1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. モニター体験者の声 〜手のひら静脈認証センサーの使用感想インタビューVol.1〜

FUJITSU PC Security Lab.

富士通がお勧めする Windows.

モニター体験者の声
〜手のひら静脈認証センサーの使用感想インタビューVol.1〜

記事の要約

  • 情報セキュリティ対策は、いまや最上位の経営課題。
  • セキュリティ対策として実効性に欠けるID/PASSワードによる運用。重要なのは、漏えい後の迅速かつ適切な対応。なりすまし防止に加え、アクセスログを記録する手のひら静脈認証なら、セキュリティ対策の本気度を“見える化”することが可能。
  • 導入は、内部不正と事故対策の両面を見据えて検討。営業スタッフ全員に持たせれば、会社も社員もリスク不安から解放できる。

全文を読む

2015年3月~5月に当サイトでモニターを募集し、約100名の方に「手のひら静脈認証センサー」を一定期間、実際の業務においてご利用頂きました。その中から数名の方にインタビューを行い、手のひら静脈認証センサーの使用感や利用ベネフィット、機能性に対する評価や導入した場合の効果などについてお答え頂きました。

モニター体験者プロフィールVol.1

■勤務先 製造分野の中小企業を主要顧客とする
総合サービス企業
■担当業務 情報システム部門の統括責任者
(執行役員)
■選定にかかわる立場 システムや端末の導入にかかわる選択肢を
絞り込み、直接社長に上申できる

※画像はイメージです。

金属加工や機械部品など製造分野の中小企業向けに、リース資材や業務アプリケーションの提供をはじめさまざまなサポートサービスを展開するA社。そのA社で情報管理を統括するM氏はいったいどのような問題意識からモニターに応募し、モニター体験後、使用前に抱いていた印象はどう変化したのだろう。情シス部門の統括責任者という、重要な責務を負うM氏に、富士通の手のひら静脈認証センサーの使用感と想定される導入効果について聞いた。

モニターに応募した理由と背景

個人情報の漏えいは確かに恐ろしい。
しかし、経営的に何より怖いのは、“営業資産”の漏えいなんです。

――なぜ、手のひら静脈認証センサーを使用してみようと思ったのですか?

――M氏
世間では顧客の個人情報や、ソフトなど知的財産の漏えいに注目が集まっています。ところがそれよりもっと恐ろしい情報漏えいがあります。わが社にとって最大の資産ともいえるのが、延べ2万社に及ぶ顧客企業のデータベースです。ここには、どんな部品や資材をいつ頃納入したのか、納入頻度はどれくらいか、リース資材や業務アプリケーションの次の更新はいつごろを予定しているのかといった、契約情報や決算関係の資料などが保管されています。万一、こうした営業資産が競合他社の手に渡ったときには、経営危機に陥る危険性が高まります。
というのも、当社の営業活動を見越してひと足早く営業アプローチをかけたり、契約金額から値引いた価格を提示することで容易に顧客を横取りできるわけです。確かに、個人情報の漏えいは恐ろしい。しかし、わが社にとって経営的に何より怖いのは、“営業資産”の漏えいなんです。被害の大きさと言う点から言えば比較になりません。おまけに営業活動情報は漏えいした事実が発覚しにくい。だから気づかないうちにじわじわとボディブローのように効いてきます。
とりわけ危険性が高いのが顧客管理部門や経理など本部セクションです。どこの企業もそうでしょうが、営業部門では担当者や拠点ごとに顧客情報が管理されているから、万一情報漏えいした場合でも、被害はそれほど広がりません。ところがすべてのデータベースにアクセスできる本社の管理部門や経理部門から情報が漏えいすると、企業の宝ともいうべき情報が根こそぎ持って行かれる公算がきわめて大きいです。わが社にとって情報セキュリティ対策は、いまや、売り上げ、知的財産の保護に次ぐ最上位の経営課題です。セキュリティポリシーの制定や社員教育だけやっていれば済んだ時代はとっくに終わっていますよ。
そこで、システムから根本的に漏えいを防ぐ方法の一つとして、有効性を検証するために、このモニターキャンペーンに応募しました。

手のひら静脈認証の魅力

社員に責任を負わせず、実効性の高いセキュリティ対策を行う。
手のひら静脈認証ならそれができると思います。

――どんなところに魅力を感じていただけましたか?

――M氏
わが社では、毎月BIOSのパスワードを会社側が更新し、社員には年に数回一定の割合でID/PASSワードの定期更新を呼びかけています。しかしここにも問題があります。注意喚起や呼びかけは社内メールで行っていますが、生産管理や調達、営業部門など社内のさまざまな部署から発信される社内メールに埋没して、はたして個々の社員に届いているかどうかわかりません。仮に呼びかけが届いたとしても、情シスが求めるようなID/PASSワードの設定を社員が実行しているかどうかには疑いが残る。つまり、現状のID/PASSワードによる運用はセキュリティ対策として実効性に疑問符をつけざるを得ないのが実情なんです。その点、手のひら静脈認証は確かな実効性が期待できます。情シス担当者としても不安から解放され、管理負担が軽減される効果は大きいですね。
手のひら静脈認証の有効性は、社員の立場からも明らかです。わが社では、全国30ヶ所を超える営業拠点で毎日数百人の営業マンが顧客企業を訪問しています。ノートPCは必需品ですが、難点は使用頻度が高くなると必然的に紛失や盗難のリスクも高まる点です。わが社でも過去に何人かの営業マンが車上荒らしの被害に遭っています。紛失や盗難に遭っても社員にはハードの弁償以上の負担をさせたくはありません。心理的プレッシャーをかけられては業務に集中することはできませんから。
その点、手のひら静脈認証搭載のPCなら安心です。大事なノートPCを失くしても、中身のデータを抜き取られる心配がないとなれば、社員の心理的負担が大幅に軽減されます。欲を言えばHDD暗号化が施されていれば、端末に保存されているデータへの無許可でのアクセスを防止でき、万一の際にもリスクは格段に低下するんじゃないでしょうか。社員に責任を負わせず、実効性の高いセキュリティ対策を行う――手のひら静脈認証ならそれができると思います。

導入のメリット

情報セキュリティ対策で忘れてならないのは、
対策に積極的な会社の姿勢を“見える化”することです。

――導入した場合、どのようなメリットがあるとお考えですか?

