情報漏えいが心配!? だったらパスワード入力だけの認証をやめよう:認証セキュリティ製品「DigitalPersona Pro」でパスワード問題を解決
企業の情報漏えいの原因は、従業員によるミス、しかもパスワードの漏えいといった基本的なところによるものが大きい。そうしたミスを防ぎ、かつ手間をかけずに運用できる認証ソリューションがある。
もしあなたが会社のIT管理を担当している人ならば、次のことを肝に銘じておいた方がいいだろう。「パスワードは漏れるもの――」。これはウイルス感染や悪意の犯人による危険性だけを言っているのではない。最も気を付けておくべきことは、従業員のうっかりミスによるパスワードの漏えいだ。
会社のPCにログインするためのパスワードを堂々と紙に書いて卓上に置いている、もしくはいつ誰に見られるか分からない手帳や付せんにパスワードを記入している。満員電車の中で誰かが自分のスマートフォンの画面をのぞき込んでいるのに気が付かず、会社のメールを見ようとしてパスワードを入力していた。こうした場面は割と身近に起きるものだ。
ではこれからの時代、パスワードの管理はどのように行えばよいのか。例えばこんなケースはどうだろう。
パスワードを盗んでも無意味!
つまりポイントは以下の2つだ。
・パスワード入力+FeliCa認証でセキュリティを強化
・おサイフケータイ対応の携帯電話、社員証、入退出カードで本人認証ができる
こうしたポイントを満たすのが、統合型のセキュリティソリューション「DigitalPersona Pro」。会社のPC本体のほか、メール、グループウェアといった各種業務システムへのログインをサポートするものだ。ID/パスワードに加えて、指紋認証、顔認証、スマートカード、FeliCa認証など、複数の認証機能を備えている。どの認証を組み合わせて使うかは、各社のニーズに合わせて選択する仕組みだ。
加えて、各システムにアクセスできるシングルサインオンにも対応している。例えばWindows機にログインした状態であれば、FeliCa認証のみで業務システムにアクセスするといったこともできる。管理者にとっては認証機能を強化してセキュリティを担保しつつ、従業員が業務システムを使うたびにパスワードを入力する手間を省けるというわけだ。
セキュリティポリシーは1つの管理サーバで一元管理
一方、これだけ認証機能が多いと、管理が複雑かと思うかもしれない。DigitalPersona Proであれば、WindowsのActive Directoryサーバ上で一元管理が可能だ。各社員の認証を管理するセキュリティポリシーの設定も、あらかじめ運用しているActive Directoryのものをそのまま利用できる。
中央管理機能官公庁での導入事例も
DigitalPersona Proは、各種企業が導入しており、実績も十分。さらに官公庁への導入も進んでいるという。
国内でも、官公庁のほかディー・エヌ・エーなどの企業が導入を決めている。以下、すでにDigitalPersona Proを導入している企業の例を紹介しよう。
| 組織 | 経緯 |
|---|---|
| ディー・エヌ・エー | 他社の製品ですが、指紋認証のシステムは以前から使っていましたし、一時、静脈認証のシステムを使っていたこともある」「やはり統合管理ができて、かつ精度の高いものが必要だということになって、もう一度選定し直している中でDigitalPersona Proに出会ったんです。(詳細) |
| 四国電気保安協会 | 情報セキュリティの強化は保安協会のイメージアップをはかる上でもとても大事なことだと考えています。単に個人として“私を信じて下さい”というのではなく、指紋認証のシステムを利用していることで、組織自体への信頼感も高められると思いますね。(詳細) |
| 神戸製鋼所 機械・エンジニアリング事業部門 | 認証システム見直しの際、まず「あるべき姿 = 理想像」が検討。その結果「ユビキタスであるべき」が理想像となった。「指紋認証を導入することで、理想像に近づけるという結論に達しました」(詳細) |
| ドミノ・ピザ・ジャパン | 私たちシステム担当としては、セキュリティを高めることがメインなんですが、結果としてよかったなと思うのは、精神的にも肉体的にも、利用者の負担がとても軽くなったことですね。(詳細) |
| ジェイアール総研情報システム | JRSIでは(1)認証率のよさ(2)シンプルさ(3)サポートスタッフの対応のよさ(4)新しいOSへの迅速な対応(5)導入実績――の5点を重視。この5点すべてにおいてDigitalPersona Proが優れていたため、テストに参加したスタッフの満場一致で採用を決めた。(詳細) |
| 米国国防省(ペンタゴン) | DigitalPersona Proは、同省中央本部にてセキュリティ強化のために、Common Access Card(CAC:国防省で使用しているセキュリティカード)をより完全に機能させる補佐役として使用を始めた。導入によって、CACのみの認証で生じるパスワード管理の諸問題を解決。国防副長官室直轄の同省内ネットワーク・情報統合室職員5600人が22のMicrosoft Active Directoryファイルにアクセスするために使用している。導入後、同室でのパスワード関連問い合わせが90%減少した(2004年3月現在)。 |
認証強化とデータ保護、さらに管理者の運用性やユーザーの利便性を考えると、パスワード不要なセキュリティソリューションであるDigitalPersona Proは効果的だ。
30日間の無料体験版も用意
価格や導入スケジュールなど、詳細は以下のフォームから問い合わせをしてみてほしい。30日間の無料体験版も用意しているので、まずはその効果を試してみるのもよいだろう。
※契約満了のため、資料請求の応募は終了しました。ご了承ください。
関連記事
認証ソリューション「DigitalPersona Pro」でパスワード要らず:貴社はパスワード認証を止められるか――セキュリティー対策のカギ
コンピュータ犯罪の7割以上が内部犯行で、そのうちの80%以上がパスワードに関連したもの――。であればパスワードに代わる認証方法を考えたい。ユーザーの利便性を高めつつ、管理コストを減らしながら、どういうソリューションを導入したらいいのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社ヒューマンテクノロジーズ
アイティメディア営業企画/制作:誠 Biz.ID編集部/掲載内容有効期限:2014年5月4日
ITmediaはアイティメディア株式会社の登録商標です。