大規模私立大学初、複数要素認証(MFA)を全面導入!
同志社大学では、2022年8月13日より、学内で提供している各種情報システム利用時の利用者認証に、従来のユーザID、パスワードに加え、イメージングマトリクスやスマートフォンへのプッシュ通知を併用した、より強固な利用者認証(複数要素認証(Multi-Factor Authentication))を大規模私立大学では日本で初めて全面導入しました。
これまで、情報システムの利用の際には、多くの組織でユーザID、パスワードでの利用者認証を行うことが、標準的な方法として活用されています。また、重要な情報を扱う一部のアプリケーションやシステムに限り、ユーザID、パスワードに加えて、何らかの他の要素を利用した利用者認証を行うこともなされてきました。
本学でも、2010年以来、教員による成績の入力や、学生の届出住所の変更等には、学生証、社員証の裏面に印字した乱数表を活用したマトリクス認証を活用してきましたが、ID、パスワードの漏洩に起因するセキュリティインシデントが多発している世間の状況に鑑み、学生、教職員がより安心・安全にシステムを利用できるように、今回、複数要素認証を学内の全システムを対象に導入することにしました。
利用者は、ユーザID、パスワードに加えて、①:事前に自らが決めた画像(アイコン)を選ぶ「イメージングマトリクス認証」、②:スマートフォンに専用アプリケーションをインストールして、システム利用認証の際に許可を求める「プッシュ通知認証」、③:PCやタブレット、スマートフォン等に付属のカメラや指紋読み取り装置を利用する「FIDO(ファイド)認証」の3つの方法からいずれかを使用して、安心・安 全にシステムを利用することができます。
大学での諸活動にICTの活用が必要不可欠となっている昨今、ランサムウェアによる被害や、アカウント乗っ取りによる被害を回避し、誰もが、安心して、学習、教育研究活動に取り組むための一助として、認証機能の強化が役立つことになると評価しています。