Download presentation
Presentation is loading. Please wait.
Published byみがね なかじゅく Modified 約 8 年前
1
従業員用端末における 手のひら静脈認証の導入について 2015年 月 日 提 案 資 料 0
2
目次 第1章/情報セキュリティに関する課題、システム強化の目的 1-1 現在の認証セキュリティにおける情報漏えいのリスク 1-2 従来型のセキュリティ強化対策が抱える課題 第2章/手のひら静脈認証の導入検討 2-1 セキュリティ強化対策として導入したい「手のひら静脈認証」について 2-2 導入・運用コストについて 2-3 導入によるメリット 第3章/導入するにあたって 3-1 導入の際の、選択可能項目 お問い合わせ先 ・・・ P2 ・・・ P3 ・・・ P4 ・・・ P5 ・・・ P6 ・・・ P7 ・・・ P8 1
3
認証方法を 変えないかぎり 根本のリスクは 無くならない 1-1 現在の認証セキュリティにおける情報漏えいのリスク もはや他人事ではない、企業で多発する情報漏えいリスクの現状 損害賠償金額は数億~数百億円単位にも。 被害は社会的信用や株価の下落にまで。 ◆上昇し続ける個人情報漏洩の際のコスト 従来の対策では対応しきれない事態に。 ◆リスト型攻撃など、日々進化する手口 ライバル企業に技術情報・知的財産を持ち 込む事案も発生。敵は外部だけではない時代。 ◆内部不正による情報漏えいが多発 部外者による 不正アクセス メールの誤発信 社員による 情報の持ち出し (内部不正) 盗難・紛失 操作者を特定・監視できないため 抑止のしにくい環境になっている パスワードやIDカードを 入手した第三者が 持ち主になりすますことが可能 情報漏えいの 一般的な原因 パスワードやカード認証 による懸念 想定される セクリティリスク 内部不正のリスク 不正アクセスのリスク リスト型攻撃のリスク 当社が採用しているパスワード、カード認証では情報漏えい対策が不十分 情報漏えいの主要な原因の中でも、特に不正アクセス・内部不正対策において課題がある。 情報漏えい 対策は 今や主要な 経営課題の1つ 2
4
1-2 従来型のセキュリティ強化対策が抱える課題 セキュリティ強化策を施すと、新たな課題も発生 セミナーなどによる従業員への セキュリティ教育 パスワード設定ルールなどの 運用ポリシー厳格化 運用コスト増大利便性低下 パスワード忘却/カード紛失が多発。 初期化や再発行にかかる運用コストが増加。 社員の管理負担が増加。 それに伴う業務効率の低下。 従来のセキュリティ強化対策 新たに発生する課題 複雑なパスワード設定・管理の手間などによって・・・ セキュリティ強化を取るか、コスト/利便性を取るかという トレードオフの関係を断つために手のひら静脈認証の導入を検討したい セキュリティ強化を 重視すると コスト増利便性低下 利便性/コストを 重視すると セキュリティ強化 できない 3
5
2-1 セキュリティ強化対策として導入したい「手のひら静脈認証」について 手のひら静脈認証とは 導入後の認証イメージ 手のひらをかざすだけで、ソフトが自動でログオン情報の入力を代行。 生産性向上に繋がる利便性UPと、セキュリティUPを同時に実現。 手のひらの 静脈パターンを 赤外線センサーで 読み取って 本人認証を行う 認証方式 現場社員が パスワードを 使うことがなくなり 安全性が 飛躍的に向上。 4
6
2-2 導入・運用コストについて パスワード運用とのコスト比較 (例:社員50人、外付けセンサー/認証ソフト/認証サーバ導入、5年間運用の場合) コスト面でも絶大な効果を発揮 ◆システム改変不要。 ◆一部の端末・部門から導入可能。 低コスト導入 運用コスト削減 ◆カード紛失時の再発行・パスワード 忘却対応がなくなる。 ◆年間¥17,000 ×社員数の パスワード運用コスト削減が可能。 工期も短く、使い慣れたシステムを変えなくて済むので社員の生産性にも影響を与えません。 認証デバイス センサー内蔵 PC/タブレット または外付けセンサー 認証サーバー ユーザーデータを 一元管理 認証ソフト ID/パスワード の入力を代行 運用に必要な構成 認証サーバー 認証ソフト 認証デバイス ※管理者側で複数社員のID/パスワード情報を 一元管理する場合に必要 ※ ※データ参照元: SC Magazine誌 3年目で費用回収、5年間の運用で大幅な運用コスト削減が可能 5
7
◆社員にパスワードを管理させず、物理的に使い回しを防止。 ◆盗難や偽造のおそれがなく、「なりすまし」防止に効果を発揮。 ◆確実な本人特定と、社内システム操作のログ管理が可能。 ◆システム改変不要。部分的な導入が可能。 ◆カードの再発行や、パスワード運用管理の手間と時間を削減。 ◆複雑なパスワードを覚える必要がなく、手をかざすだけで認証完了。 ◆シングルサインオン運用で業務のスピードアップも実現。 リスト型攻撃対策 2-3 導入によるメリット 不正アクセス対策 内部不正抑止 低コスト導入 運用コスト低減 業務効率UP 多面的な効果を発揮(セキュリティ+コスト+利便性) 6
8
Copyright 2014 FUJITSU LIMITED 認証デバイスラインナップ 認証デバイスは、端末内蔵タイプと外付けタイプから選択。 ◆手のひら静脈認証センサー内蔵ノートPC/タブレット ◆外付けタイプ手のひら静脈認証センサー 認証ソフト 認証ソフトは、運用環境によってSMARTACCESS/Basicと SMARTACCESS/Premiumから選択。 3-1導入の際の、選択可能項目 外付けセンサーと組み合わせることで、既存PCでも使用可能。 (※富士通製法人向けPC以外の場合、別売りの認証ソフトが必要) 現在の環境/コストなどから最適な組み合わせを選択できる 7
9
PCセキュリティに関する様々な情報をご覧いただけます。 お問い合わせ先 富士通パートナー及び当社担当営業とお取り引きがあるお客様は直接担当者へお問い合わせください。 電話でもご注文・ご相談を承りますので、上記窓口までご連絡ください。 富士通購入相談窓口 0120-996-186 受付時間 9時~19時 http://www.fmworld.net/biz/security_lab/ 8
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.