1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. 利便性か、セキュリティか堂々めぐりの議論に終止符を打つ【手のひら静脈認証センサー内蔵タブレット】

FUJITSU PC Security Lab.

富士通がお勧めする Windows.

利便性か、セキュリティか堂々めぐりの議論に終止符を打つ
【手のひら静脈認証センサー内蔵タブレット】

記事の要約

  • 銀行や生損保、証券会社などでも進むモバイル端末の活用。全社的なモバイル展開のネックは、情報システム部門のセキュリティ管理負荷の増大。
  • 端末のシンクライアント化やアクセス履歴の管理強化といった対策以上に重要な、最前線の認証セキュリティ。課題はパスワードに頼らないユーザー認証の導入。
  • 体内情報による確実な本人認証で、「なりすまし」を防止し、セキュリティと利便性を両立。金融機関で実績を重ねたセキュリティ対策のモバイル活用で、攻めの経営が可能に。

全文を読む

バーチャル座談会出席者
  • マネジメント層:丸山 五郎氏
    中堅損害保険会社の営業部長。会社のICTへの取り組み姿勢は、やや腰が重い。しかし、会社の成長のため、従業員の働き方の効率化とセキュリティ対策に関心を寄せている。
  • 渉外営業:山田 紀子氏
    丸山氏が勤務する損害保険会社の渉外営業チームリーダー。外回りが多く、自席が温まることがない。仕事の効率を上げるツールに興味があるもののセキュリティにはやや無頓着。
  • 情報システム部門担当者:今泉 知彦 氏
    丸山氏と山田氏が勤務する損害保険会社の情報システム部の課長。日々のシステムを安定運営させるほか、新しいツールに関する情報収集も欠かさない。増え続けるデバイスの管理に閉口している。
  • モデレーター:桔梗原 富夫 (日経BP社)
    日経BPイノベーションICT研究所所長。
    SI会社を経て1987年、日経BP社に入社。一貫してICT分野を担当。「日経データプロ」「日経コンピュータ」「日経Windows NT」の記者・副編集長として、主に企業情報システムの動向やICTベンダーの経営戦略を取材・執筆。2001年「日経IT21」編集長、2003年「日経ソリューションビジネス」編集長、2006年「日経コンピュータ」編集長を歴任。2010年コンピュータ・ネットワーク局長に就任し、ICT関連事業を統括。2012年執行役員に就任、2013年1月より現職。

様子見の時期は終わった もはやモバイルはビジネスの必須ツール

モデレーター:桔梗原 富夫(日経BP社)

モデレーター:桔梗原 富夫(日経BP社)

桔梗原(モデレーター) 今日は皆様にモバイル活用についての“本音”を伺いたいと思います。まだ導入されていない貴社はモバイル端末をどのように見ているのか。まずはマネジメント層の立場から丸山さんのお考えをお聞かせいただけますか。

丸山(マネジメント) ぜひともモバイル端末を導入したいと考えています。それも可能な限り早期に、です。損害保険業界のビジネスは、お客様からのお問い合わせやご要望にいかに迅速に対応できるか、常にスピードが命です。そうした中で、大手から中小まで企業規模を問わずモバイル端末の活用が始まっており、当社も後れをとるわけにはいきません。ただし、昨今の情報漏えいのニュースなどを見るにつけ、個々人に端末をあずけることによるセキュリティリスクに「不安」を感じているのも事実です。

山田(営業) 実際に渉外営業を担当している立場からも、1日も早くモバイル端末を導入してほしいですね。いちいちオフィスに戻らないと情報を得られないといった状況では、ライバル社に出し抜かれるばかりです。このままでは会社から許可を受けていないプライベートの端末を駆使して業務を行わざるを得ないのではとさえ思います。

マネジメント層:丸山 五郎 氏

マネジメント層:丸山 五郎 氏

桔梗原(モデレーター) 皆さんのご意見はよくわかりました。確かに現在では、地銀を含む銀行や大手生損保、証券会社などでも導入が進んでいる状況です。でも、それほどまでにモバイルを熱望されているにもかかわらず、貴社ではなぜ導入が進まないのですか。

山田(営業) 情報システム部門が、なかなか重い腰を上げてくれないのです。

今泉(情シス) ちょっと待ってください。情報システム部門も決して抵抗勢力ではないですよ。モバイルの有用性を一番理解しているのはむしろ我々のような技術者で、全社的なモバイル展開を後押ししたいと考えているのだから。だけど、ちょっと問題もありまして……。

とはいえ、必ず付いて回るセキュリティ対策をどうする?

