従業員用端末における 手のひら静脈認証の導入について 2015年 月 日 提 案 資 料 0. 目次 第1章/情報セキュリティに関する課題、システム強化の目的 1-1 現在の認証セキュリティにおける情報漏えいのリスク 1-2 従来型のセキュリティ強化対策が抱える課題 第2章/手のひら静脈認証の導入検討.

Slides:



Advertisements
Similar presentations
個人情報保護講座 目 次 第1章 はじめに 第2章 個人情報と保有個人情報 第3章 個人情報保護条例に規定されている県の義務 第4章 個人情報の漏えい 第5章 個人情報取扱事務の登録 第6章 保有の制限 第7章 個人情報の取得制限 第8章 利用及び提供の制限 第9章 安全性及び正確性の確保 第 10.
Advertisements

2.校務情報の整理と管 理 6 校務の情報化. この項目のねらい 校務に関する情報の整理の考え方について理 解する。校務に関する情報の管理にかかる留 意点について理解する。
太陽システム株式会社 筆跡+ICカード認証・署名シス テム. 開発の背景・システムの特長 2005年4月の「e-文書法」の施行により文書等の電子化が進み、医療機関では カルテやフィルムが電子化されつつありますが、そこで使われる本人確認用の認証は 指紋による方式が多く、手術室など、手袋を着けている現場では使えませんでした。
0 クイックスタートガイド|管理者編 スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス.
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
1 Copyright © Japanese Nursing Association. All Rights Reserved. Copyright 2016, Japanese Nursing Association. 日本看護協会 情報システム部 会員情報課 2016年7月29日 新会員情報管理(ナースシップ)
多々納 裕一 京都大学防災研究所社会システム研究分野
【PCログイン認証ソリューション】 ARCACLAVIS Revoα(アルファ) ARCACLAVIS Revo αが解決します。 製品概要
Global Ring Technologies
サイボウズ デヂエ 8 新機能ご説明資料 サイボウズ株式会社.
HG/PscanServシリーズ Acrobatとなにが違うのか?
解決策がございます 派遣管理システムの必要性 派遣管理システムの導入です インターネット 導入すれば多くの メリットがあります
EDC(Electronic Data Capturing) システムの紹介
アドホックCUG I-3. ユビキタスネットワーク制御・管理技術 (Ubilaプロジェクト) ウ.ネットワークサービス制御技術
WEBから確認できる 駐車場管理システムについて
Ad / Press Release Plan (Draft)
合同会社IT政策調査研究所 All Rights Reserved.
「ついうっかり 」 では済まないメール誤送信
SoftLayerポータルへの不正アクセス防止
マイナンバー対策 実演セミナー 1 2 第一部 13:30~14:30 2015年7月21日(火) 第二部 14:40~15:40
PacSec Nov 6, ISMSおよびその重要性 Richard Keirstead CISSP, BS7799 主任監査員
東京西地区大学図書館 相互協力連絡会様 サイトリニューアル案
電子社会設計論 第11回 Electronic social design theory
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
Web給与明細システム<Pay-Look>
1課題 (1)外部記録でやむを得ず個人情報を 持ち出すときの注意事項を知る。 (2)いらなくなった外部記録媒体の廃棄の 仕方を知る。
5 24 / やまなしICT利活用研究会 5月の学習会 (土) 情報漏えいのリスクと向き合う 主催:やまなしICT利活用研究会
ネット時代のセキュリティ1(概要) 2SK 情報機器工学.
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
Splunk(スプランク) システム管理業務でこんなお悩み・・・ありませんか? そんなお客様の課題を・・・
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
第5章 情報セキュリティ(前半) [近代科学社刊]
セキュリティ・チェックリスト解説 【5~10分】
2,100,000 円 (税込、標準価格) 簡単リモートアクセス導入 セキュリティPC&DoMobileサーバセット 1 2 3
サーバ構成と運用 ここから私林がサーバ構成と運用について話します.
映像で知る情報セキュリティ ~標的型攻撃対策(従業員編)~
小規模オフィス向け グループワークシステム 導入のご提案
1 2 ワークスタイルを変えるOffice変革 クラウド導入をサポートする Microsoft CSPプログラムのご案内
マイナンバーは 企業のさまざまな場面で 取り扱われるため 企業の規模を問わず 情報漏えい対策は必須です!
情報セキュリティ - IT時代の危機管理入門 -
ウチダの収納家具で『鍵』のお悩みを解決します!
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
UTM SS5000で社内ネットを一括管理 簡単に、安全な、ネットワークセキュリティ-システムを構築 UTM 無 UTM 有
マイナンバー制度導入に伴う システム対応について
社内 本 人 委託先 提供先 委託元 委託先 ①社内での取得 ①社内での取得 ③移送・送信 ④入力 ②社外での取得 ⑤利用・加工 ⑥提供
SaaS アプリとの SSO を使った業務イメージの共有
次期経営情報システムの 段階的なWeb化事例
総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
情報の収集と共有 第3章 3節  ネットワーク社会のルールとマナー 2 情報の安全性確保 p68~p71.
39.3 無線LAN まるごとパック 無線LANのお悩みすっきり解決 安心・安全・快適 万円〜 安心 安全 快適 × ご予算
日経バイト副編集長 (v6start.net担当) 林 哲史
経営情報論B 第5回 経営情報システムの管理③(第7章).
【ユーザビリティ向上】 ブラウザー自動切替ツールの活用
スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス
タイトル ○○株式会社 ~ サブタイトル ~ 社長の困りごと きっかけは? こうして解決した トップの一言
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
『未開封のまま』『安全』『確実』にリサイクル
1.住民基本台帳システムにおける業務アクセスログの確認方法について
エコアクション21で企業価値を高めることができます
資料10-1 エコアクション21  事業概要.
マルチデバイス対応 (PC、タブレット、スマホ)
セキュリティ導入について、こんなお困りごとありませんか?
ICカード認証プリントシステム MR.PRINT-GATE 株式会社  ミューチュアル.
社員のモチベーションを下げず、積極的にコストを抑える方法が 「モチベーティブコスト削減」
User-Verified IC Card 所有者認証機能搭載非接触ICカード活用ビジネス
USBストレージを使わずに、安全にファイル共有
バイオメトリクス認証 ~バイオメトリクス認証の現状とこれから~
VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性)
Presentation transcript:

