ニュースリリース

　株式会社日立ソリューションズ（本社：東京都品川区、取締役社長：山本 二雄／以下、日立ソリューションズ）は、顔認証による社内外のシステムへのアクセスを可能にする「Biometric Signature サインインソフトウェア」を7月15日から販売開始します。本製品と株式会社日立製作所の「公開型生体認証基盤（PBI*1）」を活用したクラウドサービス「生体認証統合基盤サービス」を組み合わせ、生体情報をどこにも保存せず、プライバシー保護と運用負荷の低減を支援するサービスを提供します。
　提供するサービスは業務システムへの認証方法を統一します。社員は顔認証だけで、どこからでもPCやシステムを利用することができ、パスワード入力や変更の手間*2、忘失・紛失、なりすましのリスクが低減されます。生体情報はデバイスにもクラウド上にも保管されないため、社員のプライバシーが保護されます。さらに、システム管理者は、追加装置を必要とせずに導入することができ、社員がデバイスを紛失・故障した際にも顔情報の再登録は不要なため、運用負荷が低減されます。
　日立ソリューションズは今後、ゼロトラストネットワークの実現に欠かせない認証強化を図っていくため、PBIを使った認証に関連する幅広いソリューションを提供していきます。

*1 Public Biometric Infrastructureの略で、生体情報から秘密鍵を抽出し、公開鍵暗号方式に基づく電子署名を生成する日立製作所独自の技術。「揺らぎ」を持つ生体情報において一意な暗号鍵を生成。また生体情報は「一方向性変換」により復元困難なデータに変換して登録・照合されるため、元の生体情報はどこにも保存されず、漏洩リスクを最小化できる。

*2 株式会社日立コンサルティングの提供する「生体認証簡易効果シミュレーション」にてサインイン方式をIDとパスワード方式から、本ソリューションの顔認証方式に置き換えた際の効果の試算では、年間で1人当たり4時間程度、従業員1,000人の企業では、企業全体で約4,500時間程度の業務時間を削減できる結果が得られました。この結果は、従業員数や1日のパスワード入力頻度、パスワード変更・忘れ対策、初回の生体情報登録、生体認証失敗時の対応などのデータを用いて計算されています。

図：「Biometric Signature サインインソフトウェア」と「生体認証統合基盤サービス」を組み合わせたサービスの利用イメージ

企業では新常態において、リモートワークの普及に伴い、クラウドサービスの利用が拡大しています。
　一般的に、社員がPCにサインインし、社内ネットワーク（VPN）やVDI/RDPなどの仮想デスクトップ、社内やクラウド上の業務システムにアクセスするには、何度もIDとパスワードによる認証を行う必要があり、業務効率化や忘失・紛失、なりすましによるセキュリティリスクが課題になっています。
　また、管理者は多くのIDやパスワードを管理しなければならず、企業によっては、OTPトークン、ICカード、スマートフォンによる認証の管理も必要となり、業務負荷が増大しています。
　そのような中、ゼロトラストネットワーク時代に向けた認証強化と業務効率向上を目的に、生体認証を検討する企業が増えています。しかし、生体認証には、読み取り装置の準備や、デバイスごとに保管される生体情報のセキュリティ対策、懸念されるプライバシーへの配慮が必要になるなどの課題があり、管理者の業務負荷を増大せずに、生体認証を手軽で安全に利用することへの関心がさらに高まっています。
　日立ソリューションズはこれらの課題を解決するため、株式会社日立製作所の研究開発グループが特許を持つ公開型生体認証基盤（PBI）技術をベースに、手軽で安全な顔認証を実現する本サービスを提供することになりました。

1．社内やクラウド上のシステムへのアクセスを顔認証に統一し、どこからでも認証

　PCの内蔵カメラに顔を映すだけで、PCやVPNなどのネットワーク、社内やクラウド上の業務システムにおける認証を実現します。Windowsサインインや企業向けシングルサインオン連携により、主要なクラウドサービスへのアクセスを顔認証に統一することができます。一度登録すれば、任意のPCから顔認証が活用できるため、共有PCにおいても確実に本人確認し、社員の利便性を向上します。

2．追加投資不要でシステム管理者の運用負荷を軽減

　導入の際にはサーバーの準備が不要で、予算に応じてユーザー数を柔軟に変更できるため、スモールスタートで開始できます。特殊なカメラのついたPCの準備や、スマートフォン、セキュリティキー、ICカードなどの外部認証装置への追加投資なしで手軽に導入可能です。さらに、慎重な取り扱いが求められる生体情報の保管・管理も不要となるため、システム管理者の運用負荷を低減します。

3．生体情報をどこにも保管しない生体認証で、プライバシー保護とセキュリティ強化を実現

　日立独自技術PBIにより、従来の認証方法と異なり、サーバー内にもデバイス内にも生体情報を保管せず、デバイスには認証に必要な情報も保管しない生体認証を提供します。パスワードやICカード、スマートフォンの忘失・紛失による生体情報の漏洩リスクもなくなります。さらに、デバイス追加時、および紛失・故障時の交換の際にも生体情報の再登録は不要で柔軟なIT資産管理が可能なため、運用負荷の低減が可能です。

個別見積

2021年7月15日

URL: https://www.hitachiconsulting.co.jp/solution/digital/biometrics/simulation/index.html

* 本シミュレーションはどなたでも無料でお試しいただけます。

PBIは、生体認証技術とPKI電子署名技術を融合させた、新しい公開鍵認証基盤です。PBIでは、生体情報に一方向の変換を施し、元の情報に復元できない形にすることで、生体情報のプライバシー・セキュリティの確保を実現しています。また、生体情報から「秘密鍵」を抽出するため、ICカードや暗証番号を使わず、「忘れない」「なくさない」「何も持たない」で認証・署名が可能となります。
　初期登録した生体情報を複数のサービスに横断的に利用可能となり、生体認証の普及を阻害してきた登録の煩雑さも軽減しています。
　URL：https://www.hitachi.co.jp/products/it/finance/innovation/pbi/index.html

URL：https://www.hitachi.co.jp/products/it/finance/solutions/platform/environment/iBioAuthPF/index.html

URL：https://www.hitachi-solutions.co.jp/bss/#a_bss

担当部署：経営企画本部　広報部
担当：多田、安藤
E-mail：koho@hitachi-solutions.com