Biometric Signature Sign-in Service
概要
Biometric Signature Sign-in Serviceは、顔認証によるPCへのログインや、アプリケーションへのシングルサインオンを実現します。
こんな課題に
- リモートワークを導入したが、なりすましが発生しないか心配
- システム・サービスごとにユーザーのID・パスワードを管理するのは負担が大きい
- 生体認証を導入したいが、生体情報の漏洩が発生しないか不安
- ユーザーに負担をかけずに認証を強化したい
- 共有端末のユーザーにも生体認証を利用してもらいたい
従来の生体認証の課題
デジタルトランスフォーメーションの推進やリモートワークの導入により、クラウドサービスの利用が拡大しています。そのような中、なりすましなどのセキュリティリスクがあり、都度のID・パスワード入力といったユーザー負担も発生する従来のID・パスワード方式での認証が限界を迎えつつあります。そこで、注目されているのが、パスワードの忘失・紛失の恐れもなく、身体の一部を装置にかざすだけで認証ができる「生体認証」です。
しかし、従来の生体認証には、下記のようなセキュリティ面・運用面での大きな課題がありました。
管理している生体情報がサイバー攻撃などにより漏洩するリスクがある
認証のための装置を別途導入しなければいけない
Biometric Signature Sign-in Serviceとは
Biometric Signature Sign-in Serviceは、生体情報をどこにも保管しないセキュアな顔認証をクラウドで提供、従来の生体認証の課題を解決します。
生体情報をどこにも保管しないことで、漏洩リスクを低減
カメラ付きのPCさえあれば認証可能なため、別途追加で認証のための専用装置の用意が不要
クラウドサービスのため、導入・運用の手間を軽減
特長
パスワードレス認証への一本化とシングルサインオンにより、ユーザーの利便性を向上
PCに内蔵のカメラに顔を映すだけで、パスワードを入力することなく認証が可能です。シングルサインオン機能により、一度の認証で社内やクラウド上の業務システムへのログインも可能。パスワードの入力や変更の手間を削減しながら、確実な本人確認を行うことで、利用者の利便性向上とセキュリティ強化を両立します。SAML対応のさまざまなサービスと連携可能なため、幅広いシーンでの活用が可能です。
認証にかかる年間4,500時間を削減!
試算によると、ID・パスワード方式から、生体認証方式に置き換えることで従業員1,000人の企業では全体で年間約4,500時間程度を削減できます(日立コンサルティング「生体認証簡易効果シミュレーション」調べ)。 御社における削減効果をこちらでご確認ください。
初期コストを抑えた導入で、手軽に生体認証を実現
認証にはPC内蔵のカメラを利用するため、別途認証用の装置を用意する必要はありません。また、クラウドサービスでの提供※となるためオンプレミスでのサーバーの導入も不要。導入のための準備作業も少なく、費用を抑えたスモールスタートが可能です。
※ ご要件により、オンプレミスでの提供も可能です。
安全な生体認証を実現
万が一流出してしまった場合でも変更が可能なパスワードなどと違い、生涯不変な生体情報は変更できないため、流出した際の影響は計り知れません。Biometric Signature Sign-in Serviceは独自の技術により、生体情報をどこにも保管しない安全な生体認証を実現します。
ユーザー・管理者双方にとっての運用負荷軽減
従来の生体認証では、ユーザーが自身の情報をサービスに登録する際、管理者の立ち会いが必要となるケースがありました。Biometric Signature Sign-in Serviceは、ユーザー自身が利用者情報を登録できる機能を備えているため、利用者が増えるたびに都度管理者の出社も必要になるということはありません。
生体情報はもちろん、認証に関する情報をPCに持たないため、共用PCでの利用も可能。利用するPCの交換や追加時にも利用者情報の再登録は不要で、ユーザーや管理者への負担を軽減した運用を実現します。
機能
1. Windowsサインイン機能
顔認証で簡単にWindowsサインイン、素早くロックを解除。パスワードの運用をなくし、セキュリティの強化と利便性向上を同時に実現します。
2. シングルサインオン連携機能
SAML※認証方式を利用したユーザー認証機能を提供。さまざまなクラウドアプリケーションへのサインオンを生体認証で実施することができます。
※ SAML:Security Assertion Markup Language
連携アプリケーション
| アプリケーション名 | 連携によりできること |
|---|---|
| Oktaを利用したログイン手段の1つとして顔認証が可能 | |
| IceWall SSOを利用したログイン手段の1つとして顔認証が可能 | |
| VMware Workspace ONEで管理するアプリケーションの認証強化を顔認証で実現 | |
| FortiGate | VPNへのログインを顔認証で実現 |
| Microsoft 365 | 業務システムへの顔認証で実現 |
| Salesforse | |
| XenApp | 仮想化環境へのログインを顔認証で実現 |
| XenDesktop |
※ 上記アプリケーションとのSAML連携について動作確認済みです。
3. セルフ登録機能
Active Directory環境で事前にユーザー認証を行い、登録ツールを用いてユーザー自身で認証情報を登録できます。認証情報の登録にあたり出社する必要がないため、テレワーク環境での利用にも適しています。
(登録ツールのエンドユーザーへの提供・非提供は選択が可能です。)
利用イメージ
1. 利用開始時
管理者は3ステップ、利用者は2ステップの簡単な作業で利用が可能です。
AD : Active Directory
2. VPN接続によるリモートアクセス時
Before
- Windowsログイン、VPNアプリケーションや業務アプリケーションのパスワードなど複数のパスワードの入力・管理が必要
After
- Biometric Signature サインインソフトウェアの導入により、顔をかざすだけのパスワードレスな認証に
パスワード入力5回が、顔認証2回だけに。業務アプリケーションの数が多ければ多いほど、ユーザー負担の軽減幅が大きくなります。
3. 二要素認証
顔認証とPCに導入された秘密鍵を用いることで、本製品のみで二要素認証を実現します。
サードパーティ製品との連携による二要素認証も可能です。
4. Microsoft Azure Active Directoryのみの環境での利用
従来、Microsoft Azure Active Directory(Azure AD)と連携しPCへのログインなどを行う際には、Active Directoryも利用していることが前提となっていました。Biometric Signature Sign-in Serviceは、Active Directoryがない環境下でも、Azure ADへの認証連携のみで顔認証によるPCへのログインや、業務アプリケーションへのシングルサインオンを実現します。
5. 仮想デスクトップインフラ(VDI)環境での利用
シトリックス・システムズ社のCitrix XenDesktopと連携させることで、仮想デスクトップに顔認証でのログインが可能になります。
さらに、Citrix XenDesktopのデスクトップロック機能と連携することで、ローカルPCへの顔認証のみで仮想デスクトップにログイン可能。ユーザーの負担を軽減します。
