1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. 業種・企業規模を問わず選ばれるセキュリティソリューション 〜時代は生体認証へ〜

FUJITSU PC Security Lab.

富士通がお勧めする Windows.

業種・企業規模を問わず選ばれるセキュリティソリューション
〜時代は生体認証へ〜

記事の要約

  • ICT システムへのセキュリティ要件の組み込みが重要視される中、注目を集める、“フロントエンド”であるPC 環境のセキュリティ強化。
  • 業種や業務を問わず、導入が進む手のひら静脈認証。認証運用コストの削減、内部犯行の防止、高度な可用性、ワークスタイル変革への対応力など、様々な面で高い評価を獲得。
  • マイナンバーへの対応が求められる今こそ、中堅・中小規模にとってセキュリティ対策を強化するチャンス。

全文を読む

■特別鼎談 業種・企業規模を問わず選ばれるセキュリティソリューション 〜時代は生体認証へ〜 日経BPイノベーションICT研究所所長の桔梗原 富夫/富士通株式会社 ユビキタスビジネス戦略本部 ソリューションビジネス企画統括部 統括部長 坂巻 健士 氏/株式会社富士通マーケティング 商品戦略推進本部 プロダクトビジネス推進統括部 プラットフォームビジネス推進部 担当部長 田中 良和 氏

情報セキュリティに対する関心の高まりに伴い、従来の業務プロセスやICT システムの見直しを検討する企業が増えている。セキュリティ要件をICT システムにどう組み込んでいくかが重要になる中、企業における”フロントエンド”であるPC 環境のセキュリティ強化も肝心である。今回注目するのは、個人認証技術として様々な業種・業務で導入が進む生体認証、特に「手のひら静脈認証」のメリットや、すでにスタートしている多様な活用状況を、実際の導入事例を中心に紐解いていく。あわせて、富士通マーケティングが中堅・中小市場向けに提供を始める「AZBOX マイナンバー業務システム連携PC」についても機能や効果を紹介する。

(聞き手は、日経BPイノベーションICT研究所所長の桔梗原 富夫)

セキュリティ意識の変化と今求められるソリューション

桔梗原氏 多くの情報漏えい事故が報道される中、間もなくマイナンバー制度も始まります。お客様のセキュリティ対策意識に変化は見られますか?

坂巻氏 報道などでマイナンバー制度が話題になることが増えていますが、同時に安全対策の必要性、特に個人情報流出防止の必要性が指摘されることも多く、官民問わず、セキュリティ強化に対する意識が高まっていると感じています。

セキュリティ対策といいますと、以前は、お客様の要望にお応えする形で、お客様の要件に沿ったソリューションをご提案するということが多かったです。しかし、昨今のセキュリティ事故の多発や法制度の変更に伴い、業務プロセスやICT システムの見直しを検討されるお客様が増える中で、セキュリティ要件をきちんと組み込み、継続して運用していくのに最適なソリューションは何か?といったお問い合わせをいただくようになりました。

桔梗原氏 企業にとってセキュリティ対策が継続して検討・運用されるべきトピックスになりつつあるということですね。

坂巻氏 どんな企業でも、顧客情報に加え、従業員情報といった個人情報を保持していかなければなりませんので、適切な情報管理のためには、ソリューションの導入だけでなく、定期的にPDCA を回しながら継続的に取り組んでいくことが必要です。これはマイナンバーに限った話ではありませんが、マイナンバーを契機に全社的なセキュリティ対策の見直しや強化を検討されるお客様も多くなってきています。また、昨年、内部犯行による大規模な個人情報漏えい事件が起きて以降は、内部犯行対策のソリューション提案を求められるお客様も増えています。

桔梗原氏 情報管理の強化には、何が必要でしょうか。

坂巻氏 様々な情報へのアクセスの入口を担う、いわゆるフロントエンドのPCで行う情報漏えい対策として、なりすまし防止のための個人認証と、PC を盗難/紛失した場合の対策が挙げられます。

富士通株式会社 ユビキタスビジネス戦略本部 ソリューションビジネス企画統括部 統括部長 坂巻 健士 氏 その中で、最近の傾向として、セキュリティ強化の一環で「パスワード認証」を見直す機運が高まっています。ID とパスワードは、セキュリティとしてレベルが低いわけではありませんが、なりすましを完全に防止できるわけではありません。パスワードのポリシーを遵守するかどうかは、利用者のモラルやリテラシーに依存するからです。ICT 管理部門がどんなに頑張っても完全にはコントロールできないところが最大の問題です。

