セキュリティの重要性が叫ばれて久しく、セキュリティ対策に力を入れることは企業として当たり前の時代になりました。
オフィスに立ち入るためのICカード等を紛失すれば、重大なセキュリティインシデントとして対応する企業がほとんどでしょう。
それにも関わらず、なぜカード紛失のようなセキュリティ事故は後を絶たないのでしょうか。
企業と従業員双方が十分に注意しても再発してしまうのは、その認証方式が原因のひとつになっている可能性があります。
この記事では、オフィスや特定区画への入室に利用される認証方式の紹介と、課題を解決するにはどのような方式が考えられるのかをご紹介します。
セキュリティ事故はなぜ無くならない?
セキュリティ対策製品の機能が充実し、手軽に導入できるサービスも存在しますが、世の中で起こるセキュリティ事故は後を絶ちません。
これはセキュリティ製品自体に問題があるわけではなく、そもそもの認証方法が持つ弱点が原因であることもしばしば見受けられます。
ここでは、ICカード紛失などの事故が発生してしまう既存の認証方法に関するリスクをご紹介します。
モノを使う認証のリスク
ICカードやスマートフォンを認証機器として利用し、オフィスの入退室を管理している企業は数多く存在しています。
入室が許可されていない人物が入室することを防ぎ、許可された従業員に対してのみ入室権限を付与することでわかりやすい運用を行えることが魅力です。
しかし、認証に必要なモノの管理を従業員に任せることになります。
人間が扱う以上、イレギュラーをゼロにすることは困難です。
重大なセキュリティ事故に繋がりかねないモノの管理を、個人の裁量に頼ることになる方式にはリスク潜んでいると考えられます。
暗証番号やパスワード
こちらの方法では認証にモノを必要としないため、紛失のリスクはありません。
しかし、認証に必要な情報が流出した場合は、重大なセキュリティ事故に繋がる可能性が高くなります。
多重的な防御が施されていない環境では、不特定多数の人間がセキュリティを通過できる状況に陥る恐れもあり、企業として看過できないでしょう。
また、実際に情報が漏洩してもそれが発覚するまでにタイムラグが生じる可能性も無視できない問題です。
企業として事故を認識できていないまま、セキュリティリスクだけが存在する状態に陥ってしまうためです。
このように、モノやパスワードを必要とする認証方式では、払拭が難しいセキュリティリスクが存在し続けてしまうのではないでしょうか。
非接触認証の種類
認証システムは進化を続けており、近年では非接触による認証が主流になりつつあります。
非接触認証にはさまざまな方式があり、前述のモノを使う認証を含めてそれぞれ違った特性を持っています。
ここでは、代表的な非接触認証をご紹介します。
暗証番号やパスワード
複数桁の英数字を入力し、ドアなどの解錠を行う方式です。
古くから存在する方式ですが、暗証番号が漏洩しなければ鍵やそれに準ずるモノを紛失するリスクはありません。
入退室管理では、ログを取得して「誰が」「いつ」「どこに」入室したのかも管理することが一般的です。
暗証番号の入力では入室した人物の情報を取得することが難しくなることが課題のひとつです。
ICカード
多くの環境で利用されている方式で、社員証や従業員が保有するICカードに入室権限を付与し、読み取り装置にカードをタッチすることで解錠を行います。
それぞれのカードと従業員個人を紐付けることで、日時や場所だけではなく入退室した人物の特定も行えます。
スマートフォン
スマートロックサービスなどで広く活用されています。
アプリの機能によって、様々な付帯機能を持たせることができるメリットがあります。
社員証のデジタル化にも繋がるため、管理コストの削減も期待できるでしょう。
従業員私物のスマートフォンでBYOD運用も可能ですが、セキュリティ品質を維持するためには適切な端末管理が必須となります。
生体認証
個人の身体情報を読み取って認証を行う方式です。
認証に使うモノや情報が存在しないため、紛失や情報漏洩の心配が少ないことが魅力です。
生体認証には複数の種類があるため、代表的な3つの方式をそれぞれ解説します。
1. 静脈認証
手のひらや指の静脈を専用装置で読み取り、認証を行います。
偽装が困難で、不正防止力が高いです。
手袋などで手を覆われていると認証しづらくなる場合があり、季節や職種によっては運用方法を工夫する必要があります。
2. 虹彩認証
眼球の虹彩を専用装置で読み取り、認証を行います。
認証制度が非常に高く、高裁情報は幼少期から変わらないと言われており、一度登録すれば更新はほとんど必要ありません。
色付きのメガネやコンタクトレンズによって認証しづらくなる場合があります。
3. 顔認証
顔をカメラにかざして認証を行います。
顔認証システムは顔の特徴を認識・判別し、高い精度で個人を識別することが可能です。
マスクをしていると認証しづらくなる場合がありますが、近年の顔認証システムはマスクをしていても問題なく認証できるものも多く存在します。
システムによっては複数人の同時認証が可能で、効率的な認証が可能です。
認証のために個人の顔情報を登録する必要があるため、セキュリティ対策や個人情報保護法をクリアする運用方法が求められます。
このように、非接触を実現する認証方式は多くの種類があります。
紛失や情報漏洩を防止するのであれば、生体認証が有力な選択肢と言えるでしょう。
顔認証システムで入退室のリスクと管理の手間を一掃
非接触認証方式の種類やリスクをご紹介しました。
その中でも、顔認証システムはコストとバランスが優れており、一般的なオフィスの入退室から管理業務の効率化までカバーする機能が一通りそろっています。
顔認証システムの利便性
顔認証システムを提供するサービスは、オンプレミスだけではなくクラウドでも提供されていることが多く、自社にあったサービスを選択しやすい傾向にあります。
また、入退室のような1日に何度も行う認証であれば、認証速度の速さが求められます。
JCVが提供している「スマートビルディングソリューション」では、顔をかざしてから0.5秒で顔認証が行われ、複数人の同時認証も可能です。
また、検温機能付きのカメラを利用することで認証時に体温を測定することが可能なため、感染防止対策にも効果を発揮します。
入退室管理システムとの連動
認証時の取得した体温や属性情報を含めて、入退室履歴がデータベースに蓄積されます。
オフィスでの利用であれば従業員の勤怠管理にも応用可能で、管理部門の工数削減にも繋がるでしょう。
提供されるAPIを活用することで、外部サービスとの連携も行うことができます。
顔認証システムは実用的な機能を幅広く実現することができ、管理コストの削減にも効果を発揮します。
まとめ
認証方法の選定は、セキュリティ品質そのものを左右する重要な要素のひとつです。
企業の運営によってモノやパスワードを利用した認証方式が適切である場合もありますが、紛失や流出のリスクを理解した上で対策を施すことが極めて重要です。
これから導入を検討するのであれば、紛失や流出のリスクを排除できる生体認証が有力な選択肢のひとつと言えます。
その中でも顔認証システムは使い勝手がよく、近年活用が広がっています。
多くのサービスが展開されていますが、APIや顔認証デバイスを提供しているサービスであれば、導入が容易で自社の運用に合わせてカスタマイズすることも可能です。
自社の要件に対して柔軟な機能を提供する顔認証システムの使い方を検討する上で、役に立つ情報をこちらの資料にもまとめています。
顔認証が加速させる職場DX
https://www.japancv.co.jp/ebook/4160/