コラム
COLUMN
入退室管理システムの指紋認証におけるクラウド運用のリスク
正確性の高い入退室管理の構築に、指紋認証を用いたシステムの導入が年々増えています。指紋認証システムを構築する際、システム運用にクラウド型もしくはオンプレミス型のいずれかを選定しなければなりません。手軽な導入が魅力のクラウド型は、指紋認証のデータ管理を外部に委託するためセキュリティ面に不安が残ります。安全に指紋認証システムを運用するには、オンプレミス型でのシステム構築が最適です。指紋認証リーダーKJ-3500Fはオンプレミス型に対応しているため、セキュリティ性に優れた指紋認証システムを構築します。
◎指紋認証システムを運用するクラウド型の特徴
指紋認証システムの構築にクラウドを用いる場合、クラウドサービスを提供する外部業者のシステムを使って個人情報となる指紋データや名前などを管理します。情報の登録をしてクラウドサービスの利用を開始すれば運用ができるため、指紋認証システムの導入を検討している企業も少なくありません。クラウドを用いた指紋認証システムは、ゼロからシステム設計を行う必要がないため手軽な導入が可能です。指紋認証システムの運用にクラウドサービスを用いれば、手間のかからない指紋認証システムが運用できます。なぜならばシステムのメンテナンスもクラウドサービスを提供する業者側で行われるため、指紋認証システムの点検を自主的に行う必要がないためです。クラウドサービスを用いれば、入退室管理状況を遠隔でも確認できるため、利便性のある指紋認証システムが構築できるとされています。しかしクラウドは外部業者のサービスを利用するため、自社システムとの連携や独自のシステム設計などはできないことが多いケースも多々あります。手軽で便利な印象の強いクラウド型ですが、指紋認証システムをどのように運用していくかを事前に明確化しておけば、システム設計時のトラブルがおさえられます。指紋認証を用いたシステムの構築にクラウドサービスを利用する際、用意する機材がほとんどないことから、コストをおさえた導入ができるメリットもあります。ただし、クラウドサービスを利用する月額料金やデータの登録件数によって、追加料金の加算なども発生するため注意が必要です。またクラウドを用いた指紋認証システムでは、個人情報の管理を外部業者に委託しているため、セキュリティ面に不安が残ります。指紋認証のように厳密な取り扱いが必要な個人情報をクラウドで管理するには、想定されるリスクに対応できるセキュリティ対策が必要です。クラウドで指紋認証システムを安全に運用するには、別途セキュリティ対策を行う必要があります。指紋認証システムの運用にクラウドを用いる際には、リスクを想定したセキュリティ対策の構築も重要です。
◎指紋認証システムにクラウドを用いるリスク
デジタル社会の発展が著しい昨今、クラウドサービスを用いたシステム運用が広く推し進められています。政府によるクラウド化推進の提唱によって、クラウドサービスを用いた情報管理システムの構築を検討している企業が多く存在しているのも事実です。しかし、クラウドを用いたシステム運用ではサイバー攻撃による情報漏洩や悪質なデータの改ざんなど、情報管理の実態が問われる事件が後を絶ちません。政府が提唱する「クラウド・バイ・デフォルト原則」は、まずクラウドの導入を検討してみて、事情があればオンプレミスを検討しましょうというものです。これはクラウドが安全に使えることを示したものではないため、政府が推奨しているからといって安易にクラウドでの指紋認証システムの運用を推し進めることが妥当とは限りません。なぜならばクラウドを用いた指紋認証システムの運用は、社外にデータの管理を委託しているため外部からの攻撃を受けやすい環境ができてしまうためです。運用する指紋認証システムがサイバー攻撃を受けた場合、クラウドで管理する個人情報の漏洩は免れません。指紋認証に用いる個人情報の流出によって、指紋の偽造リスクも高まります。指紋の形は生涯変わることのない個人情報のため、1度データが盗まれてしまえば悪用され続ける可能性があります。