EDUCOMは、同社が提供している統合型校務支援システム「EDUCOMマネージャーC4th(エデュコムマネージャーシーフォース)」が、認証アプリによるログインに対応することを2月22日に発表した。ワンタイムパスワードを利用する2要素の2段階認証によって、ゼロトラストに対応した高いセキュリティを実現する。
今回の認証アプリによるログインへの対応は、クラウド化が進む教育現場において、多要素認証やSSO(シングルサインオン)、通信経路の暗号化、データベースの暗号化といった技術が求められていることを受けて行われた。これらの技術は、一切の情報アクセスを信頼しない「ゼロトラスト」の考え方をベースにしている。
この対応により、従来のアカウント名+パスワードでのログインに加えて、認証アプリを使ったログインを行うことで、2段階かつ2要素での認証が可能になる。認証アプリに表示される、時刻をもとに生成されたパスコード「TOTP(Time-based One-Time Password)」を入力するとログインできるようになり、一定時間でパスコードが変動するため、さらなるセキュリティの向上が見込まれる。
今回導入された認証方法は、「Google Authenticator」や「Microsoft Authenticator」などを含む、TOTP対応認証アプリで利用可能となっている。
「EDUCOMマネージャーC4th」は、同社がクラウドまたはオンプレミスで全国の小中学校向けに提供する、教員の校務効率化を支援する統合型校務支援システム。
- 関連リンク
この記事は参考になりましたか?
この記事をシェア