Cloud Daysセミナーレポート最終回の本日は、富士通が提案する「生体認証で実現する確実な本人認証」についてのお話です!

生体認証で実現する確実な本人認証と利便性向上

fujitsu

近年、Information and Communication Technology(ICT)の利用環境が変化したことにより、企業では相応レベルでのセキュリティ対策が求められるようになりました。また、個人情報保護法の改正やマイナンバー制度の開始など、社会的背景もまたセキュリティ対策の強化を検討するきっかけとなりました。

企業にとってのセキュリティ対策とは「システムに対するリスク」と「情報そのものに対するリスク」の2要素を含みます。システム破壊やWeb改ざん等の、サイバー攻撃による故意の犯行を始め、内部過失による情報漏洩事件も数多く発生しており、広範囲での対策が求められているのです。

このセキュリティ対策の2要素には“なりすまし”という共通項が存在します。外部攻撃、内部過失、どちらの場合においてもパスワード=本人認証の強化は必要不可欠なのです。

本人認証の実情

2015年、富士通が従業員を対象に行った調査では、約9割以上の社員が「パスワードの使い回し」を行っているという衝撃的な結果が判明しました。このデータは、パスワード管理に対しての現状の対策(注意喚起、従業員教育、運用ポリシー厳格化等)では、全く不十分であるという事を示しています。

また、パスワード認証と共に多く用いられる認証方法として、IDカードによる操作者認証がありますが、こちらも盗難や紛失のリスクがある点や、カード発行や読み取り装置に対する導入・維持費用の発生、業務毎に使用カードが存在してしまうという利便性の問題が無視できません。

この様に、個人の記憶に頼るパスワード認証、個人の持ち物に頼るカード認証等、現状の認証方法には決定的な欠点が存在するのです。では、今企業に求められる確実な「本人認証」とはどの様なものなのでしょうか?

富士通が提案する「手のひら静脈認証」の有効性

富士通では、最も確実な本人認証方法として「手のひら静脈」による“生体認証”を提案しています。

手のひら静脈認証の特長

  1. 高い安全性<Safety>
    静脈は体内情報の為、指紋の様に残留する事はなく盗まれにくい。
  2. 高い認証制度<Accuracy>
    手のひらは静脈本数が多く、また複雑に交差している為、高い認証制度を実現。
  3. 高い受容性<Acceptance>
    手のひらを使用する事で、誰でもいつでも認証が行える。また、非接触なので衛生的であり、ユーザーは抵抗感なく使用が可能。

生体認証で現在多く用いられている「指紋認証」は、個人の状態(乾燥、荒れ、傷)に左右される点や、機器に接触する事で情報自体が残留してしまうという点で、精度が落ちることが認められています。2011年以降、生体認証市場では、指紋認証を抜き静脈認証が機器出荷台数1位を記録しており、今後さらなる拡大が予測されているのです。

手のひら静脈認証センサーの進化

富士通が展開する静脈認証センサーは、この10年で大幅な小型化を実現しました。非接触の撮影技術開発により、ノートPCを始め、キーボード、タブレット、マウスなどへの内臓が行われています。

シングルサインオンにより利便性向上

手のひら静脈認証は、Windowsのログオンやスクリーンセーバー解除、各アプリケーションへのログオン時等に使用が可能です。アプリケーションへのログオンにおいては、対象アプリケーションのタイトルや入力フィールドを関連付けるのみで、アプリケーション自体の改造は不要となります。

また、簡単な設定により、簡易SSO(Single Sign On)が可能となり、セキュア環境を維持したまま大幅な利便性向上が実現できるのです。

世界に広がる手のひら静脈認証サービス

富士通が誇る確実な手のひら静脈認証「SMARTACCESS(スマートアクセス)」は、現在世界約60ヶ国、6,300万人に利用されています。

公共、金融、医療、文教、流通、製造等様々な分野において、セキュリティ強化と利便性向上を同時に実現している唯一無二の技術なのです。

まとめ

セミナー受講後、展示ブースで実際に手のひら静脈認証を試してみたところ、想像以上にスムーズなログインでとてもびっくりしました!盗まれる、忘れてしまう等の危険性がないこの認証方法はユーザーにとってメリットだらけの技術だと思います。

もちろん、セキュリティリスクの軽減や運用管理の負担軽減等、企業にとっても非常に魅力的なソリューションだという事がわかりました!

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。