【業界初】不正アクセスを二段階認証で撃退。個人情報の保護機能を強化した安否確認システムをリリース

• 1,900社、90万ユーザー超が利用する安否確認システムとは

安否確認システムは、地震や大雨特別警報などの災害が発生した際に、主に企業に属する従業員の安否の確認を行うシステムです。
災害が発生した際、自動的にメールやスマートフォンアプリに通知を行い、従業員から安否状況や出社の可否などを回答してもらうことで、その結果が自動的に集計されます。

トヨクモの「安否確認サービス２」は、その後の情報共有・対策指示機能も備わっており、BCP（事業継続計画）の一環として1,900社以上、90万ユーザー超が利用しています。

【安否確認サービス２：製品カタログ】https://prtimes.jp/a/?f=d32205-20201105-7266.pdf
【安否確認サービス２：製品サイト】https://anpi.toyokumo.co.jp/
 

• 二段階認証とは

ログインIDやパスワードの他に、認証コードなどを求める認証方式です。
二段階認証を利用することにより、考えうる全てのIDとパスワードの組み合わせを入力して不正アクセスを試みる総当たり攻撃（ブルートフォースアタック）や、フィッシングサイトでIDやパスワードが盗まれてしまった場合でも、不正ログインを防ぐことができます。
 

• 不正アクセス対策を強化した背景

警察庁、総務省、経済産業省が2020年3月5日に公表した資料によると、2019年に認知された不正アクセス行為は、2018年と比較すると約2倍の2960件となっており、そのうち2855件（全体の96％）は一般企業を対象とした攻撃でした。

安否確認システムは、緊急時に従業員へ通知連絡を行うというサービスの特性上、夜間や土日でも内容を確認できるように、従業員が自らプライベートな連絡先を登録する仕組みとなっています。

トヨクモの「安否確認サービス２」では、このような従業員が登録したプライベートな連絡先情報は、どのような権限を持つ内部管理者であっても閲覧できないようになっていましたが、今回の二段階認証の実装による不正アクセス対策の強化で、外部からの攻撃にも対抗できるようになりました。

尚、災害発生時はこれまで通り、利用ユーザーが登録したメールアドレスに届くURLをクリックするだけで、安否状況の回答が可能となっております。

当社の「安否確認サービス２」は、此度の新型コロナウイルスの感染拡大防止のための周知や検温登録にも活用できることから、コロナ禍以前と比べて利用企業の月間総配信数が4倍以上に増加するなど一層需要が高まっております。
今後も、皆様に安心・安全にご利用いただけるようサービスを向上して参ります。