をご紹介しました(紹介記事はコチラ)。回診中のPCにおけるプライバシーの保護が重要視されるものの、個人レベルで対応できることは覗き見防止フィルターやこまめなPCの開閉です。ナースワゴン取付タイプの二要素認証機器は、業務を円滑性とセキュリティ保護を同時に実現する製品でした。今回ご紹介するのは、ハードウェアセキュリティキー。普段使いのPCも認証セキュリティを高めることが可能です。
目次
医療業界で話題の二要素認証
医療業界で話題になっている文言として『二要素認証』。二要素認証とは、本人確認に、異なる要素を2つ組み合わせる方法になります認証の要素としては、利用者の知識を用いたIDやパスワード、秘密の質問といった『知識要素』。利用者のスマホのSMS認証やICカード、トークンを利用した『所有要素』。利用者の身体的要素である、顔や指紋、虹彩、静脈などを利用した『生体要素』の3つがあります。なぜ話題かというと厚生労働省から、今まで単一の要素で管理していたログイン情報やセキュリティ情報に対して、新たに二要素認証を求める発表が行われたことが大きな要因です。厚生労働省が発表した『医療情報システムの安全管理に関するガイドライン第 5.1 版』のP52、P53を参照すると下記文言が掲載されています。今回ご紹介するセキュリティキー利用することで、そんな二要素認証をクリアしつつ、円滑な業務をサポートすることが可能になります。
【以下、ガイドライン参照】
二要素認証技術の端末等への実装を促してきたが、さらに強く推し進めるため、令和 9 年度時点で稼働していることが想定される医療情報システムを、今後、導入または更新する場合、原則として二要素認証を採用することが求められる。
引用:医療情報システムの安全管理に関するガイドライン第 5.1 版
病院のセキュリティ保護に関する要望
・病院内のPCやサービスのログイン、パスワードだけでは不安。簡単に認証を強化したい。
・サービスやシステムごとに認証機器を持つのが面倒。1デバイスで複数認証したい。
・院外からPCやスマホなど様々なデバイスで認証したい。
これらの要望に、応える製品がYubico社より販売されています。その製品が「YubiKey」とWindowsログインパスワード(記憶情報)を併用した二要素認証を実現する「YubiPlus」です。
ハードウェアセキュリティキーYubiKeyとは
YubiKeyは、数センチ台の小さなデバイス。PCのUSBスロットに挿入してタップしたり、NFC対応のスマホには、YubiKeyをかざすだけでログイン認証を実現。不正アクセスによるアカウント乗っ取りを防止します。挿してタッチするだけの簡単操作となるので、パスワードレスで認証可能です。NFC搭載のデバイスではかざすだけで認証することも可能です。都度スマートフォンに手を伸ばしたり、パスコードを入力する必要はありません。
多くのアプリケーション、オンラインサービスに対応
YubiKeyは、様々なOS、主要ブラウザで利用ことが可能です。Googleをはじめ、Microsoft、AWSなどへの導入利用実績があり、Google Workspace, Microsoft365, AWS, Salesforce, Duo Security, Dropbox, Oktaなどの主要クラウドサービスへの利用実績もございます。1本のYubiKeyで多くのサービスのに対応している製品です。
様々なシーンでの利用が可能
複数の認証プロトコル(FIDO2, FIDO U2F, スマートカード, 各種OTP)に対応しています。また防水・防塵・耐衝撃性能を有し、バッテリーやネットワークが不要のため病院内でも安心してご利用いただくことが可能です。
病院内のセキュリティを強固にYubiKeyのラインナップ
YubiKey 5シリーズ
マルチプロトコルセキュリティキー。強力な2要素、多要素、パスワードなしの認証、およびシームレスなタッチtoサインを提供します。FIDO2、FIDO U2F、ワンタイムパスワード(OTP)、OpenPGP、スマートカード、デスクトップまたはノートPCのフォームファクターをサポートしています。
・アカウントの乗っ取りを阻止
・フィッシング対策に有効
Security Key Series
YubiKeyシリーズのセキュリティキーは、ハードウェアベースの認証、公開キー暗号化、U2FおよびFIDO2プロトコルを組み合わせて、アカウントの乗っ取りを防ぎます。
・Gmail、Facebookに対応
・フィッシング対策に有効
・FIDO2/U2Fをサポート
・防水性とクラッシュ耐性
YubiKey 5Ci
LightningとUSB-C用のデュアルコネクタを備えた、マルチプロトコルハードウェア認証キー。
・簡単で高速な認証
・主要なブラウザとオペレーティングシステムを保護します
・単一のキーでのLightningとUSB-Cが利用可能
・Made for iPhone/iPad/iPodを取得
パスワード+ YubiKey の二要素認証 を実現するYubiPlus
・専用の生体認証装置は持たずにセキュリティを高めたい
・二要素認証を簡単に利用したい
YubiPlusは、人の静電気に反応する重量3gのYubiKey1(PC側にUSBタイプAポート必須))を使用して二要素認証を実現するソフトウェアです。PCへは、CD-ROMもしくはDLによってインストールします。インストール後、PCにYubiKeyを挿入してログインパスワードを入力、YubiKeyをタッチするだけでログインが可能になり二要素認証を実現します。YubiKey導入に必要な設定は、ログイン時に使用するユーザー名とYubiKeyのひも付けだけです。
記憶情報+所持情報でログイン
YubiPlusは、Windowsログインパスワード(記憶情報)とYubiKey(所持情報)を併用した二要素認証ログインが可能です。YubiKeyは、中央にあるセンサーを指でタッチすると毎回異なる44桁のワンタイムパスワードを発行し二要素認証実現したログインが可能です。
離席時などはYubiKeyを抜くだけでOK
PC接続しているYubiKeyを抜くと、ユーザーをログオフさせずに、パスワード入力画面を表示します。PCを使用する際はYubiKeyが必要という意識付けができます。
ユーザー情報を記録し一元管理
いつ、誰が、端末にログインしたかなどのログを記録します。解析ツールなどと連携すれば、アクセス管理に利用できます。ユーザー情報をYubi Plus認証サーバーと連携できるオプションのActive Directory連携を利用すれば一元管理も可能です。
YubiPlusの紹介動画はコチラからご覧ください
導入をご検討はパースジャパンへご相談ください
昨今、必須になりつつある二要素認証。大がかりな機材を導入するには、コスト的にもハードルが上がります。まずは小さなデバイスの導入で、二要素認証を導入してみませんか。導入をご検討のお客様は、弊社営業担当もしくはコチラからご依頼頂きますようお願い致します。