従業員用端末における 手のひら静脈認証の導入について 2015年 月 日 提 案 資 料 0

目次 第1章/情報セキュリティに関する課題、システム強化の目的 1-1 現在の認証セキュリティにおける情報漏えいのリスク 1-2 従来型のセキュリティ強化対策が抱える課題 第2章/手のひら静脈認証の導入検討 2-1 セキュリティ強化対策として導入したい「手のひら静脈認証」について 2-2 導入・運用コストについて 2-3 導入によるメリット 第3章/導入するにあたって 3-1 導入の際の、選択可能項目 お問い合わせ先 ・・・ P2 ・・・ P3 ・・・ P4 ・・・ P5 ・・・ P6 ・・・ P7 ・・・ P8 1

認証方法を 変えないかぎり 根本のリスクは 無くならない 1-1 現在の認証セキュリティにおける情報漏えいのリスク もはや他人事ではない、企業で多発する情報漏えいリスクの現状 損害賠償金額は数億~数百億円単位にも。 被害は社会的信用や株価の下落にまで。 ◆上昇し続ける個人情報漏洩の際のコスト 従来の対策では対応しきれない事態に。 ◆リスト型攻撃など、日々進化する手口 ライバル企業に技術情報・知的財産を持ち 込む事案も発生。敵は外部だけではない時代。 ◆内部不正による情報漏えいが多発 部外者による 不正アクセス メールの誤発信 社員による 情報の持ち出し (内部不正) 盗難・紛失 操作者を特定・監視できないため 抑止のしにくい環境になっている パスワードやIDカードを 入手した第三者が 持ち主になりすますことが可能 情報漏えいの 一般的な原因 パスワードやカード認証 による懸念 想定される セクリティリスク 内部不正のリスク 不正アクセスのリスク リスト型攻撃のリスク 当社が採用しているパスワード、カード認証では情報漏えい対策が不十分 情報漏えいの主要な原因の中でも、特に不正アクセス・内部不正対策において課題がある。 情報漏えい 対策は 今や主要な 経営課題の1つ 2

