日常的な業務を支援するためのITシステムの導入が進む昨今、日々発生し続けている様々なセキュリティインシデントへの対応は、システム的な視点はもちろん経営的な視点からも避けては通ることのできない重要な関心事だ。

 独立行政法人情報処理推進機構(IPA)が昨年8月に発表した「情報セキュリティ白書2014」によると、リスト型アカウントハッキングも含めた情報漏えいインシデントが近年急増しており、2013年度に至っては過去最悪の件数を記録するまでに膨れ上がっている。

 企業が保有する貴重な個人情報や機密情報を狙った事件が社内外問わず増え続けている今、これまで以上にセキュリティ対策に注力していくことが事業を継続するためにも必要不可欠な状況にあると言えるだろう。

被害が広がるリスト型アカウントハッキング

 特に、個人が利用するソーシャルメディアやオンラインシステムからID・パスワードなどのアカウント情報を不正に搾取し、その情報をもとに企業内のシステムに不正アクセスを行う「リスト型アカウントハッキング」による被害が急速に広がっており、2015年に入っても一向に衰える兆しはない。

 この被害の背景には、従業員個人が日常的に利用しているサービスのパスワードを、社内システムへログインする際にも利用する“パスワードの使い回し”という問題がある。

 個人利用のオンラインサービスのパスワードと社内システムにアクセスするためのパスワードが同じものになっている人は、実は想像以上に多く存在しているのだ。

パスワードの複雑化・定期変更にも限界

 このID・パスワードの使い回しによるリスクを回避するため、社内システムのパスワードの複雑化や定期変更などによるセキュリティ対策強化に取り組んでいる企業も少なくない。

 しかし、数多くのシステムにログインを強いられる今の時代にあって、システムごとに設定されたパスワードすべてを記憶することは現実的に難しい。

 もし定期的にパスワードを変更する運用を断行した場合は、パスワード入力に手間取ってしまうなどユーザビリティを大幅に低下させてしまうだけでなく、パスワード忘れによる問い合わせの急増によりIT管理部門の運用負荷増大を招いてしまうことは想像に難くない。

 セキュリティ強度を高めれば利便性が低下するというセキュリティ対策における“トレードオフ”の関係を解消することができないのだ。

注目を集める生体認証

 そんな状況を打破できる仕組みとして注目されているのが、指紋や静脈、虹彩など個人が持つ生体情報を利用した認証技術だ。

 生体認証とは、指紋や静脈など本人しか持ち得ない、偽造困難な生体情報をパスワードの代わりに利用して本人確認を行う仕組み。

 誰が操作したのかが明確に特定できるようになり、内部犯行を防ぐための抑止力としても有効に機能する。

 利用方法としては、ユーザーは、システムへのログイン時に指紋や静脈などの生体情報を生体認証センサーに読み取らせるだけ。

 業務システムごとに異なるID・パスワードを生体認証システムが自動で代行入力してくれる仕組みなので、既存の複数の業務システムに対しても、1度の認証ですべてのシステムにアクセスできるシングルサインオンも可能となる。

 またシステム側で、認証を行うサーバ内に生体情報がID・パスワードと紐づけて保管されており、認証時の通信データをすべて暗号化することでセキュリティが担保される。

 したがって、生体認証技術を使えば、これまでのようにパスワードを複雑化したり、定期的に変更したりせずとも高いセキュリティ強度を確保できる。

 認証セキュリティにおいて、セキュリティ強度と利便性というトレードオフの関係を解消できる画期的な仕組みなのだ。

金融機関にも採用される「手のひら静脈認証」

 この生体認証には、指紋や虹彩、顔認証、静脈など様々な種類があるが、現在一般的に利用されているのが指紋と静脈の2つ。

 高度なセキュリティを維持しながら利便性を向上させる仕組みとして、すでに様々なシステムに利用されている。

 なかでも今後導入が広がってくると考えられているのが、体の内部に流れている静脈を用いた生体認証である。

 その中でも特に、センサーに手のひらをかざすだけの簡単な動作により非接触で認証でき、周囲の環境変化や手のひらの汗や乾燥にも影響されにくい「手のひら静脈認証」が注目されている。

 この「手のひら静脈認証」は、金融機関や自治体など強固なセキュリティが求められる業界に既に幅広く利用されている。身近なところでは銀行のATMなどにも利用されており、自治体の住民情報にアクセスするためのシステムなど機密性の高い情報を扱う業務においても利用されている。

 実は、すでに世界約60カ国で採用実績があり、実際に5000万人を超える人が利用していることからも、認証基盤として安定して利用できることが実証されている。

富士通がPC/タブレットで「手のひら静脈認証センサー」内蔵製品を拡充

「PC/タブレットに内蔵されている手のひら静脈認証センサー

 この手のひら静脈認証に必要なセンサーの小型化に成功し、ノートPCやタブレットに組み込んだ製品およびソリューションを提供しているのが富士通だ。

 2015年1月に発売したタブレット「ARROWS Tab Q775/K」、モバイルノートPC「LIFEBOOK S935/K」などでは、PCやタブレットに手のひらをかざすという簡単な動作だけで安全な認証を行うことができるようになっており、利便性を高めることで生産性向上に寄与しながらも、高度なセキュリティが維持できる仕組みが手軽に構築できる。

 オフィスの外で仕事をする場合でも社内システムへ安全にアクセスできるようになるなど、ワークスタイル変革を目指す企業にとっても有効なものとなってくるだろう。

 また、富士通では生体認証システムを、既存の業務システムを改修せずに簡単に導入できるように、専用サーバと専用ソフトも含めた生体認証ソリューションを提供しており、すぐにでも自社システムに手のひら静脈認証を組み入れることができる。

 既存資産を活かしたまま、生体認証技術を生かした強固なセキュリティ対策を施すことができるのだ。

 ID・パスワードの使い回しによってもたらされるセキュリティリスクは、決して対岸の火事ではない。

 企業の競争力やコンプライアンス強化を図るためにも、ID・パスワード運用のリスクを再認識した上で、今すぐ対策に乗り出す必要がある。



富士通のPC、タブレットのセキュリティに関しての情報サイトがオープンしました。

 手のひら静脈認証をはじめとする生体認証を搭載した富士通PC/タブレット、その他セキュリティに関する情報やソリューションをご案内していきます。

 FUJITSU PCセキュリティラボ http://www.fmworld.net/biz/security_lab/