指静脈認証システム 静紋の導入事例
株式会社ゼンショー様内部統制対応のセキュリティ強化に合わせ「静紋」による指静脈認証システムを導入
株式会社ゼンショーは、日本版SOX法の内部統制に対応する施策の一環として、従来のID/パスワードによる認証を改め、日立ソフトウェアエンジニアリング株式会社(日立ソフト)の「静紋」による指静脈認証システムへと切り替えた。これにより、業務効率を妨げずにセキュリティ強化を実現できたという。
この事例に関するソリューション・商品
内部統制のための認証システムが必要に
株式会社ゼンショーは、「すき家」「ココス」「なか卯」「ビッグボーイ」「ジョリーパスタ」「ウェンディーズ」などのフードサービスチェーンを国内外で展開する外食産業最大手。1982年に創業してから急速に事業を拡大し、現在は海外も含めて3600店を超える店舗を運営している。原材料の調達から工場における加工・物流・店舗での提供までを一貫体制で行うマスマーチャンダイジングシステムにより、安全で美味しい商品の提供と品質の向上に努めているという。
同社では、2008年度から義務付けられた日本版SOX法(金融商品取引法の一部)の内部統制に対応するために、全社システムの見直しを進めてきた。その中で課題として浮き彫りになったのが、セキュリティへの対策だった。
「内部統制対応の取り組みの中で、当社のセキュリティ対策は十分だとは言えませんでした。これまでは、ID/パスワードによる認証システムを採用していましたが、IDの共有やなりすましの可能性を否定することができませんでした。これではネットワークに監視ソフトウェアを導入してセキュリティを強化しても、誰が操作しているのか特定できません。やはり、ネットワークの入口である認証システムをきちんと押さえることが肝心だと考えました」(株式会社ゼンショー 情報システム担当者)
こうした場合の対応として、通常ならばID/パスワード管理を強化することが考えられる。しかし、ゼンショーでは従来のID/パスワード管理を強化して運用するだけでは不十分であり、運用面でも不利だと考えたという。
「複雑なパスワードを頻繁に変更する運用を行うと、ヘルプデスクを用意する必要もありますし、ユーザがパスワードを覚え切れずに紙に書いておくようになり、逆に漏えいのリスクが高まりかねないと考えました。そこで、従来の方法以外で確実にセキュリティを強化できる認証システムの導入を検討しました」
そこで、運用面での煩雑さが生じず、かつセキュリティを十分に満たす認証システムの導入が必要となったのだ。
認識率の高さと導入コストがメリット
ID/パスワードに代わる認証システムには、さまざまなソリューションがある。ゼンショーでは、そうした各種ソリューションの比較検討を行った。
「例えば、カード認証の場合、カードを持ってさえいれば本人でなくても認証できてしまいます。ネットワークを利用する全員がカードを常に持ち歩き、紛失しないように管理しなければならないという不便さもあります。また、PCのスキルに関係なく誰でも使用できることも重要でした。そこで当社では、生体認証システムを採用することにしました」
生体認証にも、指紋や掌形などいくつかの種類がある。ゼンショーが比較したところ、指紋認証は認識率が十分でなく、その他の生体認証システムは機器を導入する手間やコストがかかることが分かった。
検討の結果、ゼンショーが採用したのが、日立ソフトと日立情報システムズ(日立情報)が提案した指静脈認証システム「静紋」だった。「静紋」の指静脈認証は高い認識率を持ち、また機器もコンパクトで導入も容易だったためだ。
今回のゼンショーへの「静紋」導入にあたっては、日立情報が営業を行い、日立情報と日立ソフトの両社が「静紋」および「AUthentiGate」のシステムインテグレーションを行った。両社は、2007年から日立情報の飲食業向けASPサービス「BistroMate(ビストロメイト)」の勤怠管理機能の認証システムとして「静紋」を採用し、飲食業向けソリューションの分野で協業しており、そのノウハウを生かした形だ。
ゼンショーでは2008年2月に、まず本社の人事部門中心にスタンドアローン版の静紋75台をテスト導入した。そこで認識率や使い勝手を検証。問題がないことを確認したのち、2008年6月から静紋500台を本社および全国各地に点在する工場・事務所に向けて、指静脈情報を一元管理するアプリケーション「AUthentiGate」とともに導入した。
「導入を始めてから約2カ月で運用を開始しましたが、当初苦労したのは静紋の設置作業でした。導入を開始した当初は、PCの設定や利用方法の違いで、導入作業に手間取ることがあったのです。しかし、少しずつ導入のノウハウを蓄積して課題を解決したことで、後半の導入作業は加速的に進みました」
体制としては、導入作業はゼンショーの情報システム部門自身が行い、日立情報と日立ソフトは必要に応じて支援する形をとっていた。
「もう1つ、導入作業で苦労したのが、約800名に及ぶユーザの指静脈の登録でした。対象になるユーザ数が多いため、情報システム担当者が全国のユーザを訪問して登録作業を行っていては、時間と手間ばかりがかかってしまいます」
そこでゼンショーでは、セキュリティポリシー教育の中に静紋の登録を組み込むという工夫をした。受講を終えたあとに、その場で指静脈を登録するという流れを作ったのだ。
「Eラーニングのビデオ教材をプロジェクタで1日に何度も繰返し上映し、1回あたりに5~10人程度のユーザが受講するという講習会形式で進めました。これにより、800名ものユーザの指静脈登録をトラブルなくスムーズに終えることができました」
このゼンショーの工夫は、多数の従業員に対して、手間をかけずに確実に登録作業を行うための良い実例といえるだろう。
従業員のPC利用状況を確実に把握
「静紋」導入の結果、ゼンショーではさまざまなメリットが得られた。機器もコンパクトなため各部門に簡単に導入でき、セキュリティポリシーに則った運用が可能になった。現在、ゼンショーではWindowsのログオン時の認証に利用している。
「導入効果として最も感じるのが、従業員のPCの利用状況が正確に把握できるようになったことです。かつては、PCの棚卸しをしないと、誰がどのPCをどのように使っているかが分かりませんでしたが、今は使い方も含め管理できるようになり、セキュリティポリシーのルールに反する使い方も一掃できました」
ユーザの反応も、おおむね好評だという。当初はユーザの不満の声が予想されたが、実際にはほとんどのユーザが違和感なく利用しているようだ。
ゼンショーでは将来的に、Windowsのログオン認証だけでなく、業務アプリケーションの認証も含めたシングルサインオンの環境を構築し、その認証システムとして静紋を据える予定だという。
「ゼンショーには多くの業態のグループ会社があり、ちょうど今、すべての業態を統合する基幹システムを構築している最中です。当然、システムによって別々にアカウント管理を行うことは、情報システム部門にとって負担になります。今後は、こうした課題の解決に取り組んでいきたいと考えています」
株式会社日立情報システムズ
パッケージを活用したシステムの設計・開発からネットワーク/セキュリティの構築・運用、データセンタにおけるシステム運用まで、一貫したソリューションの提供を強みとするITサービス企業。飲食業向けソリューションに「静紋」を採用し、日立ソフトと協業しています。
株式会社ゼンショー
本社所在地 | 東京都港区港南2-18-1 JR品川イーストビル |
---|---|
設立 | 1982年6月 |
代表者 | 小川賢太郎 |
従業員数 | 正社員4,119名 パート・アルバイト32,468名(2008年3月末) |
事業内容 | フードサービスチェーンの経営、販売システム・食材加工システムの開発 |
URL | http://www.zensho.co.jp/ |
この事例に関するソリューション・商品
導入事例ダウンロード
本事例の内容は公開当時のものです。