1-2 従来型のセキュリティ強化対策が抱える課題 セキュリティ強化策を施すと、新たな課題も発生 セミナーなどによる従業員への セキュリティ教育 パスワード設定ルールなどの 運用ポリシー厳格化 運用コスト増大利便性低下 パスワード忘却/カード紛失が多発。 初期化や再発行にかかる運用コストが増加。 社員の管理負担が増加。 それに伴う業務効率の低下。 従来のセキュリティ強化対策 新たに発生する課題 複雑なパスワード設定・管理の手間などによって・・・ セキュリティ強化を取るか、コスト/利便性を取るかという トレードオフの関係を断つために手のひら静脈認証の導入を検討したい セキュリティ強化を 重視すると コスト増利便性低下 利便性/コストを 重視すると セキュリティ強化 できない 3

2-1 セキュリティ強化対策として導入したい「手のひら静脈認証」について 手のひら静脈認証とは 導入後の認証イメージ 手のひらをかざすだけで、ソフトが自動でログオン情報の入力を代行。 生産性向上に繋がる利便性UPと、セキュリティUPを同時に実現。 手のひらの 静脈パターンを 赤外線センサーで 読み取って 本人認証を行う 認証方式 現場社員が パスワードを 使うことがなくなり 安全性が 飛躍的に向上。 4

2-2 導入・運用コストについて パスワード運用とのコスト比較 (例:社員50人、外付けセンサー/認証ソフト/認証サーバ導入、5年間運用の場合) コスト面でも絶大な効果を発揮 ◆システム改変不要。 ◆一部の端末・部門から導入可能。 低コスト導入 運用コスト削減 ◆カード紛失時の再発行・パスワード 忘却対応がなくなる。 ◆年間¥17,000 ×社員数の パスワード運用コスト削減が可能。 工期も短く、使い慣れたシステムを変えなくて済むので社員の生産性にも影響を与えません。 認証デバイス センサー内蔵 PC/タブレット または外付けセンサー 認証サーバー ユーザーデータを 一元管理 認証ソフト ID/パスワード の入力を代行 運用に必要な構成 認証サーバー 認証ソフト 認証デバイス ※管理者側で複数社員のID/パスワード情報を 一元管理する場合に必要 ※ ※データ参照元: SC Magazine誌 3年目で費用回収、5年間の運用で大幅な運用コスト削減が可能 5

◆社員にパスワードを管理させず、物理的に使い回しを防止。 ◆盗難や偽造のおそれがなく、「なりすまし」防止に効果を発揮。 ◆確実な本人特定と、社内システム操作のログ管理が可能。 ◆システム改変不要。部分的な導入が可能。 ◆カードの再発行や、パスワード運用管理の手間と時間を削減。 ◆複雑なパスワードを覚える必要がなく、手をかざすだけで認証完了。 ◆シングルサインオン運用で業務のスピードアップも実現。 リスト型攻撃対策 2-3 導入によるメリット 不正アクセス対策 内部不正抑止 低コスト導入 運用コスト低減 業務効率UP 多面的な効果を発揮(セキュリティ+コスト+利便性) 6

Copyright 2014 FUJITSU LIMITED 認証デバイスラインナップ 認証デバイスは、端末内蔵タイプと外付けタイプから選択。 ◆手のひら静脈認証センサー内蔵ノートPC/タブレット ◆外付けタイプ手のひら静脈認証センサー 認証ソフト 認証ソフトは、運用環境によってSMARTACCESS/Basicと SMARTACCESS/Premiumから選択。 3-1導入の際の、選択可能項目 外付けセンサーと組み合わせることで、既存PCでも使用可能。 (※富士通製法人向けPC以外の場合、別売りの認証ソフトが必要) 現在の環境/コストなどから最適な組み合わせを選択できる 7

PCセキュリティに関する様々な情報をご覧いただけます。 お問い合わせ先 富士通パートナー及び当社担当営業とお取り引きがあるお客様は直接担当者へお問い合わせください。 電話でもご注文・ご相談を承りますので、上記窓口までご連絡ください。 富士通購入相談窓口 受付時間 9時~19時 8