顔認識器電波認証書
TEL03-6454-0888
資料ダウンロード お問い合わせ
入退室管理
アクセスコントロール
顔認証
指紋認証
カード認証
二重認証
製品情報
施工事例
コラム
会社案内
お知らせ
ホーム
入退室管理
アクセスコントロール
顔認証
指紋認証
カード認証
二重認証
製品情報
施工事例
コラム
会社案内
お知らせ
資料ダウンロード
お問い合わせ

コラム

COLUMN
  • ホーム
  • コラム
  • クラウド型の入退室管理システムにおけるセキュリティリスク

クラウド型の入退室管理システムにおけるセキュリティリスク

クラウド型入退室管理システムは、個人情報の漏洩やデータの流出を防ぐために、大企業から中小規模の事務所まで幅広く導入されています。データをネットワーク上で送受信することから、入退室管理システムのクラウド型は、情報漏洩のリスクにさらされやすくなります。クラウド型入退室管理システムを活用する際は、誰でも自由にログインできる設定ではなく、アクセス権限の制限を設けるなどの対策を行う必要があります。クラウド型入退室管理は常に情報が漏洩している状況で運用されていて、毎月のランニングコストがかかり、情報漏洩を自ら選択しているといえます。
一方、オンプレミス型は、自社の環境で管理するため、機密情報の漏えいリスクをおさえられます。
 
◎入退室管理システムの運用形態
入退室管理とは、オフィスの出入口やフロア、特定の部屋などに、いつ、だれが、どこにいたのかを管理することをいいます。入退室の際に、認証システムやパソコン、ソフトウェアなどを活用して記録や管理を行うシステムを、入退室管理システム、またはアクセスコントロールシステムと呼びます。入退室管理システムの認証方法には、シンプルで比較的低価格で導入しやすい暗証番号認証、ICカード認証や、スマートフォンに専用アプリをインストールし活用するスマートフォン認証などがあります。ほかにも身体的特徴を利用した顔認証、指紋認証、静脈認証などの生体認証は、入退室管理システムのなかで最もセキュリティ性が高い認証方法です。入退室管理システムには、外部からの第三者による不正入室や、内部不正の情報漏洩を防止対策のほか、外部システムと連携することも可能です。たとえば、入退室管理の記録を利用し勤怠管理システムと連携すると、従業員の労働時間や休日などの勤務形態の把握ができ、労務管理がしやすくなります。入退室管理システムには性能や機能などのさまざまな種類があり、システムの取り付けをするだけで手軽に導入できることから、企業、施設などの規模に関わらず入退室管理システムの導入が増えています。入退室管理システムのサービス形態として、オンプレミス型とクラウド型があります。オンプレミス型の入退室管理システムは、入退室管理システムの動作環境やインフラの構築をすべて自社で行い運用する方法で、システムなど自由に設計しカスタマイズ性が高いことが特徴です。サーバー構築に使用するソフトウェアや独自のセキュリティ対策、ネットワークインフラなど、自社にマッチしたサービスを選定することができます。システムの追加や統合をする際の障害が少ないことから、既存のシステムの連携がしやすいことがオンプレミス型のメリットです。クラウド型の入退室管理システムとは、インターネットを介してクラウドサービスを利用し、入退室の履歴などの管理を行うシステムです。インターネット環境があれば、どこでも導入できるため、社内以外であっても従業員の入退室管理が行えることが、テレワークが多い企業では利用しやすいサービスといえます。
 
◎クラウド型入退室管理システムの特徴
入退室管理システムのクラウド型は、導入する際の初期費用や運用コストをおさえることが可能です。一般的な入退室管理システムをイチから構築する場合、システム開発するのに長い時間がかかることや、システム専用機器、システム開発費、人的費用などが発生することで高額になるケースも珍しくありません。資金や人材に制限がある中小企業では、導入や運用コスト面で重くのしかかってきます。一方クラウド型の入退室管理システムは、すでに基礎となるシステムや機器を使用するため、低コストでスピーディーに利用を開始することができます。企業では、顧客や個人情報、機密情報などのさまざまな情報を管理していますが、外部からの情報漏洩や内部不正を防止するために、クラウド型の入退室管理システムの導入は有効です。入退室管理システムは、関係者以外の入室を制限することで、外部からの何者かによる不法侵入を防ぎ情報漏洩対策にも非常に役立ちます。オフィスからデータが盗み出されて情報漏洩が起きると、莫大な費用の損失だけでなく企業の信用性も失われてしまいます。クラウド型の入退室管理システムは機密情報が保管されているエリアや、サーバー室の出入口などに導入することで、内部での不正な入室を抑止する効果もあります。クラウド型の入退室管理システムは、人の入退室を記録し履歴を確認することができます。誰が、どのタイミングで入退室したのかを詳細に記録しているため、外部や内部による不正な入退室を防止するほか、従業員の勤怠管理として活用することも可能です。オフィス内でトラブルが発生した場合には、クラウド型の入退室管理システムの履歴から迅速な対応もすることができます。クラウド型の入退室管理システムは、勤怠管理システムと連携することが可能です。タイムカードや勤怠管理表などは、打刻や記入する際に記入忘れ、打刻忘れが発生することがあります。クラウド型の入退室管理システムを導入すると、リモートワークのように社内にいなくても、入退室管理が行えることが特徴です。クラウド型入退室管理システムでは、インターネットを通じて、いま、どの状態で、どこで仕事をしているのかを把握することが可能で、企業などのこれからのリモートワークの促進にもつながります。
 
