顔認識器電波認証書
TEL03-6454-0888
資料ダウンロード お問い合わせ
入退室管理
アクセスコントロール
顔認証
指紋認証
カード認証
二重認証
製品情報
施工事例
コラム
会社案内
お知らせ
ホーム
入退室管理
アクセスコントロール
顔認証
指紋認証
カード認証
二重認証
製品情報
施工事例
コラム
会社案内
お知らせ
資料ダウンロード
お問い合わせ

コラム

COLUMN
  • ホーム
  • コラム
  • 入退室管理システムにおけるアンチパスバックと顔認証機器

入退室管理システムにおけるアンチパスバックと顔認証機器

資産性のある情報や機密資料を守るために、企業で保持している情報セキュリティの管理をデータ上で認証を行う入退室管理システムの導入が求められます。さらに外部からの侵入や情報漏洩を防止する目的で、入退室管理システムのひとつであるアンチパスバックを採用する企業が拡大しています。アンチパスバックで脆弱とされる共連れのリスク回避のためには、個人が持つ身体的特徴を利用した顔認証システムの選択も重要視されます。

◎企業における入退室管理システムの必要性
近年、働き方の多様化やITの進化により多くの企業でセキュリティ対策の取り組みが注目されています。この取り組みであるセキュリティ対策のひとつとして、入退室管理システムを導入している企業が増えています。入退室管理システムとは「いつ・誰が・どこに」入室したかをデータ化し管理・記録をするシステムです。入退室管理システムは部外者の不正侵入はもちろん、内部の人間による情報漏洩を回避する目的でも注目されています。利用する認証データには生体認証である顔認証や指紋認証の採用が安全とされています。強固なセキュリティを必要とする背景には、企業において不正侵入者による情報漏洩が多発しているためです。入退室管理システムのみでのセキュリティ対策が脆弱で安全性に欠ける場合はアンチパスバック機能の導入で、より強固なセキュリティが期待できます。
 