――M氏
いまや情報漏えいを完全に防止することは不可能なんじゃないでしょうか。重要なのは、情報漏えいを避けられない現実として受け止め、漏えいした際に迅速かつ適切な対応を行うことだと思います。とくに怖いのは、情報が漏えいした事実に気づかないことです。営業資産の漏えいは、競合企業の活動や顧客の行動の変化に現われます。逆に言えばそうした外部の動きでしかわからない。内部から漏えいした事実を突き止めることは極めて難しいんです。急ぎの調べものなどで外出先から同僚や部下にIDやパスワードを伝えて、いわゆるなりすましを行った経験を持つ人は少なくないでしょう。そんな悪意のない些細なルール破りが予想外の情報漏えいにつながることもあるわけです。
実はわが社でも数年前、内部から情報漏えいしたのではないかと疑われるような事案が起きたことがありました。手を尽くして調べたところ、どうやら退職した社員が一部の営業情報を持ち出し、競合他社に横流ししたらしい、ということまではわかりました。しかし、それ以上は追及できませんでした。なにしろ証拠がありませんから。
その点、手のひら静脈認証はなりすましを完全に防止できるだけでなく、社員の行動ログを記録でき、データへのアクセスルートをトレースできるので期待できます。たとえ情報漏えいが発生した場合でも、誰が、いつ、どんな情報を漏えいしたのか、経路を正確にたどることができれば最悪の事態は回避できますから。一方、社員側でも個人が正確に特定される生体認証だと責任感が生まれます。
情シスの責任者ではなく、執行役員としての経営的視点で言うと、情報セキュリティ対策で忘れてならないのは、対策に積極的な会社の姿勢を“見える化”することです。手のひら静脈認証を導入することで、セキュリティ対策に力を入れる会社の姿勢を目に見える形で示せますし、そうすることで社員のセキュリティ意識を高めることもできる。結果的に内部からの情報漏えいを“抑止する効果”につながると思います。

手のひら静脈認証センサーの使用感

認証精度や速度は申し分ありません。
便利だから、モニター期間が終わった後も使っていますよ。


※画像はイメージです。
 
――今回は、どういった場面で「手のひら静脈認証センサー」をお使いいただきましたか? また、実際に使用してみて、使い心地はいかがでしたか?

――M氏
情報システム部門と兼務で、業務アプリケーションの開発にも携わっており、業務ごとに2台のPCを使い分けています。今回手のひら静脈認証センサーは、そのうちのアプリケーション開発データを管理する側のPCの、OSログイン時に使用していました。もともと生体認証の技術レベルに関して、富士通には他社にない信頼感がありましたし、生体認証のメリットについても知っていました。とはいえ、非接触で本当に認証できるのかなと、使用前に疑っていたのは事実です。ところが実際に使用してみて、すぐにそれが誤解であることに気が付きました。認証装置に手のひらをかざす際の距離の取り方に慣れるまで多少まごつきましたが、ガイド画面に誘導されてすぐにスムースに使用できるようになりました。初期設定に関しても、設定画面が選択式なのでとてもわかりやすいです。
安心して使えるのはもちろんですが、認証精度や速度も申し分ないレベルだと思います。便利だから、モニター期間が終わった後も使っていますよ(笑)
もうひとつ見逃せないのが、非接触型の手のひら静脈認証の場合、登録時に抵抗感がないことです。これなら社員も違和感をおぼえることなく生体認証登録できます。それに手のひら静脈認証は他の生体認証と違って経年変化を考慮する必要がありませんからね。IDカードのように定期的に顔写真を更新する手間もいらない。部署によっては冬場の皮膚のかさつきや機械油の汚れで認証されない、そんな心配もしなくて済みます。

手のひら静脈認証の導入イメージ

まずは日常的にデータベースにアクセスする業務部門への部分導入。
予算が許せば営業スタッフ全員に持たせたいですね(笑)

――導入すると仮定した場合の、具体的イメージは?

――M氏
導入するとしたら、事件防止と事故対策の両にらみで進めたいですね。事件防止というのは故意の情報漏えいへの対策です。部分導入可能な点を活かして、顧客情報や契約情報を総覧できる顧客管理部門や営業本部など、まずは日常的にデータベースにアクセスする部門に導入します。そして、予算が許せば、事故対策として営業スタッフ全員に持たせたいですね(笑) 社外持出し用として手のひら静脈認証搭載型ノートPCを支給すれば、会社側も社員の側もリスク不安から解放されます。
それともうひとつ。わが社は中小企業向けにセキュリティ関連アプリケーションも提供しているので、顧客訪問時に手のひら静脈認証を使えばセキュリティに積極的な企業姿勢を無言のうちにアピールでき、営業支援効果も見込めると思います。
ともあれ、手のひら静脈認証と、遠隔操作でデータ消去できる機能とを組み合わせたデモンストレーションを社内でやってみたいですね。百聞は一見にしかずで、体験すれば誰でも導入効果を直感的に理解できると思いますから。

富士通のソリューションについてもっと詳しく知りたい方
導入をご検討の方はこちら

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。