生体認証システムを徹底比較!種類や選び方も解説

生体認証

生体認証とは、人体の一部を利用して認証を行うシステムです。この記事では、販売されている生体認証システムの比較を行いつつその特徴を紹介するとともに、生体認証の種類別メリット・デメリットと、製品選びのポイントについて解説します。

30秒で分かる生体認証システム

生体認証は、バイオメトリクス(biometrics)認証やバイオメトリック(biometric)認証とも呼ばれる認証方法です。生体認証システムは、生体認証の機能を提供するシステムのことで、取り入れている生体認証の種類によって、特徴に違いがあります。

生体認証は人体の一部を利用するため、入館証のように紛失・盗難のリスクなく認証できる点が最大のメリットです。生体認証を利用する際は、生体情報を取得するため、一度は生体情報の登録作業が必要となります。

生体認証システム9製品を徹底比較!

高精度指紋認証リーダー+指紋認証開発キット「DigitalPersona SDK」
株式会社ヒューマンテクノロジーズ

POINT
  • 参考価格:30,000円、開発パッケージ価格50,000円
  • 提供形態:ハードウェア
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:指紋

「DigitalPersona SDK」は、高精度の指紋認証リーダー「U.are.U 4500」を自社システムに組み込むための開発キット(SDK)を備えた生体認証システムです。

指紋認証リーダーは、一般的には認証が難しいとされる指の荒れや乾燥などの悪コンディションでも認証できる高精度が特徴。認証情報を自社のシステムに組み込むことでシステムの多要素認証や多段階認証に指紋認証が利用できるようになり、セキュリティを高められます。

生体認証を活用したいあらゆる場面で、手軽に導入できる製品です。


自由な認証ルールを設定可能! 「Secioss Access Manager Enterprise」
株式会社セシオス

POINT
  • 参考価格:別途問い合わせ
  • 提供形態:パッケージソフト / オンプレミス / サービス
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:ー(FIDO認証で使われる生体認証と連携可能)

「Secioss Access Manager Enterprise」は、シングルサインオン(SSO)機能を持つソフトウェアです。本製品自身には生体認証機能はありませんが、他の生体認証システムと連携して、社内の認証システムに生体認証を組み込むことができます。

本製品は複数の認証方式と連携でき、認証の順番を自由に操作可能です。対応認証方式の中にFIDO認証があり、この方式を使うことで生体認証が連携可能となります

単に社内システムに生体認証を導入するだけでなく、シングルサインオン機能で認証周りの利便性をアップしつつ、初回のログインでは高いセキュリティを保ちたい場合に、導入を検討したい製品です。


顔認証と指紋認証が可能なPC認証強化システム 「DigitalPersona」
株式会社ヒューマンテクノロジーズ

POINT
  • 参考価格:1ライセンス16,000円(最小ロット10ライセンス、別途年間保守料が必要)
  • 提供形態:オンプレミス / パッケージソフト
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:指紋・顔

「DigitalPersona」は、パソコン認証を強化するためのシステムです。パソコンの認証方法に生体認証やICカード認証・スマートフォン認証・セキュリティキー認証などを組み込めます。サポートしている生体認証は、顔認証と指紋認証の2種類です。

本製品によって多要素認証や多段階認証が実現できるほか、パソコンの状態やネットワーク環境、ユーザーの利用状況によって認証方法を変更することもできます。パソコンのセキュリティ強化に生体認証を取り入れたい場合に向いている製品です。


ローコストでパソコンのセキュリティ強化「SmartSESAME PCログオン」
株式会社シーイーシー

POINT
  • 参考価格:別途問い合わせ
  • 提供形態:パッケージソフト
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:指紋・指静脈

「SmartSESAME PCログオン」は、パソコンのセキュリティを強化するための多要素認証・利用者履歴管理システムです。パッケージソフトで、スタンドアローン版とActive Directory版が用意されています。

多要素認証の中でICカード認証や生体認証を選択できます。利用できる生体認証は指紋認証と指静脈認証です。利用者履歴機能があるので、利用者の追跡も可能。サーバーなしのローコスト運用で、パソコンのセキュリティを強化したいという場合に適した製品です。


パスワードレス!生体認証+所持認証を兼ねたデバイス「BioPass FIDO2」
飛天ジャパン株式会社

POINT
  • 参考価格:別途問い合わせ
  • 提供形態:アプライアンス
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:指紋

指紋認証デバイスの「BioPass FIDO2」。所持認証と指紋による生体認証により、IDとパスワード情報なしで二要素認証・二段階認証が可能なアプライアンス製品です。インターフェースは、USB-A、USB-C、NFCおよびBLEなど多くの規格に対応しています。

認証の仕組みは、デバイス側に指紋情報、オンラインサーバーにはデバイス情報を登録し、個人の認証はデバイス側で実施。認証情報を盗まれる心配はありません。

本製品と連携できるサービスは、Windowsログオン(AzureAD環境)やMicrosoftアカウント、Dropboxなど。Windowsのパソコンのセキュリティ強化に、IDパスワードの管理から脱却したい場合に、本製品の適用を検討してみてはいかがでしょうか。


ID管理と認証の統合管理サービス「SeciossLink」
株式会社セシオス

POINT
  • 参考価格:Standard ライセンス1 ユーザー年額 1,800 円、Enterprise ライセンス1 ユーザー年額 6,000 円など
  • 提供形態:クラウド / SaaS
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:指紋・顔