◎アンチパスバックの仕組み
アンチパスバックは、入退室管理システムに欠かせない機能のひとつで、入室した記録がないと退室を許可しない仕組みです。指定した部屋の入室側と退室側に、アンチパスバック機能を導入した専用のリーダーを設置し、該当する部屋に入室者の入室記録を確認することで退室時の認証が許可されます。万が一、登録をしていない人間が何らかの形で入室を試み入室できたとしても、退室する際にはアンチパスバックによる認証記録と矛盾があるため退室ができません。情報セキュリティにおける出口対策としてのアンチパスバックは入室や退室に認証しないと進めない「通行禁止モード」と入室や退室時に本人確認不要で認証が可能であるが、エラーとして記録が残る「ログモード」があります。外部の人間の侵入が発見・発覚した場合もデータ上で記録が残るため、速やかに対処できます。アンチパスバックは、主に企業の不法侵入者による情報漏洩を防止する対策を必要とされる場所に設けることが多く、不法侵入の原因のひとつである共連れ防止機能として使用されます。このようにアンチパスバック機能により侵入者を退室させなければ情報漏洩などの重大事故を食い止められる可能性が非常に高く、アンチパスバックの必要性に注目が集まっています。入退室管理システムには「スタンドアローン型」と「クラウド型」の2種類があり、アンチパスバックはどちらも選択が可能です。スタンドアローン型の入退室管理システムはインターネット環境やパソコンが不要な、ネットワークにつながっていない機器システムです。ネットワークシステムで動作するものではなく、機器単体で認証や記録を完了ができるため、ネットワークがない環境でも新たにネット環境を用意する必要もなくコストや手間が安価に済みます。クラウド型の入退室管理システムはインターネットによりアクセスすることで入退室管理を行うシステムです。サーバーではなくソフトウェアを利用すると、定期的なメンテナンスが不要でランニングコストが抑えやすいため、近年ではクラウド型アンチパスバックである入退室管理を導入する企業が増加しつつあります。インターネット上で事前に登録した従業員の入退室履歴をチェックできるので、複数の支社がある遠隔管理も可能です。アンチパスバックのクラウド型は、入退室管理と同時に従業員の勤怠管理ができます。クラウド型が導入される以前は、出張などでオフィスに出社できない場合や自宅でテレワーク業務の際には正確な勤怠時間の登録が困難でした。しかしクラウド型の入退室管理システムは、ネット環境がある場所であれば遠隔操作で正確な出勤日時などの勤怠確認を行うことができます。
◎アンチパスバックを採用するメリット
入退室管理におけるアンチパスバックは、企業の繁栄に直結する多くのメリットがあります。アンチパスバックの最大のメリットは情報漏洩防止の対策が強化されることです。入室時に正しい認証が記録されなかった場合、退出時に認証エラーが発生して外に出られなくなるというアンチパスバックの機能を周囲に示すことで、許可がない人間の共連れのリスクを軽減できます。アンチパスバックは、情報漏洩の原因となる外部の人間による不正入室の回避はもちろん、内部で起こる不正の対策にも有効的です。たとえば、同一人物の二重記録はあり得ないことであるため、1度入室した人間のICカードを再利用して別の人間が入室を試みようとしても、認証エラーが発生します。また、アンチパスバックは勤怠管理作業の効率化も図れます。従業員1人ひとりの出退勤の時刻や休日、急なシフトの変更なども全てデータ上で行うため、無駄な作業や管理計算をする手間が省けるのです。入退室管理システムが普及する前は、各システムごとの人員配置を要していた企業もありましたが、アンチパスバックにより勤怠管理が必要最低限の人員で賄えるので、人件費の削減も期待できます。アンチパスバックを設置する際には認証リーダー以外に必要なものがないため、設備コストがかかりません。近年は、入退室管理システムのセキュリティ機能としてアンチパスバックが最初から備わっている製品も多いため、導入してから実際に利用し始めるまでの設定作業が短時間で済み、スムーズに利用をはじめられます。セキュリティ対策システムを導入しようとすると高額な導入費用がかかるため、新しいシステムの導入に踏み切れない場合もあります。アンチパスバックは、入室側のドアと退室側のドアに専用の認証リーダーを設置する必要はありますが、大掛かりな設備の投入や広い場所の確保は不要です。時間や手間をかけず、導入設計によってはコストを抑えた共連れ対策ができるのも魅力のひとつです。アンチパスバックのデメリットとしては「共連れの防止が絶対的ではない」ことがあげられます。アンチパスバックは外部の人間が入室した後の退室を防ぐシステムです。外部の人間が事前に登録している人間と一緒にドアやゲートを開けたタイミングで入室し、認証登録している人間と共に退室する行為は「共連れによる不法侵入が可能」となります。このようにアンチパスバックは、認証登録をしていない外部の人間に対して「不正侵入すると退出できない」という心理的な抑制を与えることはできますが、実際には必ず共連れを防止することは不可能なのです。このデメリットを回避するにはアンチパスバックのみでセキュリティ対策を試みるのではなく、極めてセキュリティのん高い顔認証システムの導入が有効です。
 
