端末セキュリティの強化
近年、ID+パスワードのみによる認証では、不正アクセスやなりすましのリスクが大きいとされ、さまざまなガイドラインで多要素認証(二要素認証)の利用が推奨されています。(※)
静紋の導入により、従来のID+パスワード認証に生体認証を追加することで、PCなど端末のセキュリティを強化できます。
※厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版」
PCI DSS(クレジットカード情報や決済情報を安全に守る国際基準)「PCI DSS v4.0」
文部科学省「教育情報セキュリティポリシーに関するガイドライン 令和4年3月版」
総務省「テレワークセキュリティガイドライン 第5版」
端末セキュリティの課題
- ID+パスワード認証で端末を利用しているが、第三者に利用されないよう確実な認証手段を導入したい
- 複数人で、端末・パスワードを共有しているが、いつ、誰が利用したかを特定できるようにしたい
- 店舗内など、第三者が触れられる場所に業務用端末を置いているが、機微な情報を扱うため、セキュリティを強化したい
導入効果
- 生体認証による確実な本人認証で、第三者の不正利用を防止
- 生体認証の追加により、ログから利用者を特定可能
- 多要素認証(二要素認証)の導入により、セキュリティを強化
※静紋との組み合わせで利用できる認証方式は下記になります。
- ・指静脈+パスワード(独自設定)
- ・指静脈+Windowsパスワード
- ・指静脈+ICカード
製品情報
指静脈認証装置「静紋J300」
指静脈認証装置「静紋J300」は、指内部の静脈パターンを人体に安全な近赤外線で撮影・画像処理して認証する装置です。標準付属のソフトウェアにて、スタンドアロンで容易に多要素認証(二要素認証)を導入できます。
指静脈認証管理システム「AUthentiGate」
「静紋」の認証情報(静脈データ、ユーザー情報など)を一元管理するサーバーソフトウェアです。
静紋と連携させることで、登録業務などの運用コストを大幅に低減します。
公開型生体認証基盤
「Biometric Signature Server」は、生体情報そのものや秘密鍵をどこにも保存せずに生体認証を実現する、世界で初めて実用化された新しい認証基盤です。
