機密情報を保持する企業のセキュリティ意識は増加の一途を辿っており、多くの企業では物理的な区画への入退室管理を行なっています。
これにより不審者の不正侵入や内部不正など、企業を脅かす様々な脅威を防止することが可能です。
一般的な入退室管理で利用される認証方式に「ICカード」を用いた方法が存在します。
物理的なカードに権限を付与し、それを保有している人物は許可された区画へ立ち入ることができるためわかりやすく、利用者のハードルも低いと言えるでしょう。
しかし、カードの盗難や紛失など、無視できない課題も存在します。
この記事では、カードによる入退室管理の課題とそれに対する解決策を紹介します。
カードを用いた認証の課題
一般的に普及しているカードを用いた認証ですが、課題も存在します。
紛失や盗難
社員証や入館証を利用した入退室認証は一般的に活用されていますが、カードを紛失してしまうことは重大なセキュリティインシデントとなります。
カードを紛失してしまった場合はセキュリティリスクが急激に高まるだけではなく、紛失事故が取引先や顧客の耳に入れば企業の信用にも関わる場合があります。
不正な貸し借り
特定の従業員のみに入室を許可するためには、その従業員が保有するカードに対して入室許可権限を付与します。
ただ、この運用ではそのカードを許可した人物のみが利用するという前提でセキュリティが成り立っていると言えるでしょう。
セキュリティの観点では、その気になれば不正な貸し借りを行える環境はリスクと捉える必要があります。
システム的に貸し借りを行えない環境を構築することが理想ですが、カードを用いた認証ではそのような環境を実現することが困難であると考えられます。
破損
物理的なカードは衝撃や圧力により破損し、利用できなくなってしまう可能性があります。
そうならないよう、各従業員が注意してカードを管理する必要がありますが、時には不注意やトラブルで破損してしまうこともあるのではないでしょうか。
再発行を行なうまでの間は予備のカードを利用するケースが多くありますが、夜間作業の場合など予備カードを受け取ることができない状況も考えられます。
共連れ
入室権限を持った人物が認証を行ない、別の人物と一緒に扉を通ってしまう共連れは入退室管理において対応が難しい課題です。
システムとしては正しく認証を行なったと記録されるため、共連れで入室した人物は誰なのか追跡できず、共連れ自体を検知できない可能性もあるためです。
セキュリティ意識が成熟していない環境であれば、実態を認識していても特に指摘せず黙認してしまう状況まで発展してしまう恐れもあります。
このような課題を解決するためには、どのようにすれば良いのでしょうか。
カード認証の課題を解決する生体認証
紛失や盗難、不正な貸し借り、破損が発生する原因として、物理的なカードを使用している点が考えられます。
生体認証による入退室管理であれば、物理的なカードが不要となるためこのようなトラブルを未然に防ぐことが可能です。
入退室で利用される生体認証は、次の種類が一般的です。
指紋認証
指紋を読み取り、権限チェックを行なう方式です。
スマートフォンやパソコンなどで幅広く利用されています。
安価に利用を開始しやすい点がメリットですが、手が濡れている、指紋が削れているなど、認証しづらいケースもあります。
静脈認証
手のひらの静脈を読み取り、権限チェックを行なう方式です。
外見からはわからない静脈の形状を利用するため、偽装や盗難のリスクが低いと考えられます。
虹彩認証
人物の目を撮影し虹彩情報を撮影し、権限チェックを行なう方式で、高い認証精度を誇ります。
虹彩情報は幼少期から変わらないと言われており、一度登録すれば再登録はほぼ不要です。
顔認証
人物の顔情報をカメラで撮影・分析し、権限チェックを行なう方式です。
近年活用が広がっており、今後の入退室管理システムとして有効な方式と考えられます。
共連れも防止する顔認証システムとは?
複数人が同時に入室してしまうことを防ぐためには、顔認証システムの活用が極めて有効です。
顔認証システムの特徴
顔認証カメラで扉付近を撮影して認識を行なう方式の顔認証システムであれば、複数人が同時に入室する際にもそれぞれの顔を認識することができます。
そのため、許可されていない人物が入室しようとしていることを検知しやすいと言えるでしょう。
また、万が一共連れが発生したとしても入室時に検知した人物の顔情報をデータとして蓄積しているため、どのような状況で共連れが起こったのか、共連れで入室した人物は誰なのかといった追跡も行ないやすくなることを期待できます。
顔認証システムの注意点
顔情報で認証を行なうためには、顔認証システムに人物の顔を登録する必要があります。
そのため、万が一登録している顔情報が漏えいしてしまった場合は重大なセキュリティインシデントとなる可能性が極めて高いと言えます。
そのため、認証情報の保管には細心の注意を払い、厳重なセキュリティ環境を構築しなければなりません。
クラウドサービスとして顔認証サービスを提供している事業者も存在しており、事業者のクラウド環境であれば一定のセキュリティは確保されていると考えられます。
情報の取り扱いに不安がある場合は、クラウドサービスを提供している事業者を選定することも有効です。
カメラで人の顔を検出できるという特性は、厳密な入退室を実現する上で重要な役割を果たします。
入退室管理をカードから顔認証に切り替えた事例
株式会社レアジョブでは、もともとICカードでによる入退室システムを導入していました。しかし、システムの保守期間の終了と共にリプレイスを考えはじめました。
引き続き、CIカードの入退室システムを利用することも検討しましたが、ICカードの紛失事故があったためセキュリティリスクを低減させたかったことが顔認証による入退室管理を導入したきっかけでした。
進化している入退室管理システム
カードを利用した認証方法は管理側と利用者側双方がわかりやすく、幅広いシーンで活用されています。
しかし、厳重なセキュリティが求められる企業のオフィスなどでは、カードを利用すること自体の懸念は無視できないケースもあるでしょう。
近年では生体認証の活用が広がっており、顔認証システムはマスクやサングラス着用中の認証にも対応するサービスが登場してきました。
入退室管理のような複数人が利用し、厳密な認証が求められる利用シーンでは、顔認証システムの特性が強く生きると考えられます。
大人数を素早く認証し、何らかの不正が疑われる際には映像付きで当時の状況を確認することができるためです。
堅牢なセキュリティ環境で顔情報を保管できるサービスであれば、大きな不安なくスマートな入退室管理の実現を期待することができるのではないでしょうか。