そのため指紋認証に用いる個人情報のデータ管理は厳密に行わなければなりません。指紋認証システムへの攻撃により情報漏洩が起これば、企業における甚大な機会損失を被ることになります。企業が受ける被害は社会的信用の失墜だけでなく他社からの契約解除や損害賠償の請求など、あらゆる対応が求められます。こうした問い合わせやトラブル対応に追われれば通常業務は滞り、企業における生産性の低下はおさえられません。指紋認証システムの運用にクラウドを用いるリスクには、トラブル時の対応に時間がかかる点があげられます。社内だけでデータ管理や運用が完結できないクラウド型は、トラブルが発生した際の対応を外部業者が行うため明確な状況確認に時間を要してしまうのです。情報漏洩の原因となるもののひとつに、シャドーITの存在があります。企業が関知していない私用デバイスでもアクセスがしやすいクラウドは、外部からの不正アクセスが発生しやすいシステムといえます。外部からの不正アクセスは、従業員のアカウントが盗まれることによって起こる事例がほとんどです。クラウドサービスを提供する業者側で、不正アクセスのトラブルが起こらないとも限りません。厳密な管理が求められる個人情報の管理にクラウドを用いるには、こうしたトラブルを想定したセキュリティ対策が求められます。そのためクラウドに想定されるリスクに対応できるセキュリティ対策の施行に、別途費用がかさむケースもあります。導入コストをおさえた手軽な運用が魅力のクラウドですが、結果的に運用コストが高額になる場合もあるためリスクを踏まえた検討が必要です。一方、導入コストがかかるとされているオンプレミス型ですが、セキュリティ性の高い指紋認証システムの運用に適したシステムが構築可能です。
◎クラウド型にはないオンプレミス型の特徴
オンプレミス型でのシステム構築は、自社サーバーや社内ネットワークを使用して行います。クラウドのようにデータ管理を社外へ委託することがないため、情報漏洩リスクにも備えた運用が可能です。自社内で構築したシステムを用いて指紋認証の運用を行うオンプレミス型は、より高い水準でのセキュリティ対策が実現できます。外部からの攻撃にも耐性のあるオンプレミス型は、セキュリティ対策用に別途システムの導入を行う必要がありません。堅牢性の高いシステムを構築するオンプレミス型は、不正アクセスを適正に検出し遮断します。セキュリティ対策を重視した指紋認証システムの運用には、クラウドよりもオンプレミス型のほうが最適です。万が一、トラブルが発生した場合でも状況の確認は迅速に行えるので、従業員の混乱を最小限にとどめることができます。再発防止のための原因究明も早急に行えることから、被害の拡大をおさえられるメリットもあります。トラブル時に業者からの確認を待つ必要がないオンプレミス型は、事態の収拾を社内で完結できるため適切な対応が行えます。自社サーバーや社内ネットワークを使用して、指紋認証システムを構築するオンプレミス型では、社内独自のシステム設計が可能です。社内への入退室管理に指紋認証システムを用いるだけでなく、従業員の勤怠管理を行うシステムと連携すれば業務効率化にも役立ちます。指紋認証システムでは正確性の高い本人確認によって適正な記録を残すため、人事労務が行う記録管理の負担軽減に有効です。また火災報知器システムと連携を行えば、災害時に認証扉を自動解錠できる仕組みも構築できるので、従業員の安全確保を促します。導入コストがかかるイメージのオンプレミス型ですが、柔軟なシステム設計とセキュリティ性の高い指紋認証システムが構築できるため、メリットの多い運用が可能です。そのためオンプレミス型を用いた指紋認証システムの導入は、費用対効果の高いシステムが構築できるといっても過言ではありません。利便性に優れた指紋認証システムを安全に運用するには、自社内でデータの管理やセキュリティ対策が完結できるオンプレミス型が適しています。
◎オンプレミス型に対応した指紋認証リーダーKJ-3500F
