ITpro Special
週間WEEKLY ITpro Special ITpro

従来型認証のリスクと課題をまとめて解決する「生体認証」

富士通

従来型認証のリスクと課題を
まとめて解決する「生体認証」

企業が個人情報や機密情報を扱う際には、情報漏洩防止のため、社内システムにおけるアクセス者の権限管理や認証、定期的なログ分析などによる対策が不可欠だ。富士通は、従来型のパスワードをはじめとする認証方式の課題やリスクを解決する「生体認証」による本人認証や証跡管理を提案、その導入メリットを解説した。

「なりすまし」や「不正利用」 限界が見えてきたパスワード認証

富士通株式会社
ユビキタスビジネス戦略本部
ソリューションビジネス企画統括部
ビジネス推進部
部長
高田 和明

 機密情報や個人情報をはじめ、企業には外部には絶対漏らしてはならない情報が多く存在し、企業を取り巻くビジネス環境がますますオンライン化、デジタル化する中で、情報セキュリティ対策をより強化する必要性が高まっている。

 「企業におけるセキュリティ対策は、情報漏洩が発生した場合の計り知れないコストを考えると、重要な経営課題の一つであることは間違いありません。その中でシステム操作者の本人認証やログ分析といった認証セキュリティは、セキュリティ対策の中でも基本といえます」と富士通の高田和明氏は話す。

 現在、Webサービスや業務システムでは、パスワードやカードによる認証が一般的である。「これらの認証方式は本当に大丈夫でしょうか。それぞれにリスクと課題があり、必ずしも万全な認証方法とはいえません」と高田氏は警鐘を鳴らす。

 まず、パスワード認証のリスクとして、システム利用者のパスワード使い回しに起因するリスト攻撃などの外部からの不正アクセスが挙げられる。「運用ポリシーを厳格化すると、社員は複雑なパスワードを覚えられず、結果的に会社やプライベートで使用するパスワードの使い回しにつながります。当社の調べでは、パスワードを会社とプライベートで使い回している社員は約半数に上り、対策には限界があります」と高田氏は指摘する。また、従業員同士でID/パスワードを共有していたり、貸し借りや不正利用がされたりした場合、システム側で操作者を特定できないため、内部不正を誘発するリスクがある点も見逃せない。さらに、IT管理部門からすると、定期変更や忘却対応など、運用管理の手間や負担といったコストが発生するという課題もある。

 カード認証にもリスクと課題がある。盗難、紛失、偽造によるなりすましや不正利用といったリスクに加え、パスワード認証と同様に操作者の確実な特定ができず、情報漏洩発生時の原因特定や、内部不正の抑止という点で有効とは言い難い。また、初期導入コストに加え、再発行や紛失対応といったランニングコストが発生し、社員がカードを忘れてしまった場合には入室や端末操作ができないといった利便性の面での課題もある。

住基ネットでも採用される手のひら静脈認証

 こうしたリスクや課題をまとめて解決するのが生体認証である。その中でも「手のひら静脈認証には優れた特長があり、認証セキュリティ強化に最適です」と高田氏は述べる。

 まず、手のひら静脈は体内情報なので盗まれにくく、紛失することもない。偽造は困難なので高い安全性を確保できる。また、手のひらの静脈は本数が多く複雑に交差しているため、高い認証精度を可能にする。そして、手のひらの静脈の血管は太いため寒さなどの影響を受けづらく、安定した認証精度を保てる。さらに、手をかざすだけの自然な認証動作で瞬時に認証が完了し、センサーに触れることがないので衛生的で利用者の抵抗感も少ないという、高い利便性と受容性も実現している。

 こうした手のひら静脈認証の導入事例として、地方公共団体情報システム機構(J-LIS)における住民基本台帳ネットワーク(住基ネット)の操作者端末での利用が挙げられる。住基ネットでは、全国約1800の「市町村」「都道府県」「行政機関」で、手のひら静脈認証センサーが採用されている。

 また、公的機関と同様に高いセキュリティレベルを要求される金融機関での事例として、重要な顧客情報を扱う渉外担当者に手のひら静脈センサー内蔵タブレットを配付したものもある。「手のひら静脈認証でセキュリティを担保することで、社外からセキュアに社内システムへログインでき、タブレットのモビリティーを最大限生かしたスムーズな商談活動ができるようになり、業務効率も向上し顧客の訪問回数が増えたと好評です」と高田氏は説明する。

[画像のクリックで拡大表示]

生体認証による本人認証と証跡管理で内部不正を抑止

 富士通は、手のひら静脈センサーを内蔵したPCやタブレット、認証情報をID/パスワード情報とひも付けて一括管理する専用サーバー、業務システムへの自動ログインとシングルサインオンを実現する専用ソフトを、「生体認証ソリューション」としてワンストップで提供している。既存の業務システムを改修する必要がないため、低コストかつスピーディーに導入できるのが大きな特長だ。

 このソリューションを導入すれば、利用者側では複数の異なるパスワードを記憶して入力する必要がなくなる一方、システム管理者側でID/パスワード情報なども専用サーバーで一元管理できる、という運用が可能になる。「端末側にはパスワード情報が残らない運用を可能にすることで、パスワード管理を利用者に委ねないセキュアで利便性の高い認証セキュリティを実現できます。そして、生体認証による確実な本人認証と証跡管理により、内部不正に対し大きな抑止効果を発揮します」と、高田氏は語った。

 富士通では世界最小の静脈センサーを内蔵したノートPC/タブレットをはじめ、USB外付けセンサーや、センサー内蔵マウス/キーボードも用意しており、導入済みのPCはそのままで段階的に導入できる。

[画像のクリックで拡大表示]
お問い合わせ