業務システムごとにID・パスワード入力を求めることで、強固なセキュリティを確保しています。パスワードの有効期限は3ヵ月に設定し、3ヵ月後にはパスワード変更のメールをすべての従業員に送り、強制的にパスワードを変更させています。パスワードは英数を必ず混在させ、8桁以上の文字列でその都度設定し直す徹底ぶりです。しかも、一度使ったパスワード及び似たような文字列は二度と利用できないようにシステムに制限をかけており、万一のパスワード漏えいに備えています。
財団法人日本データ通信協会が公表している「電気通信事業における個人情報保護指針」などのガイドラインでは、個人情報へのアクセス管理における有効な措置として、パスワードの有効期間を1~3ヵ月とし、期限までに変更を促すようなシステムが望ましいとされています。しかし、実際にパスワードが頻繁に変わってしまうことで現場に混乱が生じ、結局覚えることができずに社内のサポート部門に問い合わせが殺到することも。ワンタイムパスワードやUSBキーなどを従来のパスワードの代わりに用いる方法も考えられますが、パスワード生成装置やUSBキーを自宅に忘れてしまったり盗難、紛失してしまったりすると、そもそも業務が遂行できないといった事態を招きかねません。
自分の生体情報を利用した認証の仕組みであれば、キーとなる生体情報を忘れてしまうことはありませんし、富士通のPC/タブレットのように、センサーがPCに内蔵されていれば、センサーに生体情報をかざすだけで本人を特定でき、なりすましや不正利用を防ぎ、安全なPCログインが可能です。富士通が提供している手のひら静脈センサーであれば、既存のPCに接続できるUSB外付けセンサーやセンサー内蔵キーボード・マウスも提供されており、利便性の高い生体認証をすぐに利用することができます。
認証が速く、手間もかからない手のひら静脈認証は、センサーに触れることなく認証可能だ。
セキュリティの強度を高めるために、業務システムごとに必要なID・パスワードをすべて異なるもので運用し、およそ3ヵ月ごとにパスワード変更のルールを徹底。当然ながら従業員からの問い合わせが殺到し、その都度パスワードリセットを実施して新たに設定してもらう運用を採用しています。パスワードがなかなか記憶できないことによる従業員の負担もさることながら、サポートを担っているヘルプデスク業務の運用負荷も相当なものに。それでも、セキュアな環境を維持するためにはやむを得ないと考えています。
セキュリティを強固に保つためには、現場及び管理部門の負担はやむを得ないこともありますが、本来必要な業務に集中できない環境を作ってしまっては、どれだけセキュリティを強化しても意味がありません。できる限り運用管理をシンプルにし、手間なくセキュアな環境を作り出す仕組み作りが欠かせません。
富士通の生体認証ソリューションであれば、社員は手のひらをセンサーにかざすだけ。あとは、システム側で専用サーバを介して手のひら静脈情報と紐づけられたID・パスワードを照合し、専用ソフトが自動でID・パスワードを入力してくれます。
これにより、システム側によるID・パスワードの一元管理ができ、社員はパスワードを設定する必要がなくなるのです。複数のパスワードを記憶し続けるという社員の負担を減らすことが可能なだけでなく、問い合わせを受け付けるヘルプデスク業務の負荷も大幅に軽減できます。
【Secure Login Box】
生体情報を安全に一括管理し、Windowsログオンや業務アプリケーションへのログインをツールにより代行するセキュリティシステムを構築するための専用機
【SMARTACCESS/Premium】
ID・パスワードの手動入力を代行する統合認証ソフトウェア
現状システムごとに異なるID・パスワード認証での運用を継続していますが、できれば利便性に優れていながらも運用がシンプルで、パスワード管理での負担を減らすことができる生体認証を導入したいと考えています。なかでも非接触で利用できる手のひら静脈認証に興味がありますが、導入するためには事例を含めた実績が必要です。あまり実績を聞いたことがないために不安を感じるのですが、実績はあるのでしょうか。
髙いセキュリティを求められる金融機関や公的機関を中心に豊富な導入実績があります。活用事例の一例を挙げると、銀行の渉外職員用の手のひら静脈認証センサー内蔵タブレット、キャッシュカード不要のATMや、公的機関で個人情報を扱うためのPCログイン、一般企業での勤怠管理などがあります。もちろん、国内だけの実績ではありません。世界でも60ヶ国で採用実績があり、累計で41万台を出荷、およそ5000万人以上が手のひら静脈を登録している状況です。すでに手のひら静脈は一般的に普及した認証方式と言えるのです。
累計41万台を出荷、5000万人が登録済み。全世界の静脈の8割は「手のひら静脈認証」です。