富士通が提供する世界最小の手のひら静脈認証センサー内蔵の法人向けPC/タブレット
これまで2回にわたり、識者のコメントを踏まえて企業におけるエンドポイントセキュリティの重要性を説明してきた。IDとパスワードによる認証ではセキュリティの限界が明らかになってきた今日、企業のPC/タブレットでの認証に生体認証が必須となりつつあることをご理解いただけたと思う。そこで今回は、エンドポイントセキュリティ強化と業務の効率化の双方を実現することができる、富士通が開発・提供している生体認証ソリューションについて解説したい。
まずは中心となる業務端末側の生体認証だが、一般的に生体認証を導入するとなると、コスト面で躊躇されるケースも多い。しかし 富士通が法人向けに提供するデバイスには、ノートPC「LIFEBOOK」シリーズやタブレット「ARROWS Tab」シリーズといったセンサー内蔵の端末はもちろん、USB外付けセンサーやマウス・キーボード内蔵センサーも提供されており、既存の端末をリプレイスしなくても利用可能なラインアップを提供している。
中でも特に注目したいのが、非接触型の静脈認証である「手のひら静脈認証」だ。この認証技術は、高い安全性と信頼性が要求される銀行のATM機への導入などが先行し、ハイセキュアな情報管理が求められる金融機関や公的機関によって導入が進んでいた。その後、センサーの小型化が進み、今ではUltrabookTMを始めとするモバイルノートPC、タブレットにまで内蔵されるようになったのだ。また、導入済みのPCでも利用できるようにUSB外付けセンサーや、マウス・キーボード内蔵センサーも提供されている。
|
|
|
富士通では手のひら静脈認証センサーを内蔵したモバイルノートPC、タブレットを提供している |
|
|
|
富士通 ユビキタスビジネス戦略本部 先進開発統括部のシニアマネージャーである横澤宏氏 |
富士通 ユビキタスビジネス戦略本部 先進開発統括部のシニアマネージャーである横澤宏氏はこうコメントする。「特にタブレットに関しては、ユーザーが使いやすい搭載位置を見出すのに試行錯誤を重ねました。背面も含め様々な検討の結果、画面の横側が最適なことがわかったのですが、現状で満足はしていません。今後はより改良を重ね、さらに利便性の高い環境を提供していきたいですね」
手のひら静脈認証の大きなメリットとしては、まず安全性の高さが挙げられる。静脈は体内情報なので、盗まれたり、紛失したりすることがなく、偽造も困難である。その次が、認証精度の高さだ。これは、手のひらの静脈は太い血管の本数が多いため、乾燥や湿気といった外部環境、個人差による影響を受けにくい高い認証精度が得られることなどによる。そしてもう1つのメリットに、高い利便性がある。例えば、センサーに直接触れて認証する方式と比較し、手のひら静脈認証なら、手をかざすだけの自然な動作で、ほぼ誰でもいつでも認証することができるのである。センサーに触れなくて良いので、衛生面や心理的な抵抗感がない点での評価も高い。
「手のひら静脈認証はすでに全世界で5000万人が登録して使ってもらっていますが、最新世代の機器では使えないという人は1人も出ていません。そのため代替手法を用意する必要がほぼないというのも利点となっています」(横澤氏)
生体認証とシステムログインを橋渡しする ~専用ソフトウェア「SMARTACCESS」&専用サーバ「Secure Login Box」~
手のひら静脈認証センサーと連携して、IDとパスワードのキーボード入力を経ずにWindowsやアプリケーションのログインを可能にするのが、富士通が提供しているソフトウェア「SMARTACCESS」だ。あらかじめ設定されたIDやパスワードの入力を、生体認証やFelica/スマートカードなどの認証を経た後に「SMARTACCESS」が代行して入力するため、複数のアプリケーションに異なるパスワードを設定しても、ユーザーはパスワードを意識せずに使用でき、高い利便性を得ることができる。これにより、パスワードを設定、管理、入力する必要がなくなりユーザーにとっては利便性が向上し、使い回しによるリスクもなくなる。また、パスワードの定期変更や忘却対応に伴う情報システム部門の負担も減らすことにつながる。
