Biometric Signature Sign-in Service
概要
Biometric Signature Sign-in Serviceは、顔認証によるPCへのログインや、アプリケーションへのシングルサインオンを実現します。
こんな課題に
- リモートワークを導入したが、なりすましが発生しないか心配
- システム・サービスごとにユーザーのID・パスワードを管理するのは負担が大きい
- 生体認証を導入したいが、生体情報の漏洩が発生しないか不安
- ユーザーに負担をかけずに認証を強化したい
- 共有端末のユーザーにも生体認証を利用してもらいたい
従来の生体認証の課題
デジタルトランスフォーメーションの推進やリモートワークの導入により、クラウドサービスの利用が拡大しています。そのような中、なりすましなどのセキュリティリスクがあり、都度のID・パスワード入力といったユーザー負担も発生する従来のID・パスワード方式での認証が限界を迎えつつあります。そこで、注目されているのが、パスワードの忘失・紛失の恐れもなく、身体の一部を装置にかざすだけで認証ができる「生体認証」です。
しかし、従来の生体認証には、下記のようなセキュリティ面・運用面での大きな課題がありました。
管理している生体情報がサイバー攻撃などにより漏洩するリスクがある
認証のための装置を別途導入しなければいけない
Biometric Signature Sign-in Serviceとは
Biometric Signature Sign-in Serviceは、生体情報をどこにも保管しないセキュアな顔認証をクラウドで提供、従来の生体認証の課題を解決します。
生体情報をどこにも保管しないことで、漏洩リスクを低減
カメラ付きのPCさえあれば認証可能なため、別途追加で認証のための専用装置の用意が不要
クラウドサービスのため、導入・運用の手間を軽減
特長
パスワードレス認証への一本化とシングルサインオンにより、ユーザーの利便性を向上
PCに内蔵のカメラに顔を映すだけで、パスワードを入力することなく認証が可能です。シングルサインオン機能により、一度の認証で社内やクラウド上の業務システムへのログインも可能。パスワードの入力や変更の手間を削減しながら、確実な本人確認を行うことで、利用者の利便性向上とセキュリティ強化を両立します。SAML対応のさまざまなサービスと連携可能なため、幅広いシーンでの活用が可能です。
認証にかかる年間4,500時間を削減
試算によると、ID・パスワード方式から、生体認証方式に置き換えることで従業員1,000人の企業では全体で年間約4,500時間程度を削減できます(日立コンサルティング「生体認証簡易効果シミュレーション」調べ)。 御社における削減効果をこちらでご確認ください。
初期コストを抑えた導入で、手軽に生体認証を実現
認証にはPC内蔵のカメラを利用するため、別途認証用の装置を用意する必要はありません。また、クラウドサービスでの提供※となるためオンプレミスでのサーバーの導入も不要。導入のための準備作業も少なく、費用を抑えたスモールスタートが可能です。
※ ご要件により、オンプレミスでの提供も可能です。
安全な生体認証を実現
万が一流出してしまった場合でも変更が可能なパスワードなどと違い、生涯不変な生体情報は変更できないため、流出した際の影響は計り知れません。Biometric Signature Sign-in Serviceは独自の技術により、生体情報をどこにも保管しない安全な生体認証を実現します。
機能
1. Windowsサインイン機能
顔認証で簡単にWindowsサインイン、素早くロックを解除。パスワードの運用をなくし、セキュリティの強化と利便性向上を同時に実現します。
2. シングルサインオン連携機能
SAML※認証方式を利用したユーザー認証機能を提供。さまざまなクラウドアプリケーションへのサインオンを生体認証で実施することができます。
※ SAML:Security Assertion Markup Language
利用イメージ
1. 利用開始までのステップ
4ステップの簡単な作業で利用開始できます。
2. Windowsログインや業務アプリケーション*利用時の認証
Before
- Windowsログイン、VPNアプリケーションや業務アプリケーションのパスワードなど複数のパスワードの入力・管理が必要
After
- Biometric Signature サインインソフトウェアの導入により、顔をかざすだけのパスワードレスな認証に
パスワード入力5回が、顔認証2回だけに。業務アプリケーションの数が多ければ多いほど、ユーザー負担の軽減幅が大きくなります。
* VPNアプリケーションや業務アプリケーションがSAML認証が可能かつ、Biometric Signature Sign-in Serviceとの連携が可能であることが前提
3. 二要素認証
顔認証とパスワードによる二要素認証も可能です。
4. Microsoft Entra ID環境での利用
従来、Microsoft Entra ID(旧称 Azure Active Directory)と連携してPCへのログインを行う際には、オンプレミスのActive Directoryを利用していることが前提となっていました。Biometric Signature Sign-in Serviceは、Active DirectoryがないWindows環境下でも、顔認証によるPCへのログインや業務アプリケーションへのシングルサインオンを実現します。