安全性の高い指紋認証システムを構築するには、オンプレミス型に対応した指紋認証リーダーを選ぶ必要があります。世界水準の認証レベルを誇るKJ-3500Fは、認証率99%を誇る指紋認証リーダーです。KJ-3500Fの本人拒否率(FRR)は0.01%、他人受け入れ率(FAR)は0.00001%と極めて低いラインを示しています。KJ-3500Fは指紋認証率が高いだけでなく、認証速度も世界最速を誇っています。2,000個の指紋を0.1秒以下で認識できるKJ-3500Fは、世界最速の指紋認証リーダーのひとつです。500DPI光学センサーを搭載したKJ-3500Fでは、指紋の細部まで検出できるよう設計されています。指紋認証を行うセンシングエリアでは、指紋データの偽造リスクをおさえるために皮脂に反応する仕組みです。指先から出る微量の皮脂は指紋の形に沿って分布していることから、指紋認証の検出に採用されています。そのため皮脂に反応する指紋認証は、実際に存在する人間の指先でないと正確に認証されません。さらに指紋認証の精度を高める技術として、用いられているのが真皮認証です。真皮認証は指先表面の皮膚が汚れていたり濡れていたりする場合でも、正確な指紋認証が行えます。指先の乾燥によって指紋が薄くなっていたとしても、真皮認証であれば問題ありません。表皮の下層にある真皮層にも指先の指紋と同様の紋様が存在することから、この真皮認証技術が活用されているのです。KJ-3500Fはオプションにて指紋認証から真皮認証にバージョンアップできるため、状況に応じたシステム設計が実現できます。KJ-3500Fに登録できる指紋データは最大50,000人分となっており、データの保存容量にも困ることがありません。防水防塵レベルはIP65となっているため、屋内だけでなく屋外への設置も可能です。動作環境は、温度/-20~60℃、湿度/20~80%と幅広く、あらゆる場面での入退室管理にKJ-3500Fを用いた指紋認証システムが構築できます。
◎指紋認証リーダーKJ-3500Fの導入事例
精度の高い指紋認証ができるKJ-3500Fは、セキュリティを重視する入退室管理に多く用いられています。オンプレミス型で構築するKJ-3500Fで、堅牢性のある指紋認証システムを実現します。
○コールセンターの入退室管理にKJ-3500Fを導入
指紋認証リーダーKJ-3500Fの導入に伴い、個々に配布していたICカードの社員証を廃止しました。ICカードの配布はコストがかかるだけでなく、紛失や盗難といったトラブルもあるためです。指紋認証を用いた入退室管理が構築できるKJ-3500Fは、正確性の高い本人確認ができるのでセキュリティ強化にも適しています。クラウドで管理する指紋認証システムも検討しましたが、多くの個人情報を扱うコールセンターでは、安全性が重視されていることからオンプレミス型での導入に至りました。KJ-3500Fを用いた指紋認証システムの運用は、レベルの高いセキュリティ対策に最適です。
○幼稚園の入退室管理にKJ-3500Fを導入
関係者以外の立ち入りを禁止する方法として、KJ-3500Fを用いた指紋認証システムを構築しました。指紋認証で実施する入退室管理は、園内の安全を守るためのセキュリティ強化に有効です。クラウドを用いた入退室管理も運用が手軽にできるため魅力的でしたが、個人情報の厳密な管理を行うためオンプレミス型で指紋認証システムを構築しました。指紋認証をバージョンアップした真皮認証が行えるKJ-3500Fは、園児のご家族や保育士など幅広い年齢層に対応できることから快適な入退室管理が実現しました。
◎まとめ
企業が求める要件に沿ったセキュリティ対策やシステム設計ができるオンプレミス型は、安全性の高い指紋認証システムを実現します。導入コストをおさえたクラウド型では手軽な運用が魅力的ですが、指紋認証システムを安全に運用するためには、別途セキュリティ対策を行う必要があります。万が一、指紋認証のように個人情報である指紋データが外部に流出してしまえば、企業の信用問題に関わりかねません。オンプレミスで指紋認証システムの構築をご検討の際は、KJ TECH japanまでお問い合わせください。