新製品・サービス

    2021.07.15

    日立sol、PC内蔵カメラの顔認証で社内外システムへアクセス可能な認証サービス

     日立ソリューションズは2021年7月14日、顔認証による社内外のシステムへのアクセスを可能にする「Biometric Signature サインインソフトウェア」を2021年7月15日から販売開始すると発表しました。今回提供する、手軽で安全な顔認証のためのサービスは、同製品と、日立製作所の「生体認証統合基盤サービス」を組み合わせたものです。「生体認証統合基盤サービス」はクラウド型で、日立製作所の研究開発グループが特許を持つ、「公開型生体認証基盤(PBI)」技術がベースとなっています。今回のサービスを導入することで、生体情報をどこにも保存せずに、プライバシー保護と運用負荷の低減を運用負荷の低減を期待できます。

     一般的に、社員がPCにサインインし、社内ネットワーク(VPN)や仮想デスクトップ、社内やクラウド上の業務システムにアクセスするには、IDとパスワードによる認証を何度も行う必要があります。それにより、業務効率化や忘失・紛失、なりすましによるセキュリティリスクが課題となっています。
     また、管理者側は、多くのIDやパスワードを管理しなければならず、業務負荷が増大しています。
     そのような中、生体認証を検討する企業が増えていますが、生体認証には、以下のような課題があります。

    ・読み取り装置の準備
    ・デバイスごとに保管される生体情報のセキュリティ対策
    ・プライバシーへの配慮が必要

     日立ソリューションズはこれらの課題を解決するため、今回、日立製作所の「公開型生体認証基盤(PBI)」技術を活用したサービスを提供します。

     公開型生体認証基盤(PBI)は、生体認証技術とPKI電子署名技術を融合させた、新しい公開鍵認証基盤です。生体情報から秘密鍵を抽出し、公開鍵暗号方式に基づく電子署名を生成する、日立製作所独自の技術です。生体情報から「秘密鍵」を抽出するため、ICカードや暗証番号を使わず、「忘れない」「なくさない」「何も持たない」で認証・署名が可能となります。また、生体情報に一方向の変換を施し、元の情報に復元できない形にすることで、生体情報のプライバシー・セキュリティの確保を実現しています。

     提供するサービスは、業務システムへの認証方法を統一します。社員は顔認証だけで、どこからでもPCやシステムを利用することができ、以下のリスクが低減されます。

    ・パスワード入力
    ・パスワード変更の手間
    ・パスワードの忘失・紛失
    ・なりすましのリスク

     生体情報はデバイスにもクラウド上にも保管されないため、社員のプライバシーが保護されます。システム管理者は、追加装置を必要とせずに導入することができます。また、社員がデバイスを紛失・故障した際にも顔情報の再登録は不要です。したがって、運用負荷が低減されます。
    図1:「Biometric Signature サイン...

    図1:「Biometric Signature サインインソフトウェア」と「生体認証統合基盤サービス」を組み合わせたサービスの利用イメージ

     「Biometric Signature サインインソフトウェア」と「生体認証統合基盤サービス」を組み合わせたサービスの具体的な特徴として、以下が挙げられています。

    1.社内やクラウド上のシステムへのアクセスを顔認証に統一し、どこからでも認証可能
     PCの内蔵カメラに顔を映すだけで、PCやVPNなどのネットワーク、社内やクラウド上の業務システムにおける認証が可能になります。Windowsサインインや、企業向けシングルサインオン連携により、主要なクラウドサービスへのアクセスを顔認証に統一することができます。一度登録すれば、任意のPCから顔認証が活用でき、共有PCにおいても確実に本人確認できます。それにより、社員の利便性が向上します。

    2.追加投資不要でシステム管理者の運用負荷を軽減可能
     PC内蔵カメラを使用するため、導入の際にはサーバーの準備が不要です。予算に応じてユーザー数を柔軟に変更できます。特殊なカメラのついたPCの準備や、スマートフォン、セキュリティキー、ICカードなどの外部認証装置への追加投資の必要がなく、手軽に導入可能です。さらに、慎重な取り扱いが求められる生体情報の保管・管理も不要です。それにより、システム管理者の運用負荷を低減します。

    3.生体情報をどこにも保管しない生体認証で、プライバシー保護とセキュリティ強化を支援
     日立独自技術のPBIにより、サーバー内にもデバイス内にも生体情報を保管しません。デバイスには認証に必要な情報も保管しません。このように、従来の認証方法と異なる生体認証を提供します。パスワードやICカード、スマートフォンの忘失・紛失による生体情報の漏洩リスクもなくなります。さらに、デバイス追加時、および紛失・故障時の交換の際にも生体情報の再登録は不要です。柔軟なIT資産管理が可能となり、運用負荷の低減が可能です。

     なお、「Biometric Signature サインインソフトウェア」と「生体認証統合基盤サービス」を組み合わせたサービスの価格は、個別見積もりとなります。

     日立ソリューションズは今後、「ゼロトラストネットワーク」(信用しないことを前提に、都度検証する、新しい概念のセキュリティ強化ネットワーク)の実現に欠かせない認証強化を図っていきます。そのため、PBIを使った認証に関連する幅広いソリューションを提供していきます。
    3 件
    〈 1 / 1 〉

    Related

    新製品・サービス