 |
法整備対策にお困りの管理者に朗報 ユーザー任せの危険なパスワード管理はもう不要 DigitalPersona Proの実力 |
| ITシステムを情報漏えいから守るためには、パスワードによるセキュリティ保護が欠かせない。だがパスワードの運用方法を間違えると、大きなセキュリティホールになることもある。USBキーやカード認証などと併用する方法もあるが、他人によるなりすましを防ぐことはできない。そこでパスワードの代わりとして利用したいのが、生体認証だ。ここでは生体認証の中でも最も機能性に優れた指紋認証にフォーカスする。 |
セキュリティ対策の最大の敵はユーザーによるID・パスワード管理
個人情報保護法や日本版SOX法がスタートし、企業には高い情報セキュリティが求められている。情報漏えいを水際で防ぐうえで重要なのは、システムにアクセスするIDやパスワードの管理である。
英字や数字を必ず組み合わせる、文字数を多くする、定期的に変更する、といった対策を施せば、パスワードのセキュリティは高まる。だが、実際には管理を厳しくするほど、ユーザーの利便性や業務効率が阻害されることになる。覚えにくいパスワードを付与すると、場合によっては「パスワードを付せんでモニター上に張る」といった驚くべき抜け穴ができることもある。管理者が高いセキュリティポリシーを掲げても、スムーズに運用できなければ逆に大きなセキュリティホールにもなりかねない。
ID・パスワードによる認証機構では、ユーザー本人がパスワードを紛失・忘却した場合、該当IDの利用停止や新たなIDの発行作業などといった、管理部門の作業コストも発生する。こうした問題への対策として、パスワードによるセキュリティを補助するためにUSBキーやカード認証などを組み合わせる場合もある。しかし、USBキーやカードのようなデバイスを利用する場合、貸し借りによる「なりすまし」を防ぐことはできない。指紋や掌紋、静脈、虹彩などを用いる生体認証以外に、なりすましを防ぐ手段はない。この中で最も精度が高く、かつ導入コストが低いのが指紋認証だろう。
高い指紋認識率だからできる全社員の指紋認証への移行
指紋センサーを搭載するノートPCやUSBメモリなどはすでに一般的に普及している。だが、通常の認証デバイスでは、乾燥した指の読み取り精度が低いという問題がある。
特に、オフィス環境で指紋認証を利用する場合、最も対策を必要とされるのが、乾燥した指の認証についてであり、乾燥指をいかに正確に読み取るかが認証精度向上のカギとなる。精度が低いと乾燥指の人は利用できず、ID・パスワード認証を利用せざるを得なくなってしまう。
 |
指紋認証によるID・パスワード管理ソリューションのDigitalPersona Proは、米DigitalPersonaが開発した指紋リーダー「U.are.U 4000」を使用。表面にシリコンラバーの特殊なコーティングを施すことで、乾燥指の照合にも極めて強い構造となっている。
その裏付けとして、同社担当者は「当社の指紋認証製品は2005年からマイクロソフト製品にもOEM供給されており、米国の市場シェア1位を誇っています。また、導入事例を見て分かるとおり、米国国防総省(ペンタゴン)のような、最上級のセキュリティが必要な機関でも採用されています。認識精度が高く、乾燥指の場合でもほとんどのケースで認識できるため、不用意にパスワードやIDそのものを利用者に知らせるリスクが減ります」と語る。
加えて、DigitalPersona Proは、専用デバイスだけでなく、市販のノートPC内蔵の指紋センサーでも利用できる。専用の指紋リーダーにのみ対応するソリューションに比べ、低コストでの導入が可能だ。
Active Directoryとの完全統合
〜あらゆるアプリケーションに指紋認証シングルサインオンが可能
DigitalPersona Proは、Active Directoryと完全統合している点が大きな特徴となっている。サーバソフトウェアはActive Directoryのドメインコントローラにインストールし、管理者はActive Directoryの組織情報や管理ツールをそのまま利用可能だ。