桔梗原(モデレーター) アンケート調査結果などを見ても、企業ユーザーの多くはセキュリティに対して不安を抱いています。今泉さんが躊躇しているのも、やはりセキュリティの問題でしょうか。

今泉(情シス) おっしゃるとおりです。従来のハンディ端末のような専用端末なら機能や使い方を限定できるので、さほど大きな問題にはなりませんでした。しかし、現在のタブレットのような汎用的かつ高機能なモバイル端末になると、MDM(モバイルデバイス管理)やMAM(モバイルアプリケーション管理)といったソリューションもセットにして、セキュリティに対するガバナンスを効かせなくてはなりません。情報システム部門は、既存システムの運用管理で手いっぱいです。かといって人員も増やせず、コストもかけられないといった状況で、身動きが取れず、「負担」ばかりが増えている状態です。

渉外営業:山田 紀子 氏

渉外営業:山田 紀子 氏

桔梗原(モデレーター) 確かに、セキュリティはしっかり守らないといけないですね。2000万件以上の顧客情報を流出させた国内企業の情報漏えい事件でも、賠償金の総額は数百億円にも及ぶという話も聞きますし、他人事ではありません。リスク対策コンサルタントの話によると、個人情報を流出させた場合に発生する費用は、コールセンターの設置や被害者に対するフォロー、フォレンジック、広報/IRの対応、システムの改修など広範囲にまたがり、必要なセキュリティ投資額をはるかに上回るそうです。

丸山(マネジメント) 万が一、当社がそんな事態になったら一発でアウト。いや、会社が倒産するくらいのことでは済みません。

山田(営業) 懸念を抱く事情はよくわかるのですが、こういう話の展開になると、必ずセキュリティをガチガチに固めるべきという結論に向かっていきますよね。申し上げておきますが、そんな「不便」なモバイル端末は、結局誰も使わなくなりますよ。本末転倒というか……。

情報システム部門担当者:今泉 知彦 氏

情報システム部門担当者:今泉 知彦 氏

今泉(情シス) 情報システム部門の立場からすると、渉外営業の人たちにこそ、もっとセキュリティに対する意識を高めてもらいたいものですけどね。セキュリティ対策の話を、もう少し続けさせてください。端末を社外に持ち出すとなると、肩越しの画面の覗き見のようなものから、盗難や置き忘れ、公衆回線からの通信の傍受、会社の監視の目が行き届かない所での内部犯行まで、想定しなければならないリスクが山のように増えるのです。

丸山(マネジメント) 情報システム部門としては、そのリスクにどう対応するつもりですか?

今泉(情シス) 当然、情報システム部門としては、閉域網の利用やデータの暗号化、端末のシンクライアント化、アクセス履歴管理の強化、セキュリティ証明書の利用など、様々なソリューションの導入を検討しています。しかし、それらのソリューションだけでは昨今のセキュリティリスクには対応しきれないのです。結局は最前線の皆さんのユーザー認証が大きな肝になっていることを理解してほしいのです。

利便性も、セキュリティも、手のひら静脈認証なら両立できる!

桔梗原(モデレーター) 見方を変えると、ユーザー認証があらゆるセキュリティ対策の“肝”であるにもかかわらず、最後のところでパスワード認証がネックになっているわけですね。いっそのことパスワードに頼らなくても、安心・安全なユーザー認証の仕組みを導入はどうでしょうか。

山田(営業) えっ! そんな方法があるのですか。確かにせっかくのタブレットなのに、商談の席で面倒なパスワード入力が求められたら大変です。

桔梗原(モデレーター) 人間の身体的特徴を使って個人を識別する生体認証という方法があります。生体認証にもいろいろ種類があるのですが、例えば手のひら静脈認証という技術はどうですか。静脈パターンは身体内部に存在する情報なので、体表情報と比べて偽造リスクは極めて小さいようです。また、センサーの小型化が進み、現在ではタブレットやモバイルノートPCに内蔵できるまでになっています。

山田(営業) 手のひら静脈認証って銀行のATMでも使われていますよね。

今泉(情シス) なるほど。静脈認証なら、体内情報による確実な本人認証ができるので、パスワードの課題だった「なりすまし」を防止し、モバイル端末とユーザー個人を厳格かつシンプルに結び付けて特定できますね。誰がシステムを使ったのかを確実に本人認証し、証跡管理できるという内部統制上のメリットを考えても、手のひら静脈認証は非常に有力なソリューションになりますね。

丸山(マネジメント) 金融機関で実績を重ねたセキュリティ対策の仕組みであれば、会社としても安心です。これまでトレードオフの関係だったセキュリティと利便性を両立できるモバイル活用で、さらなる攻めの経営に取り組むよう経営層に提言できますね。

桔梗原(モデレーター) マネジメント層の抱える企業セキュリティの「不安」、渉外営業の感じるパスワード運用の「不便」、情報システム部門にかかる工数やコストの「負担」がうまく解消され、みなさんのビジネスがパワーアップすることを祈っております。本日はどうもありがとうございました。

富士通の生体認証ソリューション「手のひら静脈認証」

富士通では、手のひら静脈認証センサーを内蔵したタブレットやモバイルノートPCを以前から提供している。このタブレットは、これまでのセキュリティ対策における最大の課題であった『利便性』と『安全性』のトレードオフを解消できるデバイスだ。なりすましのできない手のひら静脈認証で確実な本人認証ができ、不正利用などによる万が一の情報漏えい時には、確実なログ分析が容易になり、内部犯行の抑止力になるといった効果も期待できる。

また、富士通ではタブレット以外にも、手のひら静脈認証センサーを内蔵したモバイルノートパソコンや、デスクトップPCや既に導入済みの他社PCにも外付け接続できる外付けセンサーやセンサー内蔵キーボード/マウスも提供している。これにより、既存のシステムや端末に大幅な改修を加えることなく、手のひら静脈認証を導入できるソリューションも提供している。

【事例】 手のひら静脈認証内蔵タブレット導入事例(ふくおかフィナンシャルグループ)

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。