従業員用端末における手のひら静脈認証の導入

提案資料
従業員用端末における
手のひら静脈認証の導入について
2015年月日
0
目次
第１章/情報セキュリティに関する課題、システム強化の目的
 1-1 現在の認証セキュリティにおける情報漏えいのリスク
・・・ P2
 1-2 従来型のセキュリティ強化対策が抱える課題
・・・ P3
第2章/手のひら静脈認証の導入検討
 2-1 セキュリティ強化対策として導入したい「手のひら静脈認証」について
・・・ P4
 2-2 導入・運用コストについて
・・・ P5
 2-3 導入によるメリット
・・・ P6
第3章/導入するにあたって
 3-1 導入の際の、選択可能項目
・・・ P7
 お問い合わせ先
・・・ P8
1
1-1 現在の認証セキュリティにおける情報漏えいのリスク
 もはや他人事ではない、企業で多発する情報漏えいリスクの現状
◆上昇し続ける個人情報漏洩の際のコスト
損害賠償金額は数億～数百億円単位にも。
被害は社会的信用や株価の下落にまで。
◆リスト型攻撃など、日々進化する手口
従来の対策では対応しきれない事態に。
◆内部不正による情報漏えいが多発
ライバル企業に技術情報・知的財産を持ち
込む事案も発生。敵は外部だけではない時代。
情報漏えい
対策は
今や主要な
経営課題の１つ
 当社が採用しているパスワード、カード認証では情報漏えい対策が不十分
情報漏えいの主要な原因の中でも、特に不正アクセス・内部不正対策において課題がある。
情報漏えいの
一般的な原因
パスワードやカード認証
による懸念
想定される
セクリティリスク
メールの誤発信
部外者による
不正アクセス
パスワードやIDカードを
入手した第三者が
持ち主になりすますことが可能
不正アクセスのリスク
社員による
情報の持ち出し
（内部不正）
盗難・紛失
操作者を特定・監視できないため
抑止のしにくい環境になっている
内部不正のリスク
リスト型攻撃のリスク
2
認証方法を
変えないかぎり
根本のリスクは
無くならない
1-2 従来型のセキュリティ強化対策が抱える課題
 セキュリティ強化策を施すと、新たな課題も発生
従来のセキュリティ強化対策
セミナーなどによる従業員へのセキュリティ教育
パスワード設定ルールなどの運用ポリシー厳格化
セキュリティ強化を
重視すると
コスト増利便性低下
利便性/コストを
重視すると
セキュリティ強化
できない
新たに発生する課題
複雑なパスワード設定・管理の手間などによって・・・
運用コスト増大
利便性低下
パスワード忘却／カード紛失が多発。
初期化や再発行にかかる運用コストが増加。
社員の管理負担が増加。
それに伴う業務効率の低下。
セキュリティ強化を取るか、コスト/利便性を取るかという
トレードオフの関係を断つために手のひら静脈認証の導入を検討したい
3
2-1 セキュリティ強化対策として導入したい「手のひら静脈認証」について
 手のひら静脈認証とは
手のひらの
静脈パターンを
赤外線センサーで
読み取って
本人認証を行う
認証方式
 導入後の認証イメージ
手のひらをかざすだけで、ソフトが自動でログオン情報の入力を代行。
生産性向上に繋がる利便性UPと、セキュリティUPを同時に実現。
現場社員が
パスワードを
使うことがなくなり
安全性が
飛躍的に向上。
4
2-2 導入・運用コストについて
 運用に必要な構成
認証デバイス
認証サーバー
認証ソフト
センサー内蔵
PC/タブレット
または外付けセンサー
ユーザーデータを
一元管理
ID/パスワード
の入力を代行
※管理者側で複数社員のID/パスワード情報を
一元管理する場合に必要
 パスワード運用とのコスト比較
（例：社員50人、外付けセンサー/認証ソフト/認証サーバ導入、5年間運用の場合）
コスト面でも絶大な効果を発揮
認証サーバー
認証ソフト
認証デバイス
低コスト導入
◆システム改変不要。
◆一部の端末・部門から導入可能。
運用コスト削減
◆カード紛失時の再発行・パスワード
忘却対応がなくなる。
※
◆年間¥17,000 ×社員数の
パスワード運用コスト削減が可能。
※データ参照元： SC Magazine誌
工期も短く、使い慣れたシステムを変えなくて済むので社員の生産性にも影響を与えません。
3年目で費用回収、5年間の運用で大幅な運用コスト削減が可能
5
2-3 導入によるメリット
 多面的な効果を発揮（セキュリティ＋コスト＋利便性）
セ
キ
ュ
リ
テ
ィ
強
化
リスト型攻撃対策
◆社員にパスワードを管理させず、物理的に使い回しを防止。
不正アクセス対策
◆盗難や偽造のおそれがなく、「なりすまし」防止に効果を発揮。
内部不正抑止
◆確実な本人特定と、社内システム操作のログ管理が可能。
コ
ス
ト
圧
縮
低コスト導入
◆システム改変不要。部分的な導入が可能。
利
便
性
向
上
運用コスト低減
◆カードの再発行や、パスワード運用管理の手間と時間を削減。
業務効率UP
◆複雑なパスワードを覚える必要がなく、手をかざすだけで認証完了。
業務効率UP
◆シングルサインオン運用で業務のスピードアップも実現。
6
3-1導入の際の、選択可能項目
 認証デバイスラインナップ
 認証ソフト
認証デバイスは、端末内蔵タイプと外付けタイプから選択。
認証ソフトは、運用環境によってSMARTACCESS/Basicと
SMARTACCESS/Premiumから選択。
◆手のひら静脈認証センサー内蔵ノートPC／タブレット
◆外付けタイプ手のひら静脈認証センサー
外付けセンサーと組み合わせることで、既存PCでも使用可能。
（※富士通製法人向けPC以外の場合、別売りの認証ソフトが必要）
現在の環境/コストなどから最適な組み合わせを選択できる
7
Copyright 2014 FUJITSU LIMITED
お問い合わせ先
富士通購入相談窓口
0120-996-186
受付時間 9時～19時
富士通パートナー及び当社担当営業とお取り引きがあるお客様は直接担当者へお問い合わせください。
電話でもご注文・ご相談を承りますので、上記窓口までご連絡ください。
PCセキュリティに関する様々な情報をご覧いただけます。
http://www.fmworld.net/biz/security_lab/
8

Download Report