SCS評価制度におけるYAMAHA RTXのVPN認証・管理者認証強化の考え方
文書更新日: 2026-05-16
参照資料: IPA「SCS評価制度 ★3・★4 要求事項・評価基準」(2026-05-16参照)
この資料の目的
本書は、YAMAHA RTXのリモートアクセスVPN利用者認証、およびRTXへの管理者ログイン認証にSingleIDを利用する場合に、SCS評価制度の観点でどのように整理・説明できるかをまとめた資料です。
SingleIDを利用することで、VPN利用者認証やRTX管理者認証について、次の観点を整理できます。
- ユーザ単位の認証
- パスワード認証とワンタイムパスワード認証の組み合わせ
- ユーザ・グループ単位のアクセス制御
- 認証ログによる成功・失敗の確認
一方で、本構成だけでSCS評価制度への適合を保証するものではありません。RTX本体の設定、管理アクセスの制限、ログの保管、緊急時運用、申請・承認フローなどは、顧客側の運用ルールとあわせて確認する必要があります。
この資料の要約
YAMAHA RTXとSingleIDを組み合わせることで、VPN利用者認証とRTX管理者認証を、ユーザ単位の認証、多要素認証、アクセス制御、認証ログ確認の観点で整理できます。
ただし、SingleIDは認証強化のための構成要素です。SCS評価制度の観点では、RTX側の設定、顧客側の運用ルール、ログ管理、申請・承認フローなどもあわせて確認してください。
想定読者
本書は、次の立場の方が、YAMAHA RTXとSingleIDを組み合わせた構成を評価・説明するための資料です。
- セキュリティ監査、内部統制、リスク管理を担当する方
- CIO、CISO、情報システム部門の責任者
- ネットワーク機器やリモートアクセスVPNの運用方針を検討する方
- 営業、プリセールス、SEとして顧客説明の根拠を確認する方
本書は設定手順書ではありません。具体的な設定方法は、参考情報に記載している設定ガイドを確認してください。
Info
本書は、2026-05-16時点でIPAが公開している「SCS評価制度 ★3・★4 要求事項・評価基準」を参照しています。SCS評価制度の解説書や要求事項・評価基準は今後更新される可能性があるため、顧客説明時には最新の公式資料を確認してください。
本書の対象範囲
本書では、次の範囲を扱います。
| 区分 | 本書で扱う内容 |
|---|---|
| VPN利用者認証 | リモートアクセスVPN接続時のユーザ認証。SingleIDによるパスワード認証、ワンタイムパスワード認証、ユーザ・グループ制御を扱います。 |
| RTX管理者ログイン | RTXへ管理者としてログインする際の認証。SingleIDによるパスワード認証、ワンタイムパスワード認証、ユーザ・グループ制御を扱います。 |
| 管理アクセス制御 | SingleIDの管理アクセス認証設定による権限割り当て、およびRTX側の管理アクセス制限を扱います。 |
| 認証ログ | SingleIDのRADIUS認証ログとRTX側ログを組み合わせた確認を扱います。 |
次の事項は、本書だけでは判断できません。RTX側の設定内容や顧客側の運用ルールとあわせて確認してください。
- RTXのファームウェア管理
- VPN暗号設定
- フィルタ設定
- 管理アクセス経路の制限
- ローカル管理者アカウントの扱い
- 緊急時アカウントの運用
- ログ保管期間
- ログ監視手順
- 申請・承認フロー
- 棚卸・台帳管理
SingleIDとRTXで分担する範囲
SCS評価制度の観点では、SingleIDの機能だけでなく、RTX側の設定と顧客側の運用ルールを組み合わせて確認する必要があります。
| 項目 | SingleIDで整理できること | RTX側・顧客運用側で確認すること |
|---|---|---|
| VPN利用者認証 | ユーザ単位の認証、ワンタイムパスワード認証、グループ制御、認証ログ | VPN設定、暗号方式、到達可能範囲、ローカルVPNユーザの扱い |
| RTX管理者ログイン | 管理者ごとの認証、ワンタイムパスワード認証、許可ユーザ・許可グループ制御 | 管理画面の公開範囲、接続元制限、ローカル管理者アカウントの扱い |
| 権限管理 | SingleIDの管理アクセス認証設定による権限割り当て | RTX側の管理アクセス方式、接続元制限 |
| ログ確認 | 認証ログによる成功・失敗の確認 | RTX側ログ、保存期間、監視頻度、インシデント時の確認手順 |
SCS評価制度との関係
SCS評価制度では、認証方式だけでなく、ユーザID管理、管理者ID管理、アクセス権管理、ネットワーク境界防護、ログ管理、運用ルールなどを含めて評価されます。
そのため、YAMAHA RTXとSingleIDを組み合わせた構成は、SCS評価制度への適合を単独で保証するものではありません。位置づけとしては、VPN利用者認証とRTX管理者認証の認証強度を高めるための対策、または多要素認証・ユーザ単位管理・ログ確認を示すための構成要素と考えるのが適切です。
特に、リモートアクセスVPNはインターネット経由で社内環境へ接続する入口になります。そのため、パスワードのみの認証ではなく、ワンタイムパスワードを組み合わせることで、認証強度を高める構成として示せます。
また、RTX管理者ログインにもSingleID認証とワンタイムパスワード認証を適用することで、ネットワーク機器の管理者認証についても、ユーザ単位の管理、権限制御、認証ログの確認を整理できます。
関連する評価観点
YAMAHA RTXとSingleIDの構成は、主に次の評価観点と関係します。