逆に利用者から見ると、ログインするシステムごとに、複数のID とパスワードを自己管理する必要がありますが、ICT の広がりと共に利便性低下に対する現場の不満も大きくなっています。

従来、ログイン認証強化と利便性はトレードオフの関係でしたが、この2つの課題を同時に解決したいというお客様が増えています。

桔梗原氏 手のひら静脈認証は、他の生体認証とは違うのでしょうか。
手のひら静脈認証を利用するメリットを教えてください。

坂巻氏 たしかによく知られているのは指紋や顔などの体表情報による認証だと思いますが、それらは偽造のリスクや寒さなどの外部環境により認証しづらくなるといったこともあります。手のひら静脈認証は、体内情報である手のひらの静脈パターンを利用しますので、認証精度が安定していますし、認証できないということがありません。誰にでも使える可用性が特徴です。

加えて、他の部位に比べ、手のひらの静脈は血管が太く数が多いため情報量が多いのです。他の部位の静脈を利用する認証もありますが、情報量の多い手のひら静脈を利用することで、高い認証精度によるセキュリティ強化が可能です。

そして、手のひら静脈認証は非接触で瞬時に認証が可能なので、簡単な認証動作、かつ、衛生面でもメリットがあります。

業種や業務を問わず手のひら静脈認証の導入が進んでいる

桔梗原氏 手のひら静脈認証には多くのメリットがあることが分かりました。
どのようなシーンで手のひら静脈認証が活用されているのかお教えいただけますか。

坂巻氏 事例をいくつかご紹介しましょう。まず、金融機関様の事例です。 従来はログイン認証にIC カードとパスワードを利用されていたのですが、カードの再発行や忘れた場合の仮カードの貸し出しなど、運用コストが課題となっていました。そこで、さまざまな認証ソリューションを検討されたようですが、最終的に手のひら静脈認証を導入いただきました。
手のひら静脈であれば、「忘れる」「失くす」「貸す」ことがあり得ません。
登録や認証ができない人がいないというのも導入のポイントになりました。

桔梗原氏 認証の運用コストを削減した事例ですね。

坂巻氏 お客様には大変お喜びいただきまして、当初は窓口業務での採用だったのですが、その後は営業用タブレットにも採用いただき、さらに行内をシンクライアント化するに当たっても、手のひら静脈認証を導入いただきました。生体認証、特に手のひら静脈認証の良さをご評価いただいた事例です。

桔梗原氏 なるほど。他にありますか。

坂巻氏 ある医療機器メーカー様では、共有のパソコンを共有ID/パスワードで運用していました。P マーク更新の内部監査でパスワード管理に対して見直しが必要となり、IC カードの導入などを検討されました。しかしIC カードではPIN(暗証番号)のポリシー管理が必要ですし、貸し借りのリスクもあるということで、当社にご相談をいただきました。

富士通の手のひら静脈認証製品では、証跡ログによりいつ誰がログインしたかを容易にトレースすることができます。
こうした機能をメリットと感じていただき、採用いただきました。

桔梗原氏 手のひら静脈認証が、内部犯行の防止に繋がるという事例ですね。
共有ID/パスワードでは、誰が使ったか分かりませんので、犯罪に利用されやすいという面があります。その抑止になります。

写真:鼎談風景

様々な業種業界で採用されている手のひら静脈認証の導入事例・導入効果を語る坂巻氏。

坂巻氏 次に、大手メーカー様に導入された事例です。 お客様の個人情報を多く扱っており、厳重なセキュリティ対策が必要でした。加えて、業務上、従業員の手荒れなどがあっても、その影響を受けない認証システムを求められていました。 生体認証であれば、確実な本人認証が可能ですし、手のひら静脈認証は手荒れなどの影響を受けることはありません。

桔梗原氏 これは手のひら静脈認証の可用性という事例ですね。 セキュリティ強度を高めつつ、可用性を向上することができたわけですね。

坂巻氏 次の事例は地方の金融機関様の事例です。 一般的にセキュリティ対策はある程度の投資が必要なため、段階的に導入したいというご相談が多いのですがこのお客様もそのケースとなります。 こちらの金融機関様ではセキュリティ強化のためにデスクトップ仮想化を導入されましたが、ID/パスワードの入力シーンが増えたため、利便性の低下が課題となっていました。 そこで次の取り組みとして、利便性を向上するためにSSO(シングルサインオン)のシステムを検討されたという流れです。