◎入退室管理で選ばれる顔認証システムの仕組み
企業で利用される入退室管理システムには多様な種類があり、それぞれのセキュリティ対策に適したシステム選びが重要とされています。高度なセキュリティ性を持つ入退室管理システムとして「生体認証システム」があります。生体認証システムは個人が持つ体の一部を利用した認証システムであり、なかでも「顔認証」が安全で高性能なセキュリティシステムとされています。生体認証のひとつである顔認証システムにアンチパスバックを導入することで、前述した「入退室に起こる共連れ」を防止・回避することが可能となります。入退室で起こる共連れとは入退室管理で本人登録・認証を受けた人間が、ドアやゲートを開けたタイミングで、認証を受けていない人間が一緒に入室する行為のことです。共連れは入室時の本人確認のセキュリティの低さが根本的な原因であり、退室時のセキュリティ対策に特化したアンチパスバックでは解決ができません。とくに従業員数が多い企業などの出勤時間は1度に複数の人間の出入りがあるため、元々登録をしていたとしても同僚と一緒に入室してしまう事例が起きてしまいます。無意識による共連れの登録者の入室は、実際には入室の認証は得られていない状態での入室のため不正入室に該当されてしまいます。共連れは、不法侵入者による情報漏洩のリスクや膨大な情報管理を担っているシステムの不正操作の危険性があるため、管理する情報や資産が多い企業ほど徹底した共連れ防止対策が求められています。また外部の人間に限らず入退室管理に関わる全ての人間も共連れ入室を許してしまうと、企業内のセキュリティの確保ができず、トラブルが発生した際に事後検証が困難になります。入室の際のセキュリティを高めるためには、入室対象者を1人ひとり確実に判別できる顔認証システムとアンチパスバックの組み合わせが最適です。顔認証は、事前に登録したデータを元に認証し、認証者とデータが一致するかどうかシステム内で判断をします。顔認証には偽装などなりすましや、写真による偽造も素早く見破ることができる高度な認証機器が求められます。まず、顔認証は認証速度が速ければ早いほど多くの人間を認証通過させることができます。多くの人を1度に認証するためには、顔認証時に複数人を同時に認証するとさらに認証スピードが高くなります。顔認証の度にリーダーの前で立ち止まって認証をすると、1人ひとりの拘束時間が長くなるだけでなく次に認証を待っている人の時間にも影響が出てしまいます。
この場合は、ウェイクスルー機能を搭載している顔認証システムであれば、リーダーの前を歩きながら通過するだけで認証・判別を行うことができます。顔認証のデータを記録管理することで、入室頻度が低い来訪者が認証した場合も管理が容易です。
◎アンチパスバックと他システムの連動
アンチパスバックは入退室管理に関係するほかのシステムと連動することでより強固なセキュリティ対策が期待できます。アンチパスバックは、入口と出口の両方にリーダーを設置しますが、同時にセキュリティゲートを設けることで、物理的にひとりずつしか通過ができない仕組みのため共連れ防止対策にもなります。セキュリティゲートには「フラッパータイプ」と「アームタイプ」があります。フラッパータイプはフラップと呼ばれる板状の部品が、本体側の軸を中心に回転することで通行を制御する自動改札機に似た形状のセキュリティゲートです。1分間に50人をゲートに通すことが可能であり、多くの従業員の入室が必要とされる企業の混雑緩和に有効的であります。アームタイプは、棒状の部品が上下に昇降することで1人ひとり確実に認証通過をするセキュリティゲートです。登録した人間のデータをひとりずつ正確に認証することが必要な公共施設や、大型アミューズメントパークなどに適しています。アンチパスバックは、防犯カメラと防犯センサーと連動させることで、安全対策の面でのセキュリティ対策に貢献できます。防犯カメラ(監視カメラ)は、入退室管理システムのリーダーを設けているエントランスの近くなどに設置し、リアルタイムでのリモートでの監視、データ上での録画管理をします。万が一、アンチパスバックでは食い止められない共連れが発生した場合にはアラーム警報で通知される機能もあるため、共連れが起きたとしても迅速な対応ができます。共連れを発見した後は該当する人間の画像解析を行い、入室後の足取りを追うことで不正入室した人間の特定がしやすくなります。防犯カメラと防犯センサーは共連れの発見はできますが、不正入室自体は突破されてしまうため、顔認証システムなどの高性能な入室管理システムとの連動が必要です。
 
◎アンチパスバックの導入が可能な顔認証機器
KJTECHjapanは数多くの顔認証セキュリティ機器の取り扱いがあります。アンチパスバックの導入を導入することでより高度なセキュリティ対策を実現できます。
 
◯FE-600
顔認証リーダーFE-600はサイズが192×92×30mmで、5インチのIPSタッチスクリーン画面を採用しています。扱いやすい画面の大きさのため、パネル上での操作が容易で、セキュリティシステムに不慣れな方もスムーズに取り組むことができます。1度の認証で最大5人までのマルチフェイス検出モードが搭載されており、大人数での認証が必要な入退室管理の場面でも滞りがありません。また50,000人までのユーザー登録が可能な顔認証システムであり、ひとりにつき最大3枚の顔写真をデーターに登録ができます。3D認証カメラを搭載しているため、マスクやメガネなどの装飾品を身に着けている状態でも正確に判別し、部外者によるなりすましや偽装による不正認証の防止につながります。さらに5,000人までの登録が可能な指紋認証システムも搭載されており、強固なセキュリティを要するゲートでは顔認証と合わせて2重のセキュリティ対策が期待できます。
◯FE-500
顔認証リーダーFE-500のサイズは192mm×92mm×30mmでFE-600と同様です。画面の大きさも5インチのタッチスクリーンタイプであり、画面上に映し出された自身の顔も確認がしやすく操作も容易です。
最大50,000人までのユーザー登録が可能であり、不特定多数の人間の出入りがある大型商業施設や大規模なイベントゲートの入退室管理に適しています。認証時の最大人数もFE-600と同じ5人まで可能で、マスクやメガネを外すことなく認証通過ができる顔認証機器です。
 