「SMARTACCESS」には、スタンドアロンで動作するタイプの「SMARTACCESS/Basic」と、必要なハードとソフトウェアをセットにした認証専用のアプライアンスサーバである「Secure Login Box」と連携して動作する「SMARTACCESS/Premium」の2つのタイプが用意されている。このうち「SMARTACCESS/Basic」は、前述の「LIFEBOOK」シリーズや「ARROWS Tab」シリーズに標準添付されているので、購入後すぐに生体認証による業務端末やアプリケーションのログインが可能となる。
|
|
SMARTACCESSのイメージ。SMARTACCESSを用いることで、パスワード入力不要で、生体やカードによる認証を行うことができるようになるため、セキュリティレベルの向上に加え、パスワード変更や管理の手間をなくし、パスワードの忘却や漏えいといったセキュリティリスクを低減することが可能となる |
一方、「Secure Login Box」と「SMARTACCESS/Premium」を連携させると、複数の業務端末の生体情報やパスワードを「Secure Login Box」で一元管理し、端末側にID/パスワード情報が残らない運用が可能になる。このようにパスワード認証の世界を脱却し手のひら静脈認証を導入することで、ユーザーにとっては利便性を、管理者にとってはヘルプデスク的対応をはじめとした運用管理工数、それに伴うコストの削減が実現される。もちろん日々情報漏えいリスクに晒されている企業経営者にとってもセキュリティの強化施策として検討してほしい。
このように、「SMARTACCESS」の利用に加え、通常、企業が独自に認証サーバを立ち上げるとなるとかなりのコストと時間がかかるが、アプライアンス型の「Secure Login Box」であれば低コストかつスピーディーな導入を実現する。
|
|
富士通 ユビキタスビジネス戦略本部 先進開発統括部の鈴木誠氏 |
富士通 ユビキタスビジネス戦略本部 先進開発統括部の鈴木誠氏は、「Secure Login Box」に格納される認証データには、一般的に解読不可能とされるレベルの高度な暗号化が施されています」と強調する。
さらに「Secure Login Box」は、手のひら静脈、指紋、FeliCaと異なる認証が混在していても使えるので、現在、既にFeliCa認証で運用している企業であれば、段階的に手のひら静脈認証を導入するというスモールスタートができ、全社導入に向けて順次切り替えていくといった現実的な導入も可能だ。
「Secure Login Box」は2台1セットを基本構成とし、冗長化と負荷分散を実現している。標準で3000ユーザーまでに対応、本体を追加すれば最大6000ユーザーまで登録することができる。このことから、中小企業から大企業まで豊富な利用実績を誇る。
画面の前のユーザーを認識し、離席時に画面を自動オフ ~認証セキュリティの盲点を塞ぐ「Sense YOU Technology Biz」~
エンドポイントのセキュリティ対策としてもう1つ紹介したいのが、業務端末の不正使用を防ぐことができる富士通の独自技術「Sense YOU Technology Biz」だ。この技術はWebカメラを備えた富士通の法人向けPCに標準搭載されている。手のひら静脈認証センサーなどでの業務端末ログインを確認すると、カメラによりユーザーを認識。その後、ユーザーが離席すると自動的に業務端末をロックし、そのユーザーが戻ってきたら業務を再開する、といったこれまでにない使い方が行えるようになる。
|
|
|
「Sense YOU Technology Biz」を用いると、パソコンが自動的に離席を判断し、別の人間だと判断されると自動的にログオフする、といった設定ができるほか、一定時間以上、ユーザーの背後に別の人間が映り込んでいる場合などは、覗き見されている可能性があるアラートを表示させるといったことも可能(右)。もちろん、撮影した画像やイベント履歴を残しておくこともでき、管理者以外がそうしたログ情報を参照できない設定も可能だ |