富士通の認証ソフトウェアは、ID/パスワード運用を行っている既存システムは改修不要で、生体認証への移行ができます。 またシングルサインオンにも対応していますので、より利便性を求められる場合に有用なものとなります。 つまりお客様の予算に応じたセキュリティ強化と利便性対策が可能となります。

桔梗原氏 段階的にセキュリティを強化することができ、しかも既存システムへの改修が不要なことで、コストも抑えられるという事例ですね。

坂巻氏 最後に、ある自治体様です。庁内のペーパレス会議を実現するために、タブレットの導入を検討しており、合わせて認証のソリューションを探されていました。富士通の手のひら静脈認証は、既存の業務システムを改修不要で導入できることに加えて、集中管理を行う場合でも仕組みがシンプルでアプライアンス型の製品を導入すれば運用を開始できること、ソフトウェアのユーザビリティが優れていることなどを評価いただきました。最終的に手のひら静脈センサ搭載タブレットの導入が決まりました。

桔梗原氏 ワークスタイルの変革にも対応した手のひら静脈認証の導入事例ですね。 本当にさまざまな業種で、多様な活用が始まっていますね。 今後はさらにニーズも広がっていきそうです。

坂巻氏 これらの事例は、情報システム部門があって、実現すべきセキュリティレベルが明確なお客様のニーズに対応したものですが、例えば、マイナンバー制度が始まるから情報管理を強化したいが、何をすれば良いか分からないといったお客様への対応も、今後はますます重要だと考えています。

コスト削減、導入スピード、容易さが特徴

桔梗原氏 事例でも少しお話しいただきましたが、富士通の手のひら静脈認証ソリューションの特徴を教えてください。

坂巻氏 対談風景 当社の手のひら静脈認証ソリューションには、導入しやすい3つのメリットがあります。 まず、最大のポイントはコストです。お客様の既存システムに一切の変更は不要で、ID/パスワード認証を、手のひら静脈認証に置き換えることが可能です。

次に、導入までのスピードです。多くの認証システムは、サーバ環境の構築が必要ですが、富士通の手のひら静脈認証は、アプライアンス型の専用サーバをご用意していますので、導入後の初期設定が終わればすぐに運用を開始することができます。

3つめにワンストップで導入できることです。 センサ、デバイス、専用サーバ、ソフトウェアをワンストップで提供していますので、導入も容易です。

桔梗原氏 導入のしやすさというのは、企業にとって嬉しい特徴です。 セキュリティ対策は年々変化していく必要がありますので、アドオンとして導入できることは大きなメリットです。

坂巻氏 それに加えて、手のひら静脈認証は富士通の独自技術を使っています。 つまり、ハードウェアもソフトウェアも自社開発ですので、お客様からのフィードバックを素早く製品に反映できることも大きな強みです。

対談風景 2004年の提供開始から10年以上、現在ではタブレットやUltrabook™に内蔵可能なように小型化を実現し、PC だけでなくクライアント仮想環境への対応など、お客様の利用シーンの広がりに合わせて年々ソリューションの強化を図っています。

桔梗原氏 さまざまなニーズに応じて、柔軟な提案ができそうですね。

坂巻氏 最近、お客様と商談をしている時に思うのは、モバイルでワークスタイルを変えたいというニーズが、あらゆる業種で増えているということです。そうした中で、モバイルとセキュリティはセットでご相談を受けることが多いです。 デスクトップ仮想化などを利用していても、ログインにID とパスワードだけでは安全とは言えませんというお話をすると、共感いただくことも多くなっています。

マイナンバー対応はセキュリティ対策を見直す契機

桔梗原氏 では次に、富士通マーケティングの田中様に、提供しているセキュリティソリューションや製品についてお話しいただきます。

田中氏 株式会社富士通マーケティング 商品戦略推進本部 プロダクトビジネス推進統括部 担当部長 田中 良和 氏 富士通マーケティングでは、セキュリティ対策にお悩みの中堅・中小規模のお客様に対して、ワンストップでソリューションを提供しています。従来、こうした規模のお客様ではなかなか十分なセキュリティ対策に手が回らないこともあったかと思いますが、相次ぐ情報漏えい事故報道やマイナンバー対応に伴う業務プロセスの検討に伴い、あらためてセキュリティ対策を見直されるお客様が増えていると感じています。

