ITpro Special
週間WEEKLY ITpro Special ITpro

Cloud Days 2015|Security パスワードやカード認証の課題を手のひら静脈認証で解決する

INDEXページへ ページトップへ

富士通

パスワードやカード認証の課題を
手のひら静脈認証で解決する

企業システムでの認証手段として、現状ではパスワードを利用する企業が多い。しかし、パスワード認証では、「なりすまし」や「不正利用」などのリスクが残り、カード認証についても、導入や紛失に伴う再発行などのコストに課題を感じる企業は少なくない。認証セキュリティにおいて、セキュリティ強化と利便性の両立、IT部門の負荷低減をいかに実現するか。この課題に対する解決策として、富士通は生体認証を提案している。

富士通株式会社
ユビキタスビジネス戦略本部
ソリューションビジネス企画統括部
マネージャー
和田 篤志 氏

ID/パスワードやカード認証は、システムにログインする際の認証手段として広く普及している。しかし、プライベートでも会社でも認証を求められるシステムが増加する一方で、パスワードを「覚えきれない」と感じている人も多いはずだ。

こうした中で浮上してきた課題が、パスワードの「使い回し」である。富士通の和田篤志氏はこう指摘する。

「企業でもクラウドの活用が広がる中、ある一つのシステムのパスワード情報が流出すると、それを元に別のシステムが不正アクセスされる“リスト攻撃”が発生しています。IT部門が使い回しをやめるよう呼びかけても、多くの社員は覚えきれないので徹底できません。逆にパスワードの複雑化や定期変更などのポリシーを厳格化すると、忘却対応や再発行の手間が増えIT部門の運用負荷が増大します。カード認証の場合も、カード発行に伴う費用、紛失対応の手間という導入・運用コストがかかるという課題があります」

生体認証を強化して
強固なセキュリティを

認証セキュリティは情報セキュリティ対策の基本ではあるが、このような従来型の認証方式に限界を感じている人も多いはずだ。富士通はこれらの課題に対して手のひら静脈認証を提案する。手のひら静脈は本人しか持ち得ない体内情報であるので、確実な本人認証は「なりすまし」や「不正利用」のリスクを抑え、内部不正の抑止にも効果を発揮する。

「誰がシステムを操作して、どのような行動をしたのか。確実な本人認証と証跡管理は内部不正対策に欠かせません。手のひら静脈認証なら確実な操作者特定と証跡管理ができるので、内部不正の抑止につながります」と和田氏。

富士通は手のひら静脈センサー搭載のPC/タブレット、必要なソフトウエアとハードウエアを一体化させた専用サーバー、シングルサインオンを実現する専用ソフトウエアをワンストップで「生体認証ソリューション」として提供している。

「富士通の生体認証ソリューションを導入すれば、セキュリティ強化に加え、ユーザーはパスワード管理や入力が不要で、手のひらをかざすだけで認証できるようになるので大幅に利便性が向上します。さらに、従来の認証方式で発生していたIT部門の負荷も低減。企業の経営層、社員、IT部門それぞれにメリットがあります。既存の業務システムの改修は不要なので、低コストかつスピーディーに導入できることも特長です」と和田氏は説明する。

今年4月には、仮想化へのニーズを受け、仮想環境上で動作する業務システムでの生体認証もサポート。なお、同社はUSB外付け静脈センサーや、静脈センサー内蔵マウス・キーボードも用意しており、導入済のPCはそのままで段階的に導入している企業も多い。

お問い合わせ