盛岡市が多要素認証「EVEMA」を導入！セキュリティと利便性を両立する新しい働き方
なぜ「EVEMA」が選ばれたのか？盛岡市が抱えていた課題と解決策
顔認証で実現する強固なセキュリティとスムーズな運用
導入効果は絶大！管理負担の軽減と業務効率の向上
多要素認証基盤「EVEMA」とは？その機能と特長を徹底解説
株式会社ディー・ディー・エス（DDS）のセキュリティソリューション
まとめ：自治体の情報セキュリティ強化に向けたDDSの貢献

盛岡市が多要素認証「EVEMA」を導入！セキュリティと利便性を両立する新しい働き方

近年、自治体における情報セキュリティ対策は、住民の大切な個人情報を守る上で非常に重要な課題となっています。特に、サイバー攻撃の巧妙化やリモートワークの普及に伴い、より強固で柔軟な認証システムの導入が求められています。そのような中、岩手県盛岡市は、職員用端末のセキュリティ強化と運用効率化を目指し、株式会社ディー・ディー・エス（以下、DDS）が提供する「多要素認証基盤EVEMA（イヴエムエー）」を導入しました。

この導入は、単に新しいシステムを導入しただけでなく、顔認証という先進的な技術を活用し、Active Directory（アクティブディレクトリ）との連携によって、セキュリティと利便性の両方を高めることに成功した先進事例として注目されています。本記事では、盛岡市がEVEMAを選んだ理由、具体的な導入内容、そしてその効果について、AI初心者の方にも分かりやすい言葉で詳しく解説していきます。

なぜ「EVEMA」が選ばれたのか？盛岡市が抱えていた課題と解決策

盛岡市は、以前から情報システムへのセキュリティ対策に積極的に取り組んでいました。しかし、時代の変化とともに新たな課題に直面していました。主な課題は以下の2点でした。

既存システムの老朽化と対応の必要性：これまで利用していた静脈認証システムが、Windowsのバージョンアップに対応するために別途改修が必要となっていました。システムの更新や維持にはコストと手間がかかるため、この機会に新しい認証方法を検討する必要がありました。
管理工数の増大：職員の情報を管理する「Active Directory（AD）」というシステムと、認証システムの二重管理が運用担当者の大きな負担となっていました。ADは、企業や組織内でユーザーアカウントやコンピューターなどの情報を一元的に管理するための仕組みで、多くの企業や自治体で利用されています。認証システムとADが別々に管理されていると、職員の異動や退職のたびに両方のシステムで情報を更新する必要があり、作業が複雑化し、ミスも発生しやすくなります。この二重管理は、運用コストの増大にもつながっていました。

これらの課題を解決するため、盛岡市は全職員へのノートPC配布を機に、新しい認証システムの導入を検討しました。そこで注目されたのが、ノートPCに内蔵されているカメラを活用できる「顔認証」でした。顔認証は、特別な機器を別途購入する必要が少なく、コスト面でも有利であると考えられました。

DDSのEVEMAは、この顔認証に対応していることに加え、Active Directoryと簡単に連携できる点が大きな魅力となりました。ADとの連携により、ユーザー管理を一元化できるため、前述の二重管理による運用工数の課題を解決できると判断され、EVEMAの導入が決定されました。

顔認証で実現する強固なセキュリティとスムーズな運用

EVEMAの導入により、盛岡市では約2,400名の全職員がPCのWindowsログオン認証にEVEMAを使用しています。盛岡市は、情報システムを「マイナンバー利用事務系」「インターネット接続系」「LGWAN接続系」という三つのネットワークに分離する「三層の対策」を採用しており、現在は「β’モデル」と呼ばれる対策モデルで運用されています。これにより、各ネットワーク間の情報漏洩リスクを最小限に抑えつつ、安全な情報活用を目指しています。

EVEMAの導入に合わせて、盛岡市ではパスワードルールをより厳格化しました。そして、三層それぞれのネットワークで使用するPCの種類に応じて、以下の二要素認証を導入し、セキュリティを大幅に強化しました。

顔認証（生体）とパスワード（記憶）の組み合わせ
IDカード（所持）とパスワード（記憶）の組み合わせ

二要素認証とは、例えば「パスワードを知っていること（記憶）」と「特定のIDカードを持っていること（所持）」や「顔認証で本人と確認できること（生体）」のように、異なる種類の認証要素を複数組み合わせて本人確認を行う方法です。これにより、たとえパスワードが漏洩しても、顔認証やIDカードがなければログインできないため、不正アクセスをより効果的に防ぐことができます。

顔認証とパスワードの二要素認証でセキュリティ強化

この取り組みにより、職員は顔をPCの内蔵カメラに向けるだけで、迅速かつ安全にWindowsへのログオンが可能となりました。これにより、煩わしいパスワード入力の手間が省け、業務開始時のストレス軽減にもつながっています。

導入効果は絶大！管理負担の軽減と業務効率の向上

EVEMAの導入は、盛岡市に多岐にわたるメリットをもたらしました。

まず、最も大きな効果の一つが、Active Directory（AD）との連携によるユーザーの一元管理です。これにより、これまで二重管理で発生していたメンテナンス業務の負担が大幅に削減されました。職員の入退庁や異動に伴うアカウント情報の変更作業が効率化され、運用担当者はより重要な業務に集中できるようになりました。

