このページの本文へ

Windows Hello、生体認証失敗時のPINへの回避をSePセパレートOPが止めて、多要素認証を実現

ハミングヘッズ株式会社
2024年12月18日

  • この記事をはてなブックマークに追加
  • 本文印刷

ハミングヘッズ株式会社
毎年の生体認証システム利用費が一切不要に

ハミングヘッズ株式会社(本社:東京都江戸川区)はこのたび、弊社主要製品「Security Platform(SeP)」のセパレートオプションに、Windows Helloを使った多要素認証を実現する新機能を実装しました。

各自治体様のマイナンバー利用事務系の利用には、多要素認証が総務省の出す「地方公共団体における情報セキュリティポリシーに関するガイドライン」で義務付けられています。もしWindows Helloの、顔認証といった生体認証が運用にのる仕様でしたら、ガイドラインに沿った多要素認証も簡単に実現できることでしょう。

しかしWindows Helloは、生体認証に失敗した場合、PINでのログインが可能になっています。これでは生体認証を「回避」されてしまい、ガイドラインに沿う形にもなりません。

SePセパレートオプションの新機能は、この問題を完全に解決。生体認証に失敗した際にはPINへの回避をさせないことで、常にガイドラインに沿ったセキュリティを担保できるようにしました。




◆セキュリティの担保に生体認証は必須!
ネックは機器の導入と費用

クラウドサービス事業者のうち、海外事業者は多要素認証等でサービスを提供している割合が86.1%なのに対して、日本事業者は53.9%とかなり遅れています(2023年12月 Assured調べ)。

しかし同じ要素の認証を2回行う多段階認証と比較すると、多要素認証はセキュリティリスクを低く抑えることができます。地方公共団体向けのガイドラインでマイナンバー利用事務系へのアクセスに多要素認証が必須となっているのにはそういった背景があります。

同じく総務省が出したクラウド事業者に向けたガイドラインでは、ベストプラクティスの1つとして『高い機密性、完全性が求められるサービスでは、記憶情報・所有情報・生体情報を組み合わせた多要素認証を採用する』としています。金融庁の出した金融分野におけるガイドラインでも『重要なシステムへのリモートアクセスには、多要素認証を使用すること』と定めています。

こうして様々な分野における特に重要情報にアクセスする際の厳格な管理として、多要素認証は必須となりつつあります。反面、利用する側からすると、多要素認証にはシステム利用料金や機材などに金銭がかかるという難点があり、これが日本における導入の足かせになっていました。

◆毎年かかるシステム維持費用も不要に
三層分離に沿ったセキュリティ体制の構築も容易に

SePセパレートオプションは、認証失敗時のPINへの回避を止め、Windows Hello単体で多要素認証の要件を満たすことができるようにしました。1人あたり年間15,000円以上かかる多要素認証のシステムの費用もなくすことができます。

さらに現場に合わせた運用方法も可能です。

例えば、パソコンログイン時にはパスワード認証、さらにそこからマイナンバー利用事務系を起動する場合にはHelloの生体認証を必要にすることで、インターネット接続系統、LGWAN接続系はパスワードのみ、マイナンバー利用事務系のみ追加で生体認証が求められるという運用が実現できます。しかもこれをWindowsの機能『だけで』実現できるのです。あまりに画期的かつ便利で、リーズナブルなSePの新機能、ぜひ最新バージョンをご利用いただいて、お試しください。

会社情報
ハミングヘッズ株式会社 https://www.hummingheads.co.jp/
〒134-0083 東京都江戸川区中葛西5-38-8
事業内容: コンピュータプログラムの開発・販売およびコンサルタント業務

※本内容は、発表日現在のものです。内容については事前の予告なしに変更することがあります。
※Windowsは米国Microsoft Corporationの米国及びその他の国における登録商標、及び商標です。
※記載されている商品名、ブランド名はそれぞれの所有者の登録商標または商標です。
※セキュリティプラットフォームの著作権その他一切の知的財産権はハミングヘッズ株式会社に帰属します。
※ハミングヘッズ、ハミングヘッズセキュリティプラットフォームはハミングヘッズ株式会社の登録商標です。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン