JCAN 対応アプリケーション紹介ｱｸｾｽ制御や多要素認証を用いてｾｷｭﾘﾃｨを高める「SaaS 型認証・ID 管理ｻｰﾋﾞｽ SeciossLink」み通過させ、更に証明書認証を利用している例が多くあ株式会社セシオス安部泰弘氏ります。 ■パスワードの使い回し問題利用するサービスが増えると、ID、パスワードをいくつも覚える必要があり、ユーザは同じパスワードを設定する、いわゆる“パスワードの使い回し”をする傾向が見 ■セキュリティを高める「 SaaS 型認証・ID 管理サービスられます。これは重大なセキュリティホールとなり得る SeciossLink」可能性があります。 SeciossLink は、シングルサインオンと ID 管理をセ SeciossLink サービスを利用すれば、パスワードは 1 ットにした SaaS 型サービスです。つだけ覚えれば済みます。全てのアクセスを認証システ昨今、クラウドサービスの利用が急激に増えてきていまム（SeciossLink）で行うため、複数のパスワードを覚えすが、いつでも、どこからでも利用できるというメリッる必要がなくなります。また、パスワードポリシー機能トがある一方、セキュリティ面が心配という声も多く聞も備えているため、定期的なパスワード変更を強制させかれます。人事情報や会計業務もクラウドサービスを利ることができます。用する時代ですから、特定の人しかアクセスできないよ ■JCAN 証明書のベンダーとしてどのような展開に期待うな、しっかりとしたセキュリティ対策が必要です。しているか教えてください。これらの問題を解決するのが、SeciossLink サービスマイナンバー制度など施行により、情報が格納されてです。SaaS 型サービスですので、サーバ機器、ネットいるサービスへのアクセス制御が大変重要になってきてワーク機器などのハードウェアの用意は一切必要なく、います。我々は JCAN 証明書を利用したアクセス制御をすぐに使い始めることができます。行えば、確実にセキュリティを高めることができると考 ■セキュリティを高めるとは、どのような方法がありまえており、今後も皆様へ証明書の重要性、安全性を伝えすか？ていきます。（2016 年 2 月） SeciossLink では「ID/パスワード」で認証した後、更 SeciossLink に証明書やワンタイムパスワードなどの追加認証を求め https://www.secioss.co.jp/service/sl_01/ ることができます。【会社概要】例えば、社内からのアクセスでは「ID/パスワード」で認証、外部からのアクセスは追加で「証明書」認証を行う、など、認証方式を柔軟に組み合わせることができま <社名>株式会社セシオス <住所>〒162-0801 東京都新宿区山吹町 362 みどりビル４F <URL>https://www.secioss.co.jp <お問い合わせ> Mail:[email protected] す。特に重要なサービスへのアクセスは特定のユーザのこの記事は JCAN フェア 2015Winter でのプレゼンテーションを基に再構成したものです。