◎クラウド型入退室管理システムにおける情報漏洩のリスク
クラウド型入退室管理システムは、インターネット環境があれば、すぐにでも利用が可能ですが、運用する際には注意しておきたい点があります。たとえば、クラウド型入退室管理システムでは通信環境が悪い場合、通信エラーやシステムエラーなどのトラブルが発生することがあります。ほかにも施解錠をする認証システムにおいて、デバイスやスマートフォンのバッテリー切れなどによる、施錠や解錠ができなくなることがあるので、その場合の対処方法を確認しておかなければなりません。クラウド型の入退室管理システムを運用する際には、サポート体制が充実しているシステムを選ぶことや、通信環境を整備する必要があります。クラウド型の入退室管理システムでは、オンプレミス型に比べると、すぐに運用することが可能ですが、認証方法によっては導入までに準備が必要な場合があります。クラウド型の入退室管理システムの生体認証やICカード認証などを利用する場合には、従業員個々の情報をデバイスに登録することが必要になります。前準備にはデバイスの認証方法や自社の登録人数によって異なりますが、社員数が多い企業の場合には、人数分の登録データの入力が必要なため、運用までに時間がかかります。入退室管理システムのクラウド型は、オンラインを利用してデータのやり取りを行う性質上、情報漏洩が発生する可能性があります。情報漏洩とは、企業が保有している顧客情報や機密情報が、外部から何らかの形で、盗み出されることです。主な原因は、システム設定の不備やセキュリティ対策の低さなどがあげられます。入退室管理システムの設定において、自社の情報システムに従業員以外の人が簡単にログインできてしまうと、ファイルなどをダウンロードして情報漏洩するリスクがあります。クラウド型の入退室管理システムは、状況が揃えば誰でもアクセスすることが可能なため、従業員のセキュリティの意識不足で、外部に持ち出したデータを第三者の目に触れてしまう恐れもあります。情報漏洩されないように十分なセキュリティ管理を行うことが重要です。クラウド型の入退室管理システムにおいて、データの消去も重大なリスクです。人為ミスによる誤作動などでデータ消去してしまう場合や、停電や建物の火災により機密情報のデータを紛失してしまうケースなどもあります。また、パソコン本体の紛失や置き忘れ、盗難などで認証システムやIDやパスワードが盗まれてしまうと、不正アクセスで名前や住所などの個人情報が流出してしまうこともあります。クラウド型サービスの情報漏洩において最も多い原因がサイバー攻撃です。クラウド型入退室管理システムは提供している企業とサービス利用者において、攻撃される可能性があります。サイバー攻撃を受けると、クラウド型入退室管理システムのサービスの提供が不可能になることや、セキュリティ上の脆弱を利用して不正にアクセスし情報漏洩の被害を受ける場合があります。クラウド型入退室管理システムを提供している企業がサービスにおいて、サイバー攻撃に対してどのようなセキュリティ対策をしているかどうかを、見極めることも必要です。企業ではリモートワークの普及に伴い、入退室管理システムのクラウド型が増加していますが、情報漏洩のリスクを考慮し十分なセキュリティ対策を講じることが重要です。
 
◎セキュリティ性に優れたオンプレミス型
入退室管理システムにおけるオンプレミス型は、認証した際のデータを本体に保存し記録します。オンプレミス型はインターネット環境がなくても使用できるため、各々のオフィスや施設の設備や環境に合わせた入退室管理システムを構築することが可能です。オンプレミス型の場合、USBなどの媒体を使い本体からデータを引き出してパソコンから確認できます。クラウド型の入退室管理システムは認証し記録する際にインターネット回線を利用するため、ウイルス感染や不正アクセスが発生して起こるリスクがあります。不正が行われた場合、企業における機密情報の持ち出しや個人情報の漏洩が発生する可能性があります。個人情報については、近年は個人情報保護法により適切に管理することが求められています。個人情報とは、文字通り氏名や生年月日、住所など個人を特定できる情報のことをいいます。パソコンのメールアドレスは、ユーザー名やドメイン名から個人を識別することが可能なものは、個人情報に該当します。企業や施設には従業員や職員など多くの人が属しており、その分個人情報が存在します。個人情報が外部に流出するような事態が発生した場合には、企業の信頼性が損なわれるのみならず個人情報保護法違反により厳しく罰せられるケースがあります。オンプレミス型はクラウド型が普及する前から入退室管理システムの運用方法として活用されており、より高いセキュリティソにより個人情報の保護に役立ちます。オンプレミス型の入退室管理システムには、顔認証や指紋認証、カード認証や暗証番号認証などさまざまな認証方法があります。とくに、顔認証や指紋認証は他人によるなりすましが困難なため、非常にセキュリティ性が高いとされています。オンプレミス型の認証機器によっては、顔認証とカード認証、指紋認証と暗証番号認証など二重認証を行うことが可能です。企業における金庫室やサーバー室など、とくにセキュリティ面を強化したい部屋には顔認証や指紋認証を、執務室など比較的日常的に多くの人が出入りするエリアにおいては、手軽なカード認証や暗証番号認証を導入するなど、それぞれの場面によって使い分けが可能です。
 