◯FE-400
顔認証リーダーFE-400のサイズは183mm×56mm×34.6mmであり、FE-600やFE-500と比べると非常にスリムなサイズです。縦長のコンパクトなサイズのため、顔認証リーダーを設ける場所の確保が難しいオフィスでも設置場所を選びません。本体カラーは、ベーシックな色を基調とした6色もの展開があり、それぞれの企業イメージやオフィスの内装とも合わせやすい色を選択できます。最大10,000人までのユーザー登録が可能であり、大規模までのオフィスでの導入に適しています。
 
◎入退室管理システムにアンチパスバックを導入した事例
生体認証である顔認証システムにアンチパスバックを導入することで、より安心で安全なセキュリティ対策が期待できます。
 
◯高度な入室管理が必要な大規模企業
多くの従業員を雇用している大規模企業は、従業員はもちろん企業関係者の個人情報や資産でもある機密情報を管理しています。以前から入退室管理のセキュリティ対策のひとつとして顔認証システムは注目されていましたが、近年ではより強固な安全性の高いセキュリティ対策を実現するためにアンチパスバックを導入した顔認証機器を設置する企業が増加しています。企業において、部外者への個人情報や機密情報の漏洩はあってはならないことです。情報漏洩のリスクを回避するためには入退室管理のセキュリティを強くする必要性があります。企業が求める不正入室の防止のためには入室の際の高度な顔認証機能FE-500と勤怠管理で内部不正を発見できるアンチパスバックが適しています。
 
◯病院や介護施設の医療施設
病院や介護施設などの医療施設では特定の人間しか取り扱うことができない薬品はもちろん、患者さまや入居者さまの医療データや個人を特定できる情報を管理しています。また特殊な精密機械の取り扱いや手術室など施設内でも入室権限が数名のみの部屋も多くあります。そのため高度な技術を要する医療現場であるほど施設内のセキュリティ対策は必要になります。このような医療施設でのセキュリティ対策では防犯カメラなど他システムと連動できるアンチパスバックに加えて、なりすましや偽造が困難な顔認証と指紋認証との2重認証が行える顔認証機器FE-600が適しています。
 
◯アミューズメント施設
アミューズメント施設では子どもからご高齢の方まで、不特定多数に人間の出入りが非常に多く見られます。とくに近年では、チケット転売やなりすましによる不正侵入が増加しています。アンチパスバックはインターネットでアクセスするため、遠隔で登録者の管理をすることが可能です。またイベント時にはアンチパスバックと連動できるセキュリティゲートの活用により、すれ違いでの侵入も回避できます。入退室するためのチケットやパスポートを購入する時点で顔写真を同時に登録し、顔認証システムで判別することで、本人以外の不正入出を防ぐことができます。小規模イベント時は小型でスリムな顔認証機器FE-400、大規模イベントや複数名の同時入室が必要な場合は最大50,000人登録が可能でマルチフェイス認証が可能なFE-500が適しています。
 
◎まとめ
企業のセキュリティ対策で取り入れられている入退室管理のなかでも、外部の人間による不正侵入を心理的に防げるアンチパスバックと共連れのリスクを回避できる顔認証システムの導入は、より安全なセキュリティを確保することが可能です。KJTECHjapanの製品は、アンチパスバック機能の導入も可能であり、より高度なセキュリティ向上に貢献できます。アンチパスバック機能を備えた入退室管理システムの導入・検討や、生体認証である顔認証システムの認証機器など、企業でのセキュリティに関するお問い合わせは、当社までお気軽にご相談ください。

コラム一覧
KJTECH製品情報
導入実績
資料ダウンロード
KJTECH製品のお問い合わせ