|
|
|
富士通 ユビキタスビジネス戦略本部 先進開発統括部の青木伊佐男氏 |
富士通 ユビキタスビジネス戦略本部 先進開発統括部の青木伊佐男氏は、「せっかく生体認証やスマートカード認証を使っていても、ほんのわずかな時間の離席時に不正使用されてしまったのでは意味がありません。そうしたセキュリティの盲点を埋めるために開発したのがこの技術です」と語る。
生体認証センサーを標準装備した法人向けノートPCとタブレットを提供している富士通。同社はそれらの生体認証技術とWindowsログイン/アプリケーションログインの連携、さらには人感センサー対応Webカメラによる離席時の不正使用対策ソリューションと組み合わせることで、リスクが蔓延する今日のエンドポイントセキュリティ対策の最適解を提示していると言えるかもしれない。あらゆる業種・規模の企業で無理なく導入できる最高レベルのエンドポイントセキュリティを、ぜひ手にしてみてはいかがだろうか。
高まるセキュリティリスクを解決する富士通PC/タプレット生体認証ソリューション
1. 超小型手のひら静脈認証センサーの内蔵と、SMARTACCESSの搭載により、ハイセキュアを実現する富士通のノートPC/タブレット
富士通では、手のひら静脈認証センサーを内蔵した法人向けPCを提供しており、付属の「SMARTACCESS/Basic」と組み合わせて活用することで、すぐにハイセキュアな運用を開始することができる。
![]()
![]()
富士通では、すでにノートPCやタブレットに内蔵可能な手のひら静脈認証センサーを実用化しており、法人向けに提供している。また、そうした業務端末には手のひら静脈認証を経た後、IDやパスワードの入力を代行してくれるセキュリティソフトウェア「SMARTACCESS/Basic」もインストールされているため、手軽にハイセキュアな環境での利用を実現できる
2. 業務端末単位から組織単位まで幅広く、かつ手軽にハイセキュアな環境を実現する「SMARTACCESS」
富士通では、生体認証やFeliCa/スマートカードなどを用いて、Windowsやアプリケーションのログインに必要なIDやパスワード入力を代行するソリューション「SMARTACCESS」を提供。業務端末に標準添付されている「SMARTACCES/Basic」を活用することで、その業務端末のログインやアプリケーションのログインを生体認証やFeliCa/スマートカード認証でできるようになる。また、「SMARTACCESS/Premium」とアプライアンスサーバ「Secure Login Box」(※)を組み合わせることで、複数の端末や数千名規模のユーザーを一括管理したい、というニーズにも応えることができる
![]()
![]()
従来、キーボードを用いていたIDやパスワードの入力を生体認証センサーやFeliCa/スマートカードなどのセキュリティデバイスによる認証で代行することで、より確実な本人認証が実現できるようになる。また、アプリケーションごとに異なっていたIDやパスワードも一括してSMARTACCESSにて管理できるようになるため、ユーザーはそれを覚える必要や変更する手間がなくなり、利便性を向上させることができる。 ※ 「Secure Login Box」による運用ではスマートカード認証は利用不可
3. ちょっとした離席時の覗き見による情報漏えいを防ぐ「Sense YOU Technology Biz」
いくら認証を強化しても、業務端末が起動している最中に、誰かに呼ばれて離席してしまい、その隙に、別の人に機密情報を見られてしまう、といったことも起こりうるが、「Sense YOU Technology Biz」を用いれば、そういったリスクを回避することが可能となる。
![]()
![]()
「Sense YOU Technology Biz」では、着席時や離席時、誰かが後ろから覗き込んだ際などを逐次、ログと画像を保存しており、個別にその様子を確認することができる。また、離席の際などに、何秒でログオフするか、といった設定も細かに決めることができるようになっている
