Security 新潮流 2015-2016|企業経営におけるセキュリティ対策・現在と未来 ■特別鼎談 業種・企業規模を問わず選ばれるセキュリティソリューション 〜時代は生体認証へ〜 日経BPイノベーションICT研究所所長の桔梗原 富夫/富士通株式会社 ユビキタスビジネス戦略本部 ソリューションビジネス企画統括部 統括部長 坂巻 健士 氏/株式会社富士通マーケティング 商品戦略推進本部 プロダクトビジネス推進統括部 プラットフォームビジネス推進部 担当部長 田中 良和 氏 Security 新潮流 2015-2016:TOPへ

情報セキュリティに対する関心の高まりに伴い、従来の業務プロセスやICT システムの見直しを検討する企業が増えている。セキュリティ要件をICT システムにどう組み込んでいくかが重要になる中、企業における”フロントエンド”であるPC 環境のセキュリティ強化も肝心である。今回注目するのは、個人認証技術として様々な業種・業務で導入が進む生体認証、特に「手のひら静脈認証」のメリットや、すでにスタートしている多様な活用状況を、実際の導入事例を中心に紐解いていく。あわせて、富士通マーケティングが中堅・中小市場向けに提供を始める「AZBOX マイナンバー業務システム連携PC」についても機能や効果を紹介する。

(聞き手は、日経BPイノベーションICT研究所所長の桔梗原 富夫)

 

 

セキュリティ意識の変化と今求められるソリューション

桔梗原氏多くの情報漏えい事故が報道される中、間もなくマイナンバー制度も始まります。お客様のセキュリティ対策意識に変化は見られますか?

坂巻氏日経BP社 日経BPイノベーションICT研究所 所長 桔梗原 富夫 氏報道などでマイナンバー制度が話題になることが増えていますが、同時に安全対策の必要性、特に個人情報流出防止の必要性が指摘されることも多く、官民問わず、セキュリティ強化に対する意識が高まっていると感じています。
 
セキュリティ対策といいますと、以前は、お客様の要望にお応えする形で、お客様の要件に沿ったソリューションをご提案するということが多かったです。しかし、昨今のセキュリティ事故の多発や法制度の変更に伴い、業務プロセスやICT システムの見直しを検討されるお客様が増える中で、セキュリティ要件をきちんと組み込み、継続して運用していくのに最適なソリューションは何か?といったお問い合わせをいただくようになりました。

桔梗原氏企業にとってセキュリティ対策が継続して検討・運用されるべきトピックスになりつつあるということですね。

坂巻氏どんな企業でも、顧客情報に加え、従業員情報といった個人情報を保持していかなければなりませんので、適切な情報管理のためには、ソリューションの導入だけでなく、定期的にPDCA を回しながら継続的に取り組んでいくことが必要です。これはマイナンバーに限った話ではありませんが、マイナンバーを契機に全社的なセキュリティ対策の見直しや強化を検討されるお客様も多くなってきています。また、昨年、内部犯行による大規模な個人情報漏えい事件が起きて以降は、内部犯行対策のソリューション提案を求められるお客様も増えています。

桔梗原氏情報管理の強化には、何が必要でしょうか。

坂巻氏様々な情報へのアクセスの入口を担う、いわゆるフロントエンドのPC で行う情報漏えい対策として、なりすまし防止のための個人認証と、PC を盗難/紛失した場合の対策が挙げられます。
 
富士通株式会社 ユビキタスビジネス戦略本部 ソリューションビジネス企画統括部 統括部長 坂巻 健士 氏その中で、最近の傾向として、セキュリティ強化の一環で「パスワード認証」を見直す機運が高まっています。ID とパスワードは、セキュリティとしてレベルが低いわけではありませんが、なりすましを完全に防止できるわけではありません。パスワードのポリシーを遵守するかどうかは、利用者のモラルやリテラシーに依存するからです。ICT 管理部門がどんなに頑張っても完全にはコントロールできないところが最大の問題です。
 
逆に利用者から見ると、ログインするシステムごとに、複数のID とパスワードを自己管理する必要がありますが、ICT の広がりと共に利便性低下に対する現場の不満も大きくなっています。

従来、ログイン認証強化と利便性はトレードオフの関係でしたが、この2つの課題を同時に解決したいというお客様が増えています。

こういったご要望に対して、IDとパスワードよりもセキュリティを高め、なおかつ利便性も向上させるソリューションとして、手のひら静脈認証ソリューションをご提案しています。

桔梗原氏手のひら静脈認証は、他の生体認証とは違うのでしょうか。手のひら静脈認証を利用するメリットを教えてください。

坂巻氏たしかによく知られているのは指紋や顔などの体表情報による認証だと思いますが、それらは偽造のリスクや寒さなどの外部環境により認証しづらくなるといったこともあります。手のひら静脈認証は、体内情報である手のひらの静脈パターンを利用しますので、認証精度が安定していますし、認証できないということがありません。誰にでも使える可用性が特徴です。
 
