ログイン
通知設定
Windows Hello、生体認証失敗時のPINへの回避をSePセパレートOPが止めて、多要素認証を実現
PR TIMES / 2024年12月18日 14時45分
毎年の生体認証システム利用費が一切不要に
ハミングヘッズ株式会社(本社:東京都江戸川区)はこのたび、弊社主要製品「Security Platform(SeP)」のセパレートオプションに、Windows Helloを使った多要素認証を実現する新機能を実装しました。
各自治体様のマイナンバー利用事務系の利用には、多要素認証が総務省の出す「地方公共団体における情報セキュリティポリシーに関するガイドライン」で義務付けられています。もしWindows Helloの、顔認証といった生体認証が運用にのる仕様でしたら、ガイドラインに沿った多要素認証も簡単に実現できることでしょう。
しかしWindows Helloは、生体認証に失敗した場合、PINでのログインが可能になっています。これでは生体認証を「回避」されてしまい、ガイドラインに沿う形にもなりません。
SePセパレートオプションの新機能は、この問題を完全に解決。生体認証に失敗した際にはPINへの回避をさせないことで、常にガイドラインに沿ったセキュリティを担保できるようにしました。
[画像: https://prcdn.freetls.fastly.net/release_image/10549/119/10549-119-fe146a27d245fe8210b6f15c012eba4e-1920x1080.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
◆セキュリティの担保に生体認証は必須!
ネックは機器の導入と費用
クラウドサービス事業者のうち、海外事業者は多要素認証等でサービスを提供している割合が86.1%なのに対して、日本事業者は53.9%とかなり遅れています(2023年12月 Assured調べ)。
しかし同じ要素の認証を2回行う多段階認証と比較すると、多要素認証はセキュリティリスクを低く抑えることができます。地方公共団体向けのガイドラインでマイナンバー利用事務系へのアクセスに多要素認証が必須となっているのにはそういった背景があります。
同じく総務省が出したクラウド事業者に向けたガイドラインでは、ベストプラクティスの1つとして『高い機密性、完全性が求められるサービスでは、記憶情報・所有情報・生体情報を組み合わせた多要素認証を採用する』としています。金融庁の出した金融分野におけるガイドラインでも『重要なシステムへのリモートアクセスには、多要素認証を使用すること』と定めています。
こうして様々な分野における特に重要情報にアクセスする際の厳格な管理として、多要素認証は必須となりつつあります。反面、利用する側からすると、多要素認証にはシステム利用料金や機材などに金銭がかかるという難点があり、これが日本における導入の足かせになっていました。
◆毎年かかるシステム維持費用も不要に
三層分離に沿ったセキュリティ体制の構築も容易に
SePセパレートオプションは、認証失敗時のPINへの回避を止め、Windows Hello単体で多要素認証の要件を満たすことができるようにしました。1人あたり年間15,000円以上かかる多要素認証のシステムの費用もなくすことができます。
さらに現場に合わせた運用方法も可能です。
例えば、パソコンログイン時にはパスワード認証、さらにそこからマイナンバー利用事務系を起動する場合にはHelloの生体認証を必要にすることで、インターネット接続系統、LGWAN接続系はパスワードのみ、マイナンバー利用事務系のみ追加で生体認証が求められるという運用が実現できます。しかもこれをWindowsの機能『だけで』実現できるのです。あまりに画期的かつ便利で、リーズナブルなSePの新機能、ぜひ最新バージョンをご利用いただいて、お試しください。
会社情報
ハミングヘッズ株式会社 https://www.hummingheads.co.jp/
〒134-0083 東京都江戸川区中葛西5-38-8
事業内容: コンピュータプログラムの開発・販売およびコンサルタント業務
※本内容は、発表日現在のものです。内容については事前の予告なしに変更することがあります。
※Windowsは米国Microsoft Corporationの米国及びその他の国における登録商標、及び商標です。
※記載されている商品名、ブランド名はそれぞれの所有者の登録商標または商標です。
※セキュリティプラットフォームの著作権その他一切の知的財産権はハミングヘッズ株式会社に帰属します。
※ハミングヘッズ、ハミングヘッズセキュリティプラットフォームはハミングヘッズ株式会社の登録商標です。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
永続版「Office 2024」にSecurity Platformが対応
PR TIMES / 2025年2月4日 16時45分
-
DDS、クラウド認証サービス「EVECLOUD」でISMS認証「ISO 27001」および「ISO 27017」を取得 ~国際規格の認証取得で、情報セキュリティ体制を強化~
@Press / 2025年1月23日 16時0分
-
AuthenTrendのATKey、Soliton OneGateと提携し、フィッシング耐性のあるパスワードレス生体認証を実現
PR TIMES / 2025年1月20日 21時40分
-
DDSの多要素認証基盤「EVEMA」、盛岡友愛病院が導入
週刊BCN+ / 2025年1月17日 16時17分
-
盛岡友愛病院がDDSの「多要素認証基盤 EVEMA」を導入
@Press / 2025年1月16日 16時0分
ランキング
-
1トランプ政権始動、円相場の行方は関税次第に…マーケット・カルテ2月号
THE GOLD ONLINE(ゴールドオンライン) / 2025年2月5日 7時0分
-
2やりすぎやん、スシロー! 鶴瓶のCM“抹消”は危機管理的にアリかナシか?
ITmedia ビジネスオンライン / 2025年2月5日 6時10分
-
3「パナソニック」を解散して事業会社に再編 名称を残すかは未定 テレビ事業は撤退検討
TBS NEWS DIG Powered by JNN / 2025年2月4日 19時23分
-
4西友の売却に見る「総合スーパー」の終焉 かつてダイエーと争った“王者”の行方は?
ITmedia ビジネスオンライン / 2025年2月4日 8時0分
-
5大手銀5グループ、純利益4割増=日銀利上げ、4社が過去最高―24年4~12月期
時事通信 / 2025年2月4日 20時57分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