安全に保管されているID・パスワードは、指紋認証(あるいは管理者が設定した認証方法)が成功したときにActive Directory内から取り出して、自動的にログオンプロセスに引き渡すことで、あらゆるアプリケーションを指紋認証に対応させられる。
オフィスで指紋認証を導入する際の1つの大きな目的は、利便性の向上だろう。特にWindowsログオンから業務システムへのログオンまで指紋認証1つでアクセスできるシングルサインオンは、業務効率の向上に大きく寄与する。
シングルサインオンで最も重要な要素は、実際に自社で利用しているアプリケーションに設定が可能かどうかだ。利用したいアプリケーションへの設定ができなければ、導入の必要性は低くなる。DigitalPersona Proは設定能力に関しても他製品との違いがはっきりと分かる興味深い事例がある。
ここでは具体名は控えるが、ある国内エネルギー関連大手企業が、社内で利用する5つの業務・Webアプリケーションで実際に設定が可能かどうか、複数製品で検証したところ、5つすべてに対応できたのはDigitalPersona Proだけであったという。
このように、導入に手間がかからない点と、アプリケーション側の対応がまったく不要な点がDigitalPersona Proの大きなメリットだ。
RDPプロトコルやICAプロトコルにも対応するため、CitrixやWindowsリモートデスクトップなどを利用して遠隔地のコンピュータにアクセスする際にも、手元の指紋リーダーで認証を行える。特にシンクライアントを検討している企業では、有効な手段として注目を浴びている。
管理運用コストを抑制し、高いセキュリティを実現
DigitalPersona ProはActive Directoryに完全統合し、ドメインコントローラへのインストールが可能なため、専用の指紋照合サーバを設置する必要がない。ユーザー管理にはActive Directoryの標準管理ツールを利用でき、利用ログはWindows標準のイベントビューアで確認できるため、運用に際して特別な教育や研修は不要だ(図)。
図 Active Directoryとの統合であらゆるアプリケーションの認証に対応、管理も容易に
パスワードの変更をDigitalPersona Proの設定を利用することで自動化する標準の機能も見逃せない。そのほか、オプション機能で業務システムパスワードのランダム生成も可能だ。ユーザーにはパスワードを入力させず、指紋認証に一本化することで、より高い次元のセキュリティを実現できる。
個人占有PCだけでなく、複数のユーザーが利用する共有PCにも対応する。パスワードを共有しているPC環境でも、指紋だけで、認証を行ったユーザーごとに個別に許可された業務システムにアクセスできるようになる。グループ内のだれでもコンピュータのロックを解除でき、ユーザーごとの認証ログをイベントビューアで確認することができる。
情報セキュリティ犯罪の7割以上は内部犯といわれる。外部からの侵入を防ぐ入退室管理も重要だが、それだけでは情報漏えいを完全に防ぐことはできない。ID・パスワードのように使い回しが可能なものは極力排除し、生体認証によってユーザー任せにしない、管理者による確実なアプリケーションへのアクセスコントロールが最も有効な手段だ。
 キャンペーン |
|
|
TechTarget ホワイトペーパーをご覧のお客様に・・・ 最大15%の期間限定導入キャンペーンのお知らせ 2009年3月31日までに弊社販売パートナーよりご発注の皆様へは、 新規導入キャンペーンとして 10%の割引価格 にてご提供致します。 更に、新製品導入特典として、既に他社製認証システムをお使いのお客様がDigitalPersona Proを新規導入される場合は、下取りとして 5%還元 致します。 |
|
 お問い合わせ先
|
|
| 株式会社ヒューマンテクノロジーズ バイオメトリクスソリューション事業部 営業担当: 源馬(げんま)、神野(じんの) 電話: 03-5283-0369 電子メール: fps@h-t.co.jp Webサイト: http://www.h-t.co.jp/ |