加えて、他の部位に比べ、手のひらの静脈は血管が太く数が多いため情報量が多いのです。他の部位の静脈を利用する認証もありますが、情報量の多い手のひら静脈を利用することで、高い認証精度によるセキュリティ強化が可能です。
 
そして、手のひら静脈認証は非接触で瞬時に認証が可能なので、簡単な認証動作、かつ、衛生面でもメリットがあります。

 

業種や業務を問わず手のひら静脈認証の導入が進んでいる

桔梗原氏手のひら静脈認証には多くのメリットがあることが分かりました。どのようなシーンで手のひら静脈認証が活用されているのかお教えいただけますか。

坂巻氏事例をいくつかご紹介しましょう。まず、金融機関様の事例です。従来はログイン認証にIC カードとパスワードを利用されていたのですが、カードの再発行や忘れた場合の仮カードの貸し出しなど、運用コストが課題となっていました。そこで、さまざまな認証ソリューションを検討されたようですが、最終的に手のひら静脈認証を導入いただきました。手のひら静脈であれば、「忘れる」「失くす」「貸す」ことがあり得ません。登録や認証ができない人がいないというのも導入のポイントになりました。

桔梗原氏認証の運用コストを削減した事例ですね。

坂巻氏お客様には大変お喜びいただきまして、当初は窓口業務での採用だったのですが、その後は営業用タブレットにも採用いただき、さらに行内をシンクライアント化するに当たっても、手のひら静脈認証を導入いただきました。生体認証、特に手のひら静脈認証の良さをご評価いただいた事例です。

桔梗原氏なるほど。他にありますか。

坂巻氏ある医療機器メーカー様では、共有のパソコンを共有ID/パスワードで運用していました。P マーク更新の内部監査でパスワード管理に対して見直しが必要となり、IC カードの導入などを検討されました。しかしIC カードではPIN(暗証番号)のポリシー管理が必要ですし、貸し借りのリスクもあるということで、当社にご相談をいただきました。
 
富士通の手のひら静脈認証製品では、証跡ログによりいつ誰がログインしたかを容易にトレースすることができます。こうした機能をメリットと感じていただき、採用いただきました。

桔梗原氏手のひら静脈認証が、内部犯行の防止に繋がるという事例ですね。共有ID/パスワードでは、誰が使ったか分かりませんので、犯罪に利用されやすいという面があります。その抑止になります。

写真:鼎談風景

様々な業種業界で採用されている手のひら静脈認証の導入事例・導入効果を語る坂巻氏。

 

坂巻氏次に、大手メーカー様に導入された事例です。お客様の個人情報を多く扱っており、厳重なセキュリティ対策が必要でした。加えて、業務上、従業員の手荒れなどがあっても、その影響を受けない認証システムを求められていました。生体認証であれば、確実な本人認証が可能ですし、手のひら静脈認証は手荒れなどの影響を受けることはありません。

桔梗原氏これは手のひら静脈認証の可用性という事例ですね。セキュリティ強度を高めつつ、可用性を向上することができたわけですね。

坂巻氏次の事例は地方の金融機関様の事例です。一般的にセキュリティ対策はある程度の投資が必要なため、段階的に導入したいというご相談が多いのですがこのお客様もそのケースとなります。こちらの金融機関様ではセキュリティ強化のためにデスクトップ仮想化を導入されましたが、ID/パスワードの入力シーンが増えたため、利便性の低下が課題となっていました。そこで次の取り組みとして、利便性を向上するためにSSO(シングルサインオン)のシステムを検討されたという流れです。
 
富士通の認証ソフトウェアは、ID/パスワード運用を行っている既存システムは改修不要で、生体認証への移行ができます。またシングルサインオンにも対応していますので、より利便性を求められる場合に有用なものとなります。つまりお客様の予算に応じたセキュリティ強化と利便性対策が可能となります。

桔梗原氏段階的にセキュリティを強化することができ、しかも既存システムへの改修が不要なことで、コストも抑えられるという事例ですね。

坂巻氏最後に、ある自治体様です。庁内のペーパレス会議を実現するために、タブレットの導入を検討しており、合わせて認証のソリューションを探されていました。富士通の手のひら静脈認証は、既存の業務システムを改修不要で導入できることに加えて、集中管理を行う場合でも仕組みがシンプルでアプライアンス型の製品を導入すれば運用を開始できること、ソフトウェアのユーザビリティが優れていることなどを評価いただきました。最終的に手のひら静脈センサ搭載タブレットの導入が決まりました。

桔梗原氏ワークスタイルの変革にも対応した手のひら静脈認証の導入事例ですね。本当にさまざまな業種で、多様な活用が始まっていますね。今後はさらにニーズも広がっていきそうです。

坂巻氏これらの事例は、情報システム部門があって、実現すべきセキュリティレベルが明確なお客様のニーズに対応したものですが、例えば、マイナンバー制度が始まるから情報管理を強化したいが、何をすれば良いか分からないといったお客様への対応も、今後はますます重要だと考えています。

BACK NEXT