【連載第4回】ITセキュリティ分野への適用
PCログオンや社内業務システムへのログオンなど本人認証が必要な場面では、これまでIDとパスワードによる確認がほとんどでした。
ここ数年で指紋認証やIDカードを用いた認証も一部導入されてきていますが、一部の人が認証できない、カードを忘れる場合があるなどの理由から、より精度と利便性が高い認証方式が求められています。
指静脈認証は、ITセキュリティ分野向けの製品を出荷開始し業種・規模を問わず採用されはじめています。
日立製作所では、2006年10月に、下記のITセキュリティ向け指静脈認証製品を発売しました。
指静脈認証装置は、装置と添付されるソフトウエアを組み合わせることでPC単体でのWindowsログオンを簡単に指静脈認証に置き換えることができるようになっています。さらに、数十・数百台以上のPCを保有する企業においても、導入/運用負荷を軽減しながら指静脈認証を導入できるようサーバ型で指静脈情報を管理する製品(指静脈認証管理システム)を提供しています。
この指静脈認証管理システムでIDと生体情報をサーバ一元管理することにより、管理者も利用者も次のような利便性やセキュリティが向上します。
ユーザやログ情報を一元管理できるため情報の変更管理、ログの収集など運用負荷を軽減できる。さらにサーバを構築しておけば、小規模の特定プロジェクトから導入し最終的に全社展開することもコストを抑えながら可能である。
社内で自席以外のPCを利用したい場合や人事異動があった場合でも指静脈情報を再登録せずに利用できる。
指静脈認証管理システムでは、以下の機能を提供しています。特に管理者向け機能は、管理者が指静脈認証しないと利用できないなど製品利用時のなりすまし防止も配慮しています
Windows®サーバードメインへのログオン処理に関しても指静脈認証によるログオンが可能。 指静脈での認証が不可能な場合に備えて緊急時パスワード機能も用意。
管理者向けの、指静脈認証管理システムで使うアカウントや指静脈情報の登録/変更/削除機能。認証や登録などのログ検索/表示機能。
指静脈認証サーバは、認証基盤のひとつとして重要な役割となります。サーバ構成は、万が一の障害に備えて二重化したい。サーバ負荷を分散したい。という要件にもフレキシブルに対応できるようになっています。
Microsoft Cluster Service でのサーバ二重化による可用性向上やサーバを階層構造にし日常の認証負荷を分散する方法をとることができます。例えば、全国に拠点を持つ企業のように大規模なシステムとなる場合、サーバを階層構造とすし、本社に全社サーバ、支社に分散サーバを設置し通常は支社サーバを使って認証させ、万が一支社サーバに障害が発生した場合には本社サーバで認証させることも可能です。
認証強化は、業務アプリケーションでこそ必要という考えもあります。お客様情報を扱うシステム、お金を扱うシステム、製品管理のシステムなどさまざまなシステムがありますが、成りすましによる業務の不正利用を防ぐために既に導入され始めています。指静脈認証管理システムでは、指静脈認証をより簡単に幅広い分野にご利用いただけるよう標準で認証用APIをご提供しています。
この認証APIを利用することで、既存の業務アプリケーションにおいてもログインや承認処理時などを指静脈認証とすることができます。(図4.1) 。
図4.1:アプリケーション連携イメージ
既に社内の業務アプリケーションと連携してご活用いただいているお客様も多数いらっしゃいます。
指静脈認証をサーバ型で行なう最大のメリットは、様々な分野での認証と連携することを視野に入れたシステム構築ができることにあると考えられます。
企業内では、複数ベンダーによる業務システムが構築されておりIDやパスワードを複数管理せざいうことも散見されます。また、一般的にセキュリティ強化というと「利便性が低くなる」とイメージされがちです。
このような場合、IDやパスワードの統合管理と指静脈認証を組み合わせることで利便性向上とセキュリティ強化の両立が図れるようになっていきます。日立は、指静脈認証サーバとPC、プリンタなど様々な機器と連携するソリューションをはじめ、今後も指静脈によって、さらなるオフィスのセキュリティと利便性向上を実現していきます。
[2008年2月1日]
指静脈認証ソリューションのお問い合わせ、カタログ請求、ダウンロードを受け付けております。
