指静脈認証システム 静紋J300の導入事例
NTTコムウェア株式会社様社内の協働者セキュリティマネジメントシステムにおいて、シンクライアントに適応する本人認証システムとして静紋J300を導入。
日本の通信ネットワークを支えるNTTグループの基幹システムをはじめとする各種情報システムの設計・開発・運用・保守を担うNTTコムウェア株式会社(以下 NTTコムウェア)では、「協働者セキュリティマネジメントシステム」のシンクライアントへの移行に際し、協働者の本人認証に使用していた生体認証用装置に、指静脈認証システム「静紋J300」を採用しました。
この事例に関するソリューション・商品
※1 Virtual Desktop Infrastructure の略で、クライアントPCを、データセンター内のサーバ上の仮想マシンとしてホスティングする方式
導入の背景・従来からの課題
全社方針であるシンクライアントの利用拡大と、Windows XPのサポート終了への対応がきっかけに。
須黒 達也 氏
NTTコムウェアでは、2014年4月のWindows XPのサービス終了に備え、これまでWindows XPと指紋認証装置によって運用してきた「協働者セキュリティマネジメントシステム」のリプレースを計画していました。また、この見直しを機会に、2008年から社内のICTコスト削減のために進められていたシンクライアントへの移行を、この「協働者セキュリティマネジメントシステム」の認証端末にも適用することを検討していました。その背景について、今回のプロジェクトの業務主幹である購買部の須黒氏にお聞きしました。
「『協働者セキュリティマネジメントシステム』は、NTTグループ全体のSOX法への取り組みを強化していくことを受け、弊社が定めた『全体的IT統制規程』に応じて、業務委託先のセキュリティ管理を強化するシステムとして購買部が主管となり、全社に導入しました。2010年11月から運用してきたこのシステムでは、数百人を対象とする本人確認に指紋認証装置を利用していましたが、社内のシンクライアント拡大の方針が打ち出されていたところに、Windows XPのサービス終了が決まったため、社内のクラウド基盤を活用してリプレースを検討することになりました」(須黒氏)。
リプレースにあたっては、まず従来利用していた指紋認証装置がシンクライアントでも使えるかをテストしました。
ところが、この検証で指紋認証装置がシンクライアントに対応していないことが分かったため、新たな認証システムの選定も検討課題の一つとなりました。
選定までの経緯
クラウド環境への適応を実際に検証。コスト面での条件もクリア。
臼田 亨 氏
「指紋認証に代わる生体認証システムとして『静紋』を検証するきっかけとなったのは、弊社の開発用のクラウド基盤用の検討でお世話になっていたアクア社 (※2) からの提案でした。」と、その経緯を語ってくださったのは、サービス事業本部の臼田氏。
「シンクライアント(NComputing社の仮想化デバイス『L300』)にも適応していますということで検証してみると、社内のVDI環境で問題なく動作したので開発部門にも伝えました。『静紋』のほかにもいくつかの生体認証システムを机上検討した上で『静紋 JS1』と『静紋J300』を実機検証しました。弊社のVDI環境にプラグインできる事が確認できた『静紋J300』を採用しました。Windows XPのサービス終了に間に合わせることと、コスト面で、今回のプロジェクト予算内に収まることが重要でしたね」(臼田氏)。
また、新たな認証システムに求めていた機能的な要件について、アプリケーションの開発主管であるエンタープライズビジネス事業本部 第二ビジネス部開発部門の藤原氏にお聞きすると。
「クライアント側に認証用ソフトウェアやデバイスドライバを入れる方式が一般的ですが、クライアント端末に全くソフトウェアがない方式で使える、『L300』と『静紋J300』の組み合わせが良かったですね。L300での社内VDI環境への接続方式が確立できていたことで開発計画が立てやすくなりましたし、開発部門としては、『静紋J300』は認証レベルが調整できるという機能も選定の理由になりました」(藤原氏)。
※2 Ncomputing社製「L300」代理店
導入時の取り組み
プレ検討で動作を確認できたことが、その後のスムーズな開発の要因に。
2013年10月からのプレ検討期間を経て、11月末に「静紋J300」の採用が正式に決定しました。