◎迅速で正確な顔認証ができるFE-500
高精度の本人確認と顔認証速度が1秒以下と世界最速レベルを誇る顔認証リーダーFE-500の本体サイズは、192mm×92mm×30mmとスマートフォンより少し大きめです。本体は落ち着いた色味で周囲に溶け込みます。メモリーは4GBのRAM、8Gフラッシュを搭載しています。FE-500には、5インチの液晶画面とIPSタッチスクリーンを搭載しています。顔認証以外にも、カード認証と暗証番号認証、スマートフォンでのQRコード認証が可能です。カード認証は、リーダーに軽くカードをかざせば本人確認が完了し、暗証番号認証は、タッチパネルに番号を入力し認証を行います。顔認証とカード認証、顔認証と暗証番号認証など組み合わせた二重認証が可能です。認証機器から最大で3メートルの場所から、最大5名まで顔の同時認証が可能です。顔の登録件数は5万件、イベントログは100万件となっています。カード認証に使用するカードは5万枚まで登録でき、電子マネーカードとして採用されているMifareをはじめ、EM、HID、FeliCaが利用可能です。FE-500の顔認証には3D方式の技術が採用されており、赤外線を利用して顔を立体的に認識して認証を行います。太陽の光や部屋の照明の明るさ、メイクやヘアスタイルの変化に関わらず、正確な本人確認ができます。FE-500の顔認証リーダー本体では、管理者の顔写真登録や利用者の認証用データの登録ができます。フェイス+マスク検出機能を搭載しており、マスクやメガネを着けたままで顔認証が可能です。ライブ検出機能により、スマートフォンなどの画像や動画、精巧に作成された3Dマスクを利用した不正な認証を阻止します。顔認証リーダーFE-500は、シングルモードとマルチモードの2種類のパターンで利用できます。シングルモードの場合、認証機器のカメラで撮影した最も大きな顔を本人確認に活用します。マルチモードにおいては、最大5名まで顔認証ができます。FE-500は温度-10℃ 〜 50℃、湿度は10%〜 90%の環境下でも使用できます。
 
◎多くの場所で活用されている顔認証リーダーFE-500
スピーディーで高精度の顔認証が可能なFE-500は、さまざまな場面で広く導入されています。オンプレミス型は自社でシステム構築を行うため、情報漏洩のリスクを軽減し、強固なセキュリティシステムを実現します。
 
○オフィスへ顔認証リーダーFE-500を導入した事例
顔認証速度が1秒以下で迅速な本人確認が可能なため、オフィスの出勤や退勤時の混雑緩和に貢献します。FE-500のカメラに顔を向けるのみで認証が可能なため、荷物を持っていても本人確認が行えます。顔認証であれば機器に触れることなく衛生的にも安心です。オンプレミス型の顔認証リーダーFE-500は、管理者の利用者の顔やデータの登録が機器本体やパソコンで手軽に行えます。個人のデータを機器内に保存し記録できクラウド型インターネットを使用しないため、外部への情報漏洩リスクがおさえられます。
 
○空港へ顔認証リーダーFE-500を導入した事例
近年は日本だけではなく、海外の空港の搭乗ゲートなどにも顔認証リーダーFE-500が導入されています。顔認証では他人によるなりすましがほぼ不可能であるため、不正な入出国や不法侵入のリスクが軽減できます。FE-500は機器の前で立ち止まることなく、1度に5名まで同時に本人確認が可能です。顔をカメラに向け通り過ぎれば認証できるため、空港内でのセキュリティ向上に加えて、混雑の緩和にも貢献します。マスクをした状態で機器に触れることなく本人確認が可能な顔認証リーダーFE-500であれば、多くの国籍の人が行き交う空港内において感染症対策にも役立ちます。
 
◎まとめ
クラウド型の入退室管理システムは、入退室を自動で記録するので利便性が高く、リモートワークを推進する企業であれば、オフィスの業務効率化も見込めるシステムです。一方で、登録データが組織のネットワークやクラウドサービスに保存されているため、情報漏洩やサイバー攻撃の被害に遭わないように、アクセス権限や入退室ログなどの管理を徹底することが重要です。オンプレミス型ではこれらのリスクを軽減することが可能です。KJ TECH japanでは、オンプレミス型の入退室管理システムを構築しております。FE-500を用いた入退室管理システムの導入はお気軽にご相談ください。

コラム一覧
KJTECH製品情報
導入実績
資料ダウンロード
KJTECH製品のお問い合わせ