|
TechTarget ホワイトペーパーはこちら  |
|
|
情報漏えい事故を起こす企業にはある一定の法則が存在する。その法則をパスワード管理システムで克服することができるとしたら? 世界で最も導入の進んでいるセキュリティーシステムを紹介する。 セキュリティ管理者が頭を悩ませている社内の情報漏えいの危機管理。情報管理するための製品は、ID/パスワードによる管理をベースとしていることが多い。それは、Windowsのログオンに始まり、各業務アプリケーションへアクセスを考える際にID/パスワードの管理が必須になるためだ。ほかにも、シングルサインオンの導入や社員証とカードの一体化などさまざまな方法があるが、本当になりすましの危険性やなり済ましによる情報漏えいの危険性を排除できているといえるだろうか? このホワイトペーパーでは、Active Directoryと完全統合し、より強固なセキュリティを実現する統合パスワード管理システム「DigitalPersona Pro」を紹介する。ID/パスワードを使った場合や、カード認証による管理の管理の弱点を指摘し、その弱点を同システムがどのように補うかを解説する。実は、パスワードがセキュリティのアキレスけんとなる可能性があることにあなたは気付いているだろうか? |
|
提供:株式会社ヒューマンテクノロジーズ
企画:アイティメディア 営業本部
制作:@IT情報マネジメント編集部
掲載内容有効期限:2008年12月21日
ソリューションFLASH Pick UP!
クライアントPCセキュリティ一元管理ソリューション SecureCube / PC Check
NRIセキュアテクノロジーズ
企業を取り巻く環境は、コスト削減を目的としたアウトソーシング、オフショアリング、在宅勤務の増加など、日々変化している。それらの環境変化により新たなセキュリティリスクが生まれるため、セキュリティ対策の継続的な見直しと新たな対策を講じることが企業に強く求められている。本稿では柔軟で総合的なセキュリティ対策の重要性と、有効な対策方法と期待できるNRIセキュアテクノロジーズの「SecureCube / PC Check」について解説する。
指紋認証によるID・パスワード管理ソリューション DigitalPersona Pro
ヒューマンテクノロジーズ
ITシステムを情報漏えいから守るためには、パスワードによるセキュリティ保護が欠かせない。だがパスワードの運用方法を間違えると、大きなセキュリティホールになることもある。USBキーやカード認証などと併用する方法もあるが、他人によるなりすましを防ぐことはできない。そこでパスワードの代わりとして利用したいのが、生体認証だ。ここでは生体認証の中でも最も機能性に優れた指紋認証にフォーカスする。
CA Access Control
日本CA
企業で保持する以上、正しく取り扱う必要があるのが情報だ。今日、その管理に責任を持つ情報システム部門では、さまざまな対策を講じている。しかし、意外とその網の目から漏れているのがサーバ環境。特権ユーザー権限を使ってOSレベルでアクセスすれば、情報の「見る」「取る」「変える」が意のままになってしまう。
ホワイトペーパーダウンロード
変化するセキュリティリスクにどう対応する?運用規模別に見る情報漏えい対策
情報漏えい事故はなくならず、セキュリティリスクは企業の外部環境に合わせて変化している。企業に求められる、次々と変化するセキュリティリスクにも対応できる解決法を紹介する。
管理者によるパスワード管理が情報漏えい防止のカギ
情報漏えい事故を起こす企業にはある一定の法則が存在する。その法則をパスワード管理システムで克服することができるとしたら? 世界で最も導入の進んでいるセキュリティーシステムを紹介する。
強固な「4A」で情報漏えいを防ぐ内部セキュリティ対策の切り札
情報漏えいの原因に占める「内部」の不正行為の割合は高く、その対策が急務だ。そこで、認証、許可、管理の、いわゆる「3A」に加え、監査(Auditing)という4番目のAがクローズアップされてくる。
ITmediaはアイティメディア株式会社の登録商標です。