「SeciossLink」は、シングルサインオンの機能と統合ID管理(IDaaS)の機能を一体化した、SaaS型サービスです。

標準機能で多要素認証に対応しており、その中でFIDO認証を標準提供しています。FIDO認証とは、デバイス側に指紋情報などの個人認証情報を持ち、デバイスの所持+生体認証で多要素認証を実現する認証方法です。また、他社製品との連携で指紋などの生体認証もできます。

生体認証だけでなく、社内のオンプレミスシステムやクラウドサービスの認証をシングルサインオン化したい場合などに、本製品は適しています。


認証基盤導入から運用までを一括サポート「多要素認証トータルサービス」
株式会社日立システムズエンジニアリングサービス

POINT
  • 参考価格:別途問い合わせ
  • 提供形態:オンプレミス / アプライアンス / サービス / その他
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:指紋・指静脈・手のひら静脈・顔

「多要素認証トータルサービス」は、多要素認証基盤「EVE MA」の導入から運用までを一括でサポートするソリューションです。利用ニーズにより様々な認証デバイス選択できますが、その中に生体認証として指紋・指静脈・手のひら静脈・顔認証が選択できます。

本ソリューションは、アセスメントからシステム構成の設計と環境構築・認証基盤の導入・運用まで、ワンストップで対応。多要素認証の必要性は感じているが、社内システム構成などが複雑で、自社では導入が難しいという場合に利用したいソリューションです。


指紋認証デバイスを使用した二要素認証「SecureCore For BioPass」
飛天ジャパン株式会社

POINT
  • 参考価格:別途問い合わせ
  • 提供形態:パッケージソフト
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:指紋

「SecureCore For BioPass」は、指紋認証デバイス「BioPass FIDO2」を利用したWindowsセキュアログオンを実現するセキュリティソリューションです。利用者側は指紋認証デバイスを使ってパソコンのログインを行います。

指紋認証デバイスで「生体」+「所持」の二要素認証を行い、IDとパスワードなしでも二要素認証を実現。IDとパスワードをプラスして多要素認証としても利用できます。パソコンをロックする際は、指紋認証デバイスを抜くだけです。

管理者機能として、ポリシー設定や指紋認証デバイスを忘れた場合のワンタイムパスワード発行も用意しており、簡単な操作で運用できます。


多要素認証にも対応している統合ID管理ソフトウェア「Secioss Identity Manager Enterprise」
株式会社セシオス

POINT
  • 参考価格:500ユーザーまで年額480,000 円~、50,000ユーザーまで年額1,500,000 円など
  • 提供形態:パッケージソフト
  • 対象従業員規模:全ての規模に対応
  • 対象売上規模:全ての規模に対応
  • 対応機能:ー(FIDO認証で使われる生体認証と連携可能)

「Secioss Identity Manager Enterprise」は、認証情報や権限情報を連携するシステムに伝える統合ID管理ソフトウェアです。本製品には生体認証を行う機能はありませんが「Secioss Access Manager Enterprise」を組み合わせると、多要素認証が可能となります。

本製品により利用するシステムのID・パスワードは一元管理可能に。シングルサインオンを行う際、 「Secioss Access Manager Enterprise」の機能でFIDO認証と連携することで、デバイス+生体認証を取り入れることができます。

生体認証の主な種類とメリット・デメリット

生体認証には様々な種類があります。ここでは、多く利用されている4種類の認証方法のメリットとデメリットについて整理します。

種類 メリット デメリット
指紋 ・導入コスト安め
・装置が小さく場所を取らない
・ケガなどで読み取れない場合もある
・ディスプレイなどから指紋を盗まれる可能性
・接触の必要があるため衛生面の懸念
静脈
(指・手のひら・手の甲)
・コンディションに関係なく取得できる
・不正取得が難しい
・導入コストが高い
・接触の必要があるため衛生面の懸念
虹彩 ・コンディションに関係なく取得できる
・不正取得が難しい
・導入コストが高い
・小型化が難しい
・照明が明るくないと認証できない場合がある
・スマートフォンのカメラ機能を使うだけで導入しやすい
・非接触なので衛生面で安心
・写真の撮り方よって認証できない場合もある
・マスクなどで顔を覆うと認証できない
声紋 ・手軽に使える
・導入コスト安め
・非接触なので衛生面で安心
・他と比べると認証の精度が悪い

いずれの種類を選んでも、メリットとデメリットはあります。コスト面、精度の高さ、利用シーンによって最適な生体認証を選びましょう。

生体認証システム選定のポイント2つ

生体認証システムを選ぶ際に確認したいポイントを2つ解説します。

1、コスト面の確認

生体認証の種類によって、導入コストや運用コストに違いが出ます。コストが比較的かからないのは、指紋・顔・声紋認証です。しかし認証の精度やセキュリティ面での懸念もあり、一概にコストだけでは選べない面もあります。

他の認証方法との組み合わせや求める精度の高さなどの要件を念頭におきながら製品を比較しましょう。

2、精度の高さがどの程度必要か

ご紹介した生体認証の中で、精度の高いものは静脈・虹彩認証です。どちらも、認証の精度が高いというだけではなく、認証情報を盗まれにくいというメリットがありますが、コストは高くつきます。セキュリティ問題が発生したときのダメージとコストを比較して、どの生体認証を利用するかを検討しましょう。

生体認証の種類を知って要件により最適なものを選ぼう

生体認証は、種類によってメリットとデメリットがあり、時と場合によって使い分ける必要があります。自社に導入する際は、目的に応じた要件に合う製品の中から、コストと機能のバランスが取れた製品を選びましょう。

※(価格は2020年12月21日時点、税別で記載)

タイトルとURLをコピーしました