詳細へ - 顔認証システム

by user

on 28 марта 2017

Category: Documents

>> Downloads: 4

views

Report

Comments

Description

Download 詳細へ - 顔認証システム

Transcript

詳細へ - 顔認証システム

導入事例
顔認証システム
顔認証とシングルサインオン
のベスト・マッチング
北九州エル・エヌ・ジー株式会社様
北九州エル・エヌ・ジー様は、海外からのLNGの受け入れ、貯蔵、
気化、送出を主な事業とされており、専用パイプライン等を用い
て各社へガスを供給されています。
供給されたガスは、九州電力様の新小倉発電所や西部ガス様
などで使用され、北九州全域の電力及び都市ガスをまかなって
いるほか、新日本製鐵八幡製鐵所では、圧延用の加熱源として
使われるなど、地域の産業と市民生活を支える基盤企業として
の大きな役割を果たされています。 3.11の震災以降、国内のエ
ネルギー需要が大きく変化する中で、ますます、その社会的役割
は高まっています。
セキュリティ要件をクリアし
パスワード運用の負荷を
大幅に低減
※天然ガスの大量輸送・安全輸送を目的として、天然ガスを極低温冷却却し、体積の圧縮・液体化
したものを｢液化天然ガス（LNG：Liquefied Natural Gas）｣と呼びます。
導入事例
システム導入の背景
（北九州エル・エヌ・ジー様）
〒804-0002 北九州市戸畑区大字中原字先の浜46番117
http://www.k-lng.co.jp/index.html/
製品の採用にあたって、お客様の選定ポイントとなった点についてお話をお伺いいたしました。
『今回のシステム導入のきっかけについて教えていただけますでしょうか？』
社会全体として内部統制への関心はますます高くなってきており、セキュリティポリシーの見直しを定期的に行っています。パスワード管
理については、『定期的なパスワード変更』が求められていますが、定期的かつ強制的に変更させる方式をとったとしても、パスワード管理
の徹底に次の課題が残りました。
①セキュリティ強度はユーザーの運用の仕方に依存するところが大きい。
②ユーザーの運用負荷が高くなってしまう。
このため、セキュリティポリシー遵守のためにも、何らかの個人認証システムの導入が必要と感じていました。
顔認証＋シングルサインオン選定の理由
POINT
１
『顔認証は誤検知が少なく個人認証が徹底できる』と判断
ワンタイムパスワード、生体認証という選択肢で検討を進始めましたが、ワンタイムパスワードには次の課題がありました。
①ワンタイムパスワードにＵＳＢキーなどのデバイスを用いる方式 → デバイス管理（故障・紛失）などが新たな課題となる。
②ワンタイムパスワードに暗証番号等を用いる方式
→ かなりセキュリティ強度はアップするが、ユーザー依存無し
の管理ができないことが分かりました。
このため生体認証の採用を決め、指紋、静脈、顔の３つを比較し、セキュリティとコストの両面から顔認証の採用を決めました。
①指紋認証は、同一製品でも認証がばらつくという機種依存性が見られ、冬には全く利用できないという事例もありました。
また、新型ＰＣには指紋装置が搭載されていない点からも、市場評価は低いものと判断、対象から除外しました。
②静脈認証は、装置の導入コストが高く、高機能なものほどコストアップとなるため、検討から除外しました。
③顔認証は、ＰＣ標準搭載のカメラを利用でき、比較的安価な投資で導入できる機能であったため、実際にテスト評価した結果
『他人受け入れ』（誤認証）が無く、『個人を特定できる』結果となり、更なる詳細な機能などの検証を進めました。
POINT
２
『選定のなかでポイントとなった点についてお聞かせ願えますでしょうか？』
顔認証とシングルサインオンの併用で更なるセキュリティ強度アップ
ネットワークログオンを顔認証採用により、『なりすまし』や『他人の誤認』を含めた個人認証セキュリティの徹底が図れるので、
同一ネットワーク上のシステムについては、シングルサインオン方式を採用して、更なる個人認証のセキュリティ強度を高めました。
その際、複数の製品の中から以下の要件によりＡｃｃｅｓｓＭａｔｒｉｘ™ＵＳＯを採用しました。
①顔認証と組み合わせて動作可能な製品であること。（本人確認を行うことができる顔認証との組み合わせ）
②ＷＥＢ以外のアプリ（仮想サーバー上のアプリなど）にもシングルサインオンできること。
導入後の感想と今後のシステム化について
技術部IT管理グループマネージャー
古田貴典様
顔認証とシングルサインオンについては、当初のイメージ通りであり、動作もスムーズ
で、利便性も良かったです。当社にとって、この２製品はベスト・マッチングだったと思
います。
導入後、維持管理において小規模でしたが気付いた点をリクエストしたところ、対応
して頂き、使い勝手がさらに向上しました。
集中管理が無いことが製品選択の理由でもありましたが、機能追加になった集中管
理機能が、管理面及びセキュリティ面で優れているならば、