MENU
  • 日本語
  • English
  • 简体中文
  • 繁體中文
  • 한국어
  • Français
  • Español

業界別ソリューション

官公庁・地方公共団体向け
「三層分離」環境のための統合認証

業界別ソリューション

官公庁・地方公共団体向け
「三層分離」環境のための
統合認証

三層分離における各環境のWindows OS端末およびクラウドの

認証をデバイスレスで強化

三層分離における各環境のWindows OS端末およびクラウドの認証を デバイスレスで強化

BEFORE -導入前の課題-

  • マイナンバー系、LGWAN系、インターネット系で異なる認証方式が混在し、職員の利便性と管理コストを圧迫している。
  • 全職員へのスマートフォン配布は現実的ではなく、閉域網・インターネット系を問わず、デバイスに依存しない認証強化方法が不足している。
  • 三層分離の環境において「固定パスワード運用」が継続されており、なりすましや紛失時の不正操作リスクが解消されていない。

AFTER – 導入後の効果 –

  • 三層分離の各環境において、Windows OS端末認証からVDI、クラウド認証まで、幅広い認証ニーズをPassLogicの認証機能でカバーできます。
  • マトリックス方式による、スマートフォンやトークンを使わないWindows OS端末へのサインインで認証を強化し、端末の不正利用を防げる。
  • クラウドサービスの多要素認証(MFA)もPassLogicの認証機能を利用することで、全層一貫した「脱・固定パスワード」運用を実現できる。

なぜ今、全層での「端末・クラウド統合認証基盤」が必要なのか?

総務省のガイドラインでは、三層分離の全モデル(α・β・β´)において、なりすまし防止のための「認証強化」が重要施策として位置づけられています。
しかし、現場では以下の「理想と現実のギャップ」が、セキュリティ上の大きな課題となっています。

求められる対策(理想)

自治体DXの進展に伴う「クラウド活用」や「LGWAN接続端末」への高度な本人確認。

現場の実態(現実)

全職員へのデバイス配布(スマートフォン・トークンなど)は困難であり、結果として多くのセグメントで「ID・パスワードのみ」の脆弱な運用が継続されている。

この状況下で、パスワード漏洩や端末紛失時の不正利用リスクを排除し、指針に沿った「固定パスワードに依存しない認証」を確立するには、デバイスの配布コストをかけずに「端末認証の強化」と「クラウドの多要素認証」を両立できる、統一された認証基盤の導入が急務です。

出典 : 地方公共団体における情報セキュリティポリシーに関するガイドライン(令和7年3月版)

特長・解決できる課題

各セグメントで認証方式がバラバラであり、職員の利便性と管理効率が低い

三層分離された各環境において、Windows OS端末の認証からVDI、クラウドサービスまで、あらゆる認証ニーズにPassLogic一つで応えることが可能です。全層で認証の仕組みを統一することで、職員は場所を問わず迷わず業務ができ、情報システム部門の管理コストも劇的に削減できます。

スマートフォンや物理トークンを全職員に配布・管理する余裕がない

PassLogicのマトリックス方式は、物理的なデバイスを一切必要としません。配布の手間や紛失リスクをゼロにし、全職員へ迅速に「デバイスレスな認証強化」を展開できます。

庁内システムやクラウドサービスの認証がID・パスワードのみで脆弱である

Windows OS端末の認証には、専用モジュールの導入によりマトリックス方式を適用して認証を強化。一方でクラウドサービス利用時には、その他の認証方式を組み合わせた多要素認証を提供可能です。実運用のリスクに即し、端末とクラウドの両面で固定パスワード運用からの脱却を実現します。

導入のポイント

ポイント1 実運用のリスクに即したWindows OS端末の認証の最適設計

職員へのデバイス配布を行わない実運用に即し、専用モジュールによってOSサインイン時にマトリックス方式(単要素での認証強化)を適用できます。これにより、配布コストをかけずに全層での「固定パスワード運用」からの脱却を実現し、なりすましや端末紛失時の不正利用リスクを低減する、自治体実務に即した最適設計が可能です。また、認証方法としてマトリックス方式のほかにハードウェアトークンや専用スマートフォンアプリのPassLogic Authenticatorも利用可能です。

ポイント2 クラウド利用時のデバイスレス多要素認証

Microsoft Entra ID(旧Azure AD)等のクラウドサービス利用に対しても、デバイスレスな多要素認証を提供可能です。Windows OS端末の認証とは別に、クラウドアクセスの階層で確実な本人認証を行うことで、次世代DX環境の安全性を担保します。

ポイント3 現場のストレスを排除する直感的な操作性

パターンを覚え、表から読み取るだけの認証は、スマートフォンを取り出せない窓口や執務室でも、パソコン一台で完結するスムーズなログイン体験を提供します。同時に、複雑なパスワードを管理する職員の負担も軽減します。

ポイント4 既存資産やネットワークの大きな変更が不要

各セグメントの既存の情報資産やネットワーク構成を大きく変更することなく導入可能です。Windows OS端末への専用モジュール配布や、既存の認証基盤との連携により、追加のハードウェア投資を最小限に抑えながら、「脱・固定パスワード」運用へ迅速に移行できます。

まとめ

自治体システムにおける最大の弱点は、追加デバイスの配布・管理の難しさから生じる「Windows OS端末の認証」や「クラウドアクセス」の認証強化の停滞です。 PassLogicは、デバイスが不要な「マトリックス方式」を軸に、三層分離の独立性を堅持しつつ、Windows OS端末からクラウドまで認証の仕組みを共通化することで、この停滞を打破します。 現場の制約をクリアし、実運用のリスクに即した「最適設計」で、安全な自治体DXの基盤を支えます。