NTT 東日本 - IPA 「シン・テレワークシステム」 - 二要素認証・ワンタイムパスワード (OTP) 機能

「シン・テレワークシステム」の初版を 2020 年 4 月 21 日に公開後、相当に多くのご意見、ご要望が頻繁に寄せられました。いただいたご要望には個別に返信をできない場合もありましたが、開発チームでは、すべての内容を検討し、その大半について、ゴールデンウィークの期間を活用して開発し、ほぼすべてを Beta 5 (2020 年 5 月 14 日公開) で実現いたしました。

ここでは、それらの機能のうち、セキュリティを特に高める多層防御セキュリティ機能である、二要素認証・ワンタイムパスワード (OTP) 機能について説明します。

エンタープライズ環境や高セキュリティ環境におけるセキュリティを高める仕組みとして、他にも「シン・テレワークシステム」では新たにクライアント検疫機能・MAC アドレス認証機能、マイナンバーカードを用いたユーザー認証機能およびエンタープライズ環境用ポリシー規制サーバー機能を実装しました。これらも簡単に組み合わせて利用できますので、是非お使いください。

二要素認証・ワンタイムパスワード (OTP) 機能

「ワンタイムパスワード認証 (OTP)」を追加しました。

企業環境での既存のセキュリティポリシーに準拠するため、「二要素認証に対応してほしい」、「OTP に対応してほしい」というご要望にお応えして、新規開発をいたしました。是非、お使いください。

ログイン時に、毎回、事前設定したメールアドレスにワンタイムパスワード (OTP) が送付されるようにできます。OTP が一致しなければログインできません。セキュリティポリシー上、二要素認証の利用が必須の企業環境で利用できます。

利用方法はとても簡単です。セキュリティ装置やソリューション等、認証サーバーの導入等は、一切不要です。

1. 職場 PC (サーバー側) の設定

まず、職場 PC (サーバー) 側の「シン・テレワークシステムサーバー」を Ver 0.15 Beta 5 以降にアップデートし、「セキュリティ設定」で「ワンタイムパスワードの設定画面」を開き、OTP を送付したい宛先のメールアドレスを入力し、設定を完了します。

なお、何らかのトラブルにより、万一ワンタイムパスワード (OTP) がメールで送付されなかった場合のために、「非常用 OTP 代替コード (30 桁)」を安全な方法で印刷して自宅に持ち帰るなどしておくことをお勧めします。

「非常用 OTP 代替コード (30 桁)」は、万一ワンタイムパスワード (OTP) がメールで送付されなかった場合のために、臨時的に代用することができます。

2. 自宅 PC (クライアント側) での操作

次に、自宅 PC (クライアント) 側の「シン・テレワークシステムクライアント」を Ver 0.14 Beta 4 以降にアップデートします。これまでの手順通り、サーバーに接続しようとすると、ワンタイムパスワードを入力する画面が表示されます。

また、同時に、サーバー側で設定しておいた電子メールアドレス宛にワンタイムパスワードが届きます。

そこで、電子メールに届いたワンタイムパスワードを、クライアント側の認証画面に入力すれば、OTP の認証は成功します。

その後は、これまで通りのユーザー認証 (パスワード認証または証明書認証) でリモート接続することができます。

一度認証で使用された OTP は、繰り返し利用できません。もう一度認証しようとすると、新しい OTP がメールで送付されます。

また、未使用の OTP の有効期限は 5 分間 (300 秒間) です。

企業内 LAN のシステム管理者は、すべてのユーザーにワンタイムパスワード認証 (OTP) の強制が可能

「エンタープライズ環境用ポリシー規制サーバー」でポリシーを配布することにより、社内 LAN 上の全ユーザーに、ワンタイムパスワード認証 (OTP) の利用を強制することができます。