顔認証による端末不正操作防止ソリューション FaceDuo® のご紹介 株式会社NTTデータSMS 第一サービス事業本部 営業部 Copyright © 2016 NTT DATA SMS Corporation はじめに 昨今、セキュリティ事故発生防止対策として、本番環境における重要情報にアクセスする作業では、 相互牽制のために複数人体制で実施する事が義務付けられている現場が増えています。しかしながら、 必ずしもそのルールが遵守されない場合も多く、複数人作業の実効性をどう担保するかが課題となって います。 NTTデータSMSは、NTTデータの多くの重要情報を扱うシステムの運用を受託し、本番環境におけ るセキュリティ対策を推進する中で、上記の課題を解決すべく、顔認証技術を活用し、複数人での作 業実施を確実にするためのソリューションを考案・開発し、「FaceDuo®」※1として販売を開始しました。 本製品は、地銀共同利用型バンキングシステムの3システムで導入されています。さらに別のバンキン グシステムやクレジットカード系システムでも導入が検討されています。 「FaceDuo ® 」は、世界最高レベルの精度を誇る日本電気株式会社(NEC)の顔顔認証PCセキュリティソフトウェア「NeoFace Monitor」をベースに、NTTデータSMS が独自に機能強化したソリューションで、機能強化部分についてはNTTデータSMSにて特許を取得済みです(特許第5991496号)。 ※1 Copyright © 2016 NTT DATA SMS Corporation 2 端末不正操作防止ソリューション FaceDuo® の概要(1/2) サービス概要 ログオンからログオフまで顔認証機能でセキュリティを確保し、不正操作を防止するソリューションです。複数人同時に顔認証が可能 となり、重要なデータを扱う端末において相互牽制のための複数人作業を確実にします。 運用管理者 作業者 2名 特長その1 不正の『発見的統制』から『予防的統制』へ • 予め利用申請されたスケジュールに基づいて端末操作が可能になります • 端末操作中は端末のWEBカメラでスケジュールに割り当てられた複数の利用者の顔を同時に検出、照合ができない場合、操作できないように画 面をロックします • 端末の画面上には利用者の顔画像をリアルタイム表示することにより、不正防止に対する抑止効果が期待できます • 操作画面をキャプチャ記録できる製品(ESS REC®等)との組合せにより、端末の作業者名・顔画像と操作記録が関連付けられ、不正抑止力の 一層の向上、有効な監査証跡として活用できます 特長その2 パスワード管理は不要! • 顔認証のため、ログオン、ロック解除時のパスワード入力は不要です(パスワード認証への切り替えも可能) • パスワードのまた貸しや盗用による不正リスクを低減できます Copyright © 2016 NTT DATA SMS Corporation 3 端末不正操作防止ソリューション FaceDuo® の概要(2/2) 当社サービスの優れた点 ●ソリューション導入のみならず以降の維持運用までサポート 本ソリューション導入のみならず、導入以降の維持管理・運用までワンストップで対応が可能です。 ●顔認証以外のログオン手段との組合せも可能 システム毎のセキュリティ対策(ルール)を踏まえた導入が可能です。※USBキー認証やICカード認証等実績あり! ●有効な監査証跡として活用可能 操作履歴を克明に記録できる製品(ESS REC®)との組合せにより、端末操作者の顔と名前、操作記録が 関連付けられ、より統制レベルの向上が図られます。システム構成は以下の通りとなります。 顔認証システムにより、操作者 を認証 複数名で操作していない場合、 使用不可 認証サーバ ActiveDirectory サーバ ESS REC® サーバ 連携 ESS REC®により操作内容を画 像情報として保存 操作履歴と操作者の画像が同一 画面上に記録され、不正防止の抑 止効果と責任追跡性が強化される カメラにより、操作者を撮影し、 ディスプレイ画面に表示 クライアント端末 ※「ESS REC®」はエンカレッジテクノロジ株式会社の登録商標です ※「Active Directory®」はMicrosoft Corporation®の米国およびその他の国における登録商標です Copyright © 2016 NTT DATA SMS Corporation 4 導入事例(地銀共同利用型バンキングシステム) 導入事例 マシンルーム ○導入目的:本番環境に接続する解析作業/リリース作業において 相互牽制による複数人での操作を確実に実施する為 ・既存の認証手段(USBキーやICカード)と組合せて使用 ・ESS REC®との組合せで有効な監査証跡として活用 システム(本番系) 認証 サーバ AD サーバ ESS REC® サーバ 運用管理センター ⑥ ログ確認 運用管理 (監査)G OK 開発担当 顔画像の事前登録 ⑤ 2人作業実施 ・作業内容、作業時間 を確認 運用管理G 端末ルーム Copyright © 2016 NTT DATA SMS Corporation ① 利用申請 作成 ④ ・事前登録されている 利用者の顔を確認 ③ 利用者 申請 ② 上長承認 申請内容承認により端末ルームへ移動 5 動作環境 クライアントPC 動作環境 CPUアーキテクチャ 32ビット(x86) CPU 推奨:Intel Coreiシリーズ相当 必要メモリ容量 2GB以上 必要ディスク容量 250MB以上(利用者データ格納容量除く) OS Windows7 Professional x86 SP1 カメラ USB2.0以降およびDirectShow9.0以降に対応したUSBカメラまたは内蔵カメラ 認証サーバ 動作環境 CPUアーキテクチャ 64ビット(x64) CPU 推奨:Intel Xeon® Proccessor 4Core 3.0GHz相当以上 必要メモリ容量 2GB以上 必要ディスク容量 1GB以上(利用者データ格納容量除く) OS Windows Server 2008 R2 SP1(Standard) Windows Server 2012(Standard)/Windows Server 2012 R2(Standard) DBMS Microsoft SQL Server2012(Enterprise/Standard) Active Directoryサーバ 動作環境 CPUアーキテクチャ 64ビット(x64) CPU 推奨:Intel Xeon Proccessor 4Core 3.0GHz相当以上 必要メモリ容量 2GB以上 必要ディスク容量 100MB以上 OS Windows Server 2008 R2 SP1(Standard) Windows Server 2012(Standard)/Windows Server 2012 R2(Standard) ※上記スペックは動作を保証するものではありません。また、クライアントPC上で本ソリューション以外のソフトウェアが動作する場合、上記条件が適用できない場合があります ※Microsoft Windows、SQL Server はMicrosoft Corporation®の米国およびその他の国における登録商標です ※Xeonは、アメリカ合衆国 およびその他の国におけるIntel Corporation® またはその子会社の商標または登録商標です Copyright © 2016 NTT DATA SMS Corporation 6 お問い合わせ先 【本件に関するお問い合わせ先】 株式会社NTTデータSMS 第一サービス事業本部 営業部 Tel:03-5715-0570 E-mail:[email protected] Copyright © 2016 NTT DATA SMS Corporation 7 Copyright © 2011 NTT DATA Corporation Copyright © 2016 NTT DATA SMS Corporation
© Copyright 2024 ExpyDoc
