ニュースの要約
- Windows Helloの生体認証失敗時のPINへの回避をSePセパレートOPが止め、多要素認証を実現
- 毎年かかる多要素認証システム利用費用が不要になる
- 三層分離に沿ったセキュリティ体制の構築が容易に
概要
ハミングヘッズ株式会社は、主要製品「Security Platform(SeP)」のセパレートオプションに、Windows Helloを使った多要素認証を実現する新機能を実装しました。
Windows Helloは、生体認証に失敗した場合にPINでのログインが可能になっています。これでは生体認証を「回避」されてしまい、地方公共団体向けのガイドラインに沿う形にはなりません。
SePセパレートオプションの新機能は、この問題を完全に解決。生体認証に失敗した際にPINへの回避をさせないことで、常にガイドラインに沿ったセキュリティを担保できるようにしました。
これにより、1人あたり年間15,000円以上かかる多要素認証のシステム費用を不要にできます。また、現場に合わせた柔軟な運用も可能となります。たとえばパソコンログイン時にはパスワード認証、マイナンバー利用事務系を起動する際には生体認証を必要とするなど、Windows機能だけで実現できるのが特長です。
編集部の感想
編集部のまとめ
Windows Hello: ハミングヘッズ株式会社、生体認証失敗時のPINへの回避をSePセパレートOPが止めて、多要素認証を実現
今回のニュースは、Windows Helloの生体認証機能を活用しつつ、その課題を解決することで、コストをかけずに多要素認証を実現した点が大きな特徴といえます。生体認証は利便性が高い一方で、セキュリティ上の懸念もあります。その生体認証の弱点を補完するPINの回避を阻止することで、より堅牢なセキュリティを実現できます。
マイナンバー情報やその他の重要情報の管理においては、多要素認証が求められる中で、コスト面での壁が課題となっていました。ハミングヘッズ社のこの取り組みは、その課題を解消しつつ、柔軟な運用も可能にするなど、画期的な製品だと評価できます。
ユーザー視点に立った利便性とセキュリティ水準のバランスが取れた製品として、今後の普及が期待されます。
参照元:https://prtimes.jp/main/html/rd/p/000000119.000010549.html
人気記事