1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. マイナンバー対応を機に注目すべき”認証セキュリティ”

FUJITSU PC Security Lab.

富士通がお勧めする Windows.

2016年1月スタート!
マイナンバー対応を機に注目すべき“認証セキュリティ”

-従来型対策のリスクと課題を解決する「生体認証」とは?-

記事の要約

  • 2016年1月からスタートした「マイナンバー法」。
  • 情報システム担当者の9割が認める、パスワード管理を個人に委ねるセキュリティ対策の限界。認証セキュリティ強化策として注目を集める、生体認証ソリューション。
  • 本人しか持ち得ない偽造困難な体内情報が、“なりすまし”を防止し、“内部不正”を抑止。情報システム部門の運用負荷軽減と社員の利便性向上を両立。

全文を読む

マイナンバーで必要な「技術的安全管理措置」とは?いよいよ2016年1月からスタートする「マイナンバー法※1」。今年10月から、国民ひとりひとりにマイナンバー(個人番号)が通知される。まずは、「社会保障・税・災害対策」の分野から利用され、省庁や自治体はもちろん、民間企業でも規模に関係なく全事業者において対応が必要となる。万一、マイナンバーを含む特定個人情報を漏えいさせてしまった場合には厳しい罰則が科せられる。昨年12月に公表された特定個人情報保護ガイドライン※2で示されたポイントを整理しながら、有効なソリューションを探ってみたい。

※1 正式名称:行政手続における特定の個人を識別するための番号の利用等に関する法律
※2 特定個人情報の適正な取扱いに関するガイドライン(事業者編)

あらためて見直したい
“認証セキュリティ”

「技術的安全管理措置」では、「アクセス制御」と「アクセス者の識別と認証」が定められている。具体的には、特定個人情報ファイルを取り扱う情報システムをアクセス制御により限定し、対象となるシステムについては事務取扱担当者が正当なアクセス権を有する者である事を認証する必要がある。そのための手法として、ユーザーID、パスワード、磁気・ICカード等を使ったアクセス者の識別・認証がガイドラインに例示されており、定期的なログ分析による不正アクセスの検知も必要とされている。

ID/パスワードの端末認証セキュリティにおいては限界があると思う

9割以上の情シス担当者も認めるパスワード認証の限界

今年1月に富士通が行った、従業員規模100人以上の企業に勤務する情報システム担当者を対象とした調査によれば、ID/パスワードの認証システムのセキュリティに関して、注意喚起やシステムのポリシーを厳格化しても、パスワード管理を個人に委ねる対策では、最終的には端末認証セキュリティとして限界があると思う、と答えた人の割合は 46.9%。ややそう思うと答えた人まで含めれば、実に全体の94.6%にのぼっている。つまり、ほぼすべての情報システム担当者がパスワード認証に限界を感じているのだ。
そんな中、特に注目されているのが、生体認証ソリューションだ。同調査で、認証セキュリティの強化手段として最も有効なものは何かという問いに対し、セキュリティ教育の徹底やパスワード運用ルールの厳格化、ICカードの導入などを引き離し、4割近い情報システム担当者が、生体認証を搭載した端末の導入と回答している事実は見逃せない。

生体情報による確実な本人認証で、パスワード認証、
カード認証の課題を解決する富士通の生体認証ソリューション

富士通の生体認証ソリューションなら、本人しか持ち得ない、偽造が困難な手のひら静脈という体内情報を用いるため、確実な本人認証を実現し、“なりすまし”を防止し、“内部不正”の抑止につながる。社員は業務システムにログインする際、センサーに手のひらをかざすだけ。あとはシステム側の仕組みとして、専用サーバが生体情報とID/パスワード情報を紐づけて一元管理しており、専用ソフトが各業務システムにID/パスワードを自動入力して、ログインが完了する。
これにより、ID/パスワードを社員個人が管理したり入力したりする必要がなくなるので、パスワードの忘却対応や定期更新などの情報システム部門の運用負荷軽減と社員の利便性向上を両立できる。さらに既存システムの改修なしに低コストかつスピーディーに導入できるのも大きな特長だ。

掲載誌

日経情報ストラテジー(2015年2月26日売り号)

日経コンピューター(2015年3月3日売り号)

日経パソコン(2015年2月19日売り号)

日経パソコン(2015年3月5日売り号)

日経コミュニケーション(2015年2月27日売り号)

日経ネットワーク(2015年2月25日売り号)

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。