サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

生体認証で実現する確実な本人認証と利便性向上|富士通



Cloud Daysセミナーレポート最終回の本日は、富士通が提案する「生体認証で実現する確実な本人認証」についてのお話です!

生体認証で実現する確実な本人認証と利便性向上

fujitsu

近年、Information and Communication Technology(ICT)の利用環境が変化したことにより、企業では相応レベルでのセキュリティ対策が求められるようになりました。また、個人情報保護法の改正やマイナンバー制度の開始など、社会的背景もまたセキュリティ対策の強化を検討するきっかけとなりました。

企業にとってのセキュリティ対策とは「システムに対するリスク」と「情報そのものに対するリスク」の2要素を含みます。システム破壊やWeb改ざん等の、サイバー攻撃による故意の犯行を始め、内部過失による情報漏洩事件も数多く発生しており、広範囲での対策が求められているのです。

このセキュリティ対策の2要素には“なりすまし”という共通項が存在します。外部攻撃、内部過失、どちらの場合においてもパスワード=本人認証の強化は必要不可欠なのです。

本人認証の実情

2015年、富士通が従業員を対象に行った調査では、約9割以上の社員が「パスワードの使い回し」を行っているという衝撃的な結果が判明しました。このデータは、パスワード管理に対しての現状の対策(注意喚起、従業員教育、運用ポリシー厳格化等)では、全く不十分であるという事を示しています。

また、パスワード認証と共に多く用いられる認証方法として、IDカードによる操作者認証がありますが、こちらも盗難や紛失のリスクがある点や、カード発行や読み取り装置に対する導入・維持費用の発生、業務毎に使用カードが存在してしまうという利便性の問題が無視できません。

この様に、個人の記憶に頼るパスワード認証、個人の持ち物に頼るカード認証等、現状の認証方法には決定的な欠点が存在するのです。では、今企業に求められる確実な「本人認証」とはどの様なものなのでしょうか?

富士通が提案する「手のひら静脈認証」の有効性

富士通では、最も確実な本人認証方法として「手のひら静脈」による“生体認証”を提案しています。

手のひら静脈認証の特長

  1. 高い安全性<Safety>
    静脈は体内情報の為、指紋の様に残留する事はなく盗まれにくい。
  2. 高い認証制度<Accuracy>
    手のひらは静脈本数が多く、また複雑に交差している為、高い認証制度を実現。
  3. 高い受容性<Acceptance>
    手のひらを使用する事で、誰でもいつでも認証が行える。また、非接触なので衛生的であり、ユーザーは抵抗感なく使用が可能。

生体認証で現在多く用いられている「指紋認証」は、個人の状態(乾燥、荒れ、傷)に左右される点や、機器に接触する事で情報自体が残留してしまうという点で、精度が落ちることが認められています。2011年以降、生体認証市場では、指紋認証を抜き静脈認証が機器出荷台数1位を記録しており、今後さらなる拡大が予測されているのです。

手のひら静脈認証センサーの進化

富士通が展開する静脈認証センサーは、この10年で大幅な小型化を実現しました。非接触の撮影技術開発により、ノートPCを始め、キーボード、タブレット、マウスなどへの内臓が行われています。

シングルサインオンにより利便性向上

手のひら静脈認証は、Windowsのログオンやスクリーンセーバー解除、各アプリケーションへのログオン時等に使用が可能です。アプリケーションへのログオンにおいては、対象アプリケーションのタイトルや入力フィールドを関連付けるのみで、アプリケーション自体の改造は不要となります。

また、簡単な設定により、簡易SSO(Single Sign On)が可能となり、セキュア環境を維持したまま大幅な利便性向上が実現できるのです。

世界に広がる手のひら静脈認証サービス

富士通が誇る確実な手のひら静脈認証「SMARTACCESS(スマートアクセス)」は、現在世界約60ヶ国、6,300万人に利用されています。

公共、金融、医療、文教、流通、製造等様々な分野において、セキュリティ強化と利便性向上を同時に実現している唯一無二の技術なのです。

まとめ

セミナー受講後、展示ブースで実際に手のひら静脈認証を試してみたところ、想像以上にスムーズなログインでとてもびっくりしました!盗まれる、忘れてしまう等の危険性がないこの認証方法はユーザーにとってメリットだらけの技術だと思います。

もちろん、セキュリティリスクの軽減や運用管理の負担軽減等、企業にとっても非常に魅力的なソリューションだという事がわかりました!

企業向けインフラエンジニア講座 個人向けエンジニア研修




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。