桔梗原氏 中堅・中小規模のお客様のセキュリティ対策の現状、ニーズはいかがでしょう。

田中氏 どこから手を付ければ良いか分からない、という悩みを持つお客様が多いですね。 マイナンバー業務の検討をきっかけに、あらためて自社のセキュリティ対策全般を見直したいという要望をいただくことも多いです。

そこで、お客様からの声をもとに、まずはマイナンバー業務におけるセキュリティ対策をスムーズに導入できるPCとしてセキュリティ機能をパッケージ化した「AZBOX マイナンバー業務システム連携PC」を発表しました。手のひら静脈認証を搭載し、利便性とセキュリティの両立を実現した製品となっています。

中堅・中小規模のお客様の市場でシェアの高い主要な人事給与パッケージシステムとの連携など、マイナンバー業務に適していることはもちろん、マルウェア対策やふるまい検知、USBポートの使用制限など、ひと通りのセキュリティ機能をワンパッケージにして、当社で事前にセットアップして出荷しますので、お客様での面倒な設定作業は不要です。

2015年10月1日に提供を開始しますが、すでに非常に多くのお客様、パートナー様から反響をいただいております。

写真:手のひら静脈認証

富士通マーケティングが発表した「AZBOX マイナンバー業務システム連携PC。手のひら静脈認証を始めとした強固なセキュリティ機能が搭載されている。

桔梗原氏 「AZBOX マイナンバー業務システム連携PC」の導入は、企業にとってどのようなメリットがあるのでしょう。

田中氏 もちろん、「AZBOX マイナンバー業務システム連携PC」を導入するだけでセキュリティ対策が完璧になるというわけではありませんが、一定レベルの対策を行うことができます。 どのような対策をすれば良いのかわからないというお客様にとって、マイナンバーへの対応を契機にセキュリティ対策を強化していくきっかけになる製品だと考えています。

桔梗原氏 さまざまなセキュリティ対策がセットアップされていて、コストメリットも大きいですね。

田中氏 マイナンバー関連業務に必要なPC というのは、中堅・中小規模のお客様に何十台も必要となるようなものではありません。 1台または2台といった台数が必要になるお客様がほとんどかと思いますので、市場価格を意識した値付けになっています。

自社でマイナンバー対応ソリューションを導入する場合には、どんなシーンを想定してどの製品・ソリューションを導入すべきか、といったところから検討していかなくてはなりません。 それが最適な形で、体系立ててあらかじめ組み込まれているということは、コストはもちろん、お客様からすると導入の手軽さをメリットに感じていただけるのではないかと思います。

「AZBOX マイナンバー業務システム連携PC」の対応範囲

桔梗原氏 「AZBOX マイナンバー業務システム連携PC」は中堅・中小規模の企業に向けた製品ということですが、そうした企業では現状、マルウェア対策などは行われていないのでしょうか。

田中氏 例えば、中堅・中小規模のお客様ですと、マルウェア対策やURL フィルタリングソフトを導入しているとしても、個人PC 用のソフトウェアということも多いのです。 つまり、アップデートされているかなどを管理者が確認することができない、スタンドアローン版ですね。 これでは、対策がしっかり行われているかを管理できなくなってしまいます。

桔梗原氏 「AZBOX マイナンバー業務システム連携PC」をきっかけに、そうした部分も改善していきたいということですね。

田中氏 私どもからそういうご提案をさせていただきたいということだけではなく、お客様からも、これを機会に全社的なセキュリティ対策をしっかりとやっていきたいという声を多くいただいています。

桔梗原氏 ここからスタートということですね。
最後に、お客様にメッセージをお願いします。

田中氏 「AZBOX マイナンバー業務システム連携PC」はあくまでもマイナンバー業務に特化したセキュリティ対策製品という位置づけです。 全社的なセキュリティ対策はこうしたPC 導入だけでは十分ではありませんので、これからも、それぞれのお客様に最適な形で、セキュリティレベルを上げていく提案を続けていきたいと思います。

今回の「AZBOX マイナンバー業務システム連携PC」はある意味、私どもが企画したというよりは、市場の声、お客様の声を聞いて、生まれた製品です。今後もセキュリティ対策でお悩みのお客様の声を聞きながら、製品・ソリューションをさらに強化していきます。

桔梗原氏 本日はありがとうございました。

写真:手のひら静脈認証

「AZBOX マイナンバー業務システム連携PCの手のひら静脈認証を試す桔梗原氏。手をかざすだけで高速に読み取る反応速度に驚く。

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。