「導入決定後のアプリケーション開発は順調でした。その要因としては、プレ検討がうまくいったことが大きかったと思います。この段階で、日立ソリューションズからの情報提供により効果的に検証が進み、その後も手戻りがありませんでした。今回の開発には、『協働者セキュリティマネジメントシステム』のユーザビリティ向上の課題もあったので、アプリケーションの機能改善も実行しましたが、全体的に開発は非常にスムースに進みました」(藤原氏)。
「開発の際には、生体認証を動かすための既存のアプリケーションを『静紋J300』に入れ替えていくという作業がありました。その際に、日立ソリューションズの協力もあって、『静紋J300』がクラウド環境できちんと利用できることをNTTコムウェア側で、あらかじめ検証できたことが、システム開発の順調さの要因になりました。
また、『静紋ソフトウェア開発キット』を活用することで、『協働者セキュリティマネジメントシステム』のソースコードの全面的な流用が可能となり、開発からサービス開始まで3ヶ月を切る短期導入を実現しました」(臼田氏)。
導入後の効果
読み取り時のストレス軽減が利用者に好評。認証精度の向上でセキュリティも強化。
2014年2月、プロジェクトに課せられていた期限をクリアして、「静紋J300」で本人確認を行う「協働者セキュリティマネジメントシステム」が社内クラウドでの利用を開始しました。
「今まではシステムの利用者自身がファットクライアントのメンテナンスや管理作業を行っていました。今後はクラウドを管理しているサービス事業本部で集約して行うため、システム全体としての運用費が削減できています。
また、導入後、本人認証の際の読み取りエラーやストレスがなくなり、使いやすくなったと利用者にも好評です」(臼田氏)。
「そうですね。反応がいいという声は確かに聞こえてきています。また、指先を怪我してしまったとき、指紋だと認証が難しくなってしまいますが、『静紋J300』では認証できることなどが新しいメリットだと思っています。私たちとしては、常にシステムのセキュリティレベルを上げるということを考えていますので、今回の『静紋J300』導入によって、認証が、より正確になって、セキュリティのレベルをさらに高められたことも効果の一つと考えています」(須黒氏)。
今後の展望
全国の拠点への展開を予定。「静紋J300」のさらなる汎用性向上に期待。
今回のプロジェクトで構築した認証システムやクラウド基盤の今後の活用イメージと、「静紋」や日立ソリューションズへの要望などを、伺いました。
「今回のシステムの評判が広がれば、他のシステムにも適用という話が出てくると思うので、『静紋』には、より汎用性を高めていって欲しいですね。これからも、そうしたバージョンアップや新製品の情報はぜひ知らせてください」(藤原氏)。
「今回は導入期間短縮のため、既存の社内クラウド基盤を活用しましたが、弊社が独自に取り組んでいる排熱式データセンターを活用すれば、さらなる運用費の削減が図れます。2014年度は地域会社への利用拡大も予定されているので、そのタイミングでクラウド基盤の移設も検討していきたいと思います。また、今回はアプリケーションの認証に『静紋J300』を導入しましたが、個人情報やシステム情報などの高度な情報セキュリティを必要とする業務ではWindows端末へのログイン時に生体認証を必要とするケースも多いと思います。そういったニーズに対する検証も行って、お客さまへの提案につなげられればと思っています」(臼田氏)。
「今回は、本社系システムに『静紋J300』を導入しましたが、これからはグループ内への展開も考えています。その際にはまた、日立ソリューションズにはサポートとご協力をよろしくお願いします」(須黒氏)。
エヌ・ティ・ティ・コムウェア株式会社
NTTコムウェア株式会社は、NTTの内部組織として日本の情報通信の中枢機能である通信ネットワークを支えてきた部門と、顧客サービスを支える基幹システムやNTTの社内情報システムを担当してきた部門が統合して誕生しました。豊富な経験とノウハウ、最先端の技術力で、通信業界にとどまらず、あらゆるお客さまのビジネス発展を支援しています。
本社所在地 | 東京都港区港南 1-9-1 NTT品川TWINS アネックスビル | |
---|---|---|
創業年月日 | 1997年9月1日 | |
従業員数 | 5,280名(2013年3月31日現在) | |
資本金 | 200億円 | |
URL | https://www.nttcom.co.jp/ |
この事例に関するソリューション・商品
導入事例ダウンロード
本事例の内容は2014年4月22日公開当時のものです。
最終更新日:2014年4月22日