| 分類 | 主な対象 | 本構成で整理できる観点 |
|---|---|---|
| ユーザID管理 | VPN利用者、RTX管理者 | ユーザ単位で認証し、退職・異動時の停止や権限変更を整理できます。 |
| 管理者ID管理 | RTX管理者 | RTX管理者ログインの対象者、管理権限の割り当て、管理アクセスの範囲を整理できます。 |
| パスワード・多要素認証 | VPN利用者、RTX管理者 | パスワード認証にワンタイムパスワード認証を組み合わせることで、認証強度を示せます。 |
| アクセス権管理 | VPN利用者、RTX管理者 | SingleIDのユーザ・グループ管理とRTX側設定を組み合わせて、必要最小限の権限を整理できます。 |
| ネットワーク境界防護 | RTX設定、管理アクセス | 管理画面の公開範囲、接続元制限、VPN設定、フィルタ設定を確認する観点になります。 |
| ログ取得・監視 | 認証ログ、RTX側ログ | SingleIDの認証ログとRTX側ログを組み合わせて、認証成功・失敗や不審な試行を確認する観点になります。 |
要求事項番号ごとのコメントは、以下のZIPファイルに含まれるCSVを確認してください。このCSVは、YAMAHA RTXのVPN利用者認証およびRTX管理者ログイン認証にSingleIDを利用する構成について、SCS評価制度の要求事項との関連を整理した補助資料です。SCS評価制度への適合可否を判定するものではありません。
Info
ZIPファイルには、CSVファイルとREADMEを含めています。CSVはExcelで直接開いた場合の文字化けを減らすため、UTF-8 BOM付きで作成しています。実際の確認では、CSVの内容に加えて、RTX側設定、顧客側運用、ログ保管、申請・承認フロー、棚卸、緊急時対応などもあわせて確認してください。
RTXローカル認証DBとの比較
YAMAHA RTXのローカル認証DBのみを利用する場合と、SingleIDを併用する場合では、主に次の違いがあります。
| 観点 | RTXローカル認証DBのみの場合 | SingleIDを併用する場合 |
|---|---|---|
| 認証方式 | パスワードのみの認証になりやすい。 | パスワード認証にワンタイムパスワード認証を組み合わせやすい。 |
| ユーザ管理 | VPN利用者やRTX管理者をRTX本体ごとに管理する必要がある。 | SingleID側でユーザを管理し、認証を集約できる。 |
| 退職・異動時の対応 | 機器ごとの設定変更が必要になり、削除漏れが発生する可能性がある。 | SingleID側でユーザ停止やグループ変更を行うことで、利用停止を整理できる。 |
| パスワード漏えい時のリスク | パスワードが漏えいすると、それだけで認証が成立する可能性がある。 | ワンタイムパスワードを組み合わせることで、リスク低減の対策として示せる。 |
| アカウント共有の抑制 | 共有アカウントを使うと、利用者や管理者の特定が難しい。 | ユーザ単位の認証により、誰が接続・ログインしたかを整理できる。 |
| 権限管理 | RTX側のローカル設定を機器ごとに管理する必要がある。 | SingleIDのユーザ・グループ管理とRTX側設定を組み合わせて整理できる。 |
| 認証ログ | RTX側ログを中心に確認する必要がある。 | SingleIDの認証ログとRTX側ログを組み合わせて確認できる。 |
ただし、SingleIDを併用する場合でも、RTX側のローカル管理者アカウント、緊急時運用、ログ保管、申請・承認フローは別途確認が必要です。
確認時のポイント
SCS評価制度の観点で本構成を整理する場合は、次の項目を確認してください。
1. 適用範囲
- SingleIDをVPN利用者認証に適用するか
- SingleIDをRTX管理者ログインに適用するか
- 両方に適用する場合、それぞれの対象ユーザ・対象グループをどう定義するか
2. 認証方式
- パスワード認証に加えて、ワンタイムパスワード認証を利用しているか
- ワンタイムパスワードの対象ユーザを明確にしているか
- パスワードポリシーを定めているか
3. 権限管理
- SingleID側で管理権限・一般権限をどのユーザまたはグループに割り当てるか
- RTX側の管理アクセス方式をどう設定するか
- ローカル管理者アカウントを残す場合、利用条件と管理方法をどう定めるか
4. 管理アクセス制御
- 管理画面や管理接続をどの範囲に公開するか
- 管理アクセスの接続元ホストを制限しているか
- インターネット経由の管理操作をどのように制限するか
5. ログ管理
- SingleIDの認証ログをどの頻度で確認するか
- RTX側ログをどの期間保管するか
- 認証失敗、不審な試行、設定変更をどのように確認するか
6. 運用ルール
- RTX管理者ログインの緊急時アクセス手順を定めているか
- 申請・承認フローを整備しているか
- 利用者・管理者の棚卸を定期的に実施しているか
- 台帳管理、変更管理、インシデント時の確認手順を定めているか
参考情報
- SCS評価制度(IPA)(2026-05-16参照)
- SCS評価制度 要求事項・評価基準(IPA)(2026-05-16参照)
- SCS評価制度 ★3・★4 要求事項・評価基準(IPA)(2026-05-16参照)
- SCS評価制度に関するFAQ(経済産業省)(2026-05-16参照)
- リモートアクセスVPN-2要素認証(パスワード認証+ワンタイムパスワード認証)
- 管理者ログイン-2要素認証(パスワード認証+ワンタイムパスワード認証)