さらに、セキュリティ強化だけでなく、職員の業務効率改善にも大きく貢献しています。具体的には、以下の点が挙げられます。

VPN接続時の認証：庁外からセキュアなネットワークに接続する際に利用するVPN（Virtual Private Network）の認証にもEVEMAが活用されています。これにより、リモートワーク環境下でも高いセキュリティを維持しながら、スムーズなアクセスが可能となりました。
LGWAN接続系アプリケーションへのシングルサインオン（SSO）設定：LGWAN（総合行政ネットワーク）に接続する複数のアプリケーションに対して、一度EVEMAで認証すれば、その後は個別のアプリケーションごとにログイン情報を入力する必要がなくなるシングルサインオン設定が行われました。これにより、職員は複数のシステムを横断する際に何度もパスワードを入力する手間が省け、業務の中断が減り、作業効率が向上しました。

これらの効果は、盛岡市から高く評価されており、EVEMAがセキュリティと業務効率の両面で自治体のニーズに応える強力なソリューションであることが証明されました。

多要素認証基盤「EVEMA」とは？その機能と特長を徹底解説

DDSが提供する「多要素認証基盤EVEMA（イヴエムエー）」は、企業や自治体などの組織が、パスワードだけに頼らない、より安全で便利な本人認証を実現するためのシステムです。従来のパスワード認証に加え、以下のような多様な認証方法を組み合わせることができます。

生体認証：指紋、顔、手のひら静脈といった、個人の身体的特徴を利用した認証です。これらの情報は一人ひとり異なり、偽造が難しいため、高いセキュリティレベルを確保できます。特に顔認証は、ノートPC内蔵カメラで手軽に利用できるため、導入コストを抑えつつ利便性を高めることができます。
ICカード認証：FeliCa（フェリカ）やMIFARE（マイフェア）といった非接触型ICカード、さらにはマイナンバーカードを利用した認証です。カードをリーダーにかざすだけで認証が完了するため、迅速なログインが可能です。
パスワード認証：記憶に基づいた認証方法です。EVEMAでは、生体認証やICカード認証と組み合わせることで、パスワードが漏洩しても不正アクセスを防ぐ「二要素認証」を実現します。

EVEMAは、これらの認証要素を自由に組み合わせることで、組織のセキュリティポリシーや利用環境に合わせた柔軟な認証方式を構築できます。例えば、盛岡市のように顔認証とパスワードを組み合わせることも可能ですし、より厳重なセキュリティが求められる場合には、指紋認証とICカードとパスワードの三要素認証を設定することもできます。

また、EVEMAは「地方公共団体における情報セキュリティポリシーに関するガイドライン」に示される二要素認証の要件にも対応しています。これは、自治体が情報システムを安全に運用するための重要な指針であり、EVEMAがその基準を満たしていることは、自治体にとって大きな安心材料となります。

さらに、EVEMAの大きな特長として、Active Directory（AD）とのシームレスな連携が挙げられます。ADと連携することで、ユーザーアカウントの管理や認証設定を一元的に行えるため、システム管理者の負担を大幅に軽減できます。組織の規模や構造に合わせて柔軟な設定が可能であり、エンタープライズシステムの認証基盤として高い信頼性を誇ります。

EVEMAに関する詳細情報は、DDSの公式ホームページで確認できます。
多要素認証基盤 EVEMA

株式会社ディー・ディー・エス（DDS）のセキュリティソリューション

株式会社ディー・ディー・エス（DDS）は、指紋認証ソリューションのパイオニアとして、創業以来、情報セキュリティ分野で革新的な技術開発に取り組んできた企業です。大学などの研究機関との連携を深めながら、常に最先端の技術を取り入れた製品を提供しています。

DDSは、EVEMA以外にも、多様化する情報セキュリティニーズに対応するため、以下のような幅広い製品ラインナップを展開しています。

万能認証基盤 Themis（テミス）
二要素認証基盤 EVEFA（イヴファ）
クラウド認証サービス EVECLOUD（イヴクラウド）

これらの製品は、それぞれ異なるニーズに対応しながらも、共通して「安全で使いやすい認証」の実現を目指しています。DDSは、これらの情報セキュリティ製品の開発・販売を通じて、企業や自治体の情報資産を守る重要な役割を担っています。

DDSの企業情報やその他の製品については、以下の公式ホームページをご覧ください。
株式会社ディー・ディー・エス

まとめ：自治体の情報セキュリティ強化に向けたDDSの貢献

岩手県盛岡市におけるDDSの多要素認証基盤EVEMAの導入事例は、自治体が直面する情報セキュリティと運用効率化の課題に対し、顔認証とActive Directory連携という先進的なアプローチで効果的な解決策を提示した好例と言えるでしょう。

EVEMAは、強固なセキュリティを実現する多要素認証機能と、システム管理者の負担を軽減する一元管理機能を兼ね備えています。これにより、盛岡市は住民の大切な情報を守りながら、職員がよりスムーズに業務を行える環境を構築することができました。

DDSは、今後も多要素認証ソリューションの提供を通じて、地方公共団体における情報セキュリティ対策を積極的に支援していく方針です。情報セキュリティは、現代社会において企業や自治体にとって不可欠な要素であり、DDSのような専門企業の技術が、より安全で効率的な社会の実現に貢献していくことが期待されます。今回の盛岡市の事例は、他の自治体や企業にとっても、セキュリティ対策を見直す上で非常に参考になるでしょう。