導入進む「手のひら静脈認証」--エンドポイントの認証強化、さらにコスト削減、利便性向上まで(富士通 セミナー講演より)

ZDNet Japan Ad Special 2015年10月30日 11時00分

  • このエントリーをはてなブックマークに追加

[PR]ZDNet Japan 認証セキュリティセミナーより。9月に開催された同セミナーで、富士通 ユビキタスビジネス戦略本部 ソリューションビジネス企画統括部 部長の高田和明氏が、同社の生体認証ソリューションについて講演した。

パスワード認証とカード認証の限界

 登壇した富士通の高田氏は、はじめに認証セキュリティを取り巻く状況について説明するため、同社が2015年1月に実施した調査結果を紹介。「ID・パスワードの端末認証セキュリティには限界があると思う」という問いに、94.6%が肯定的な意見を示していることを明らかにした。さらに、データベース・セキュリティ・コンソーシアム(DBSC)が2014年9月に発表した「『DBA1000人に聞きました』アンケート調査報告書」から、DB管理者の約10%が「将来、データベースに格納されている情報をこっそり売却するかもしれない」と考えているという結果を挙げた。


富士通
ユビキタスビジネス戦略本部
ソリューションビジネス企画統括部
部長 高田和明氏
認証セキュリティを取り巻く状況 認証セキュリティを取り巻く状況 ※クリックすると拡大画像が見られます

 続いて高田氏はパスワード認証とカード認証について、なりすまし/内部不正/導入・運用コスト/ユーザーの負担や利便性の観点から、具体的なそのリスクと課題を解説。パスワードの使い回し対策に関しても、同社が実施した調査結果において9割以上がパスワードを使い回しているという実態があることから、「注意喚起/従業員教育や運用ポリシーの厳格化には、対策として限界があります」と語った。

パスワード認証/カード認証のリスクと課題 パスワード認証/カード認証のリスクと課題
※クリックすると拡大画像が見られます
9割以上がパスワードを使い回しているという実態 9割以上がパスワードを使い回しているという実態
※クリックすると拡大画像が見られます

 こうした状況を受け、同社が提案するのが生体認証だ。生体認証の市場動向としては2011年以降、台数ベースで指紋認証を抜き静脈認証が第1位となっており、高田氏は「静脈認証は市場の牽引役として、ますます身近になっています。中でも富士通独自の"手のひら静脈認証"なら、センサーに"手をかざすだけ"の動作で瞬時に高精度な本人認証が行えます」と語る。手のひら静脈認証は、摩耗や湿気・乾燥の影響を受けにくいほか、ほぼ100%の人が利用可能であるという。

生体認証の市場は拡大している 生体認証の市場は拡大している
※クリックすると拡大画像が見られます
手のひら静脈認証の動作原理 手のひら静脈認証の動作原理
※クリックすると拡大画像が見られます

 また、手のひら静脈認証はコストが高いイメージがあるが、高田氏は「カード認証と比べて導入コストこそ高くなりますが、1ユーザーあたりの管理・運用コストがほぼかからないので、長期的に見ればコストは低く抑えられます」と解説する。さらに、ユーザーが複数のパスワードを管理する必要がなくなるため利便性も向上する、といったメリットも挙げた。経営層にとってはセキュリティリスクに対する不安を解消、IT部門にはパスワード運用に対する負担の軽減、社員に対しては複雑なパスワードを毎日入力したり記憶したりする不便さからの解放と、手のひら静脈認証は組織内のさまざま認証セキュリティにまつわる悩みの解決に役立つという。

手のひら静脈認証に関連する富士通の製品群 手のひら静脈認証に関連する富士通の製品群
※クリックすると拡大画像が見られます
手のひら静脈認証と認跡管理による内部不正の抑止 手のひら静脈認証と認跡管理による内部不正の抑止
※クリックすると拡大画像が見られます

 講演の後半では、手のひら静脈認証に関連する同社製品として、規模に応じてライセンスを選択できる専用ソフトウェア「SMARTACCESS」、認証に必要なユーザー情報を一括管理するアプライアンス認証サーバ「Secure Login Box」を紹介した。手のひら静脈認証とこれらの製品群によるソリューションにより、「"確実な本人認証"と"証跡管理"による効果的な内部不正抑止策が実現する」という。さらに、ますますの市場拡大が見込まれる仮想化にも対応し、企業全体の認証セキュリティ強化から部門導入といったスモールスタートまで柔軟に対応できることをアピールした。

手のひら静脈認証の導入事例 手のひら静脈認証の導入事例
※クリックすると拡大画像が見られます

 最後に、特に高いセキュリティが求められる公共機関や金融機関から、プライバシーマーク更新のための社内監査における社員のパスワード管理への是正要求をきっかけに導入したメーカーまで、業種や規模を問わず幅広く導入事例があることをアピール。「地方公共団体情報システム機構(J-LIS)様では全国約1800自治体の担当職員がアクセスする住基ネットの操作者端末で手のひら静脈認証を採用されています。ふくおかフィナンシャルグループ様では静脈センサー搭載タブレットを導入することによりセキュリティとモビリティを両立させ約2000名に及ぶ渉外職員のワークスタイル変革を実現しました。草加市役所様では約1300名の全職員のPCのOSログインや基幹システムの認証をカードから手のひら静脈に移行することで、カードの紛失や不正利用に伴うリスクをなくすとともに、カード認証の運用に伴い発生していたコストの削減を図りました。カードレスかつパスワード入力不要による利便性向上にも貢献しています。」と導入事例を紹介した。

利用シーンで選べる手のひら静脈センサー 利用シーンで選べる手のひら静脈センサー
※クリックすると拡大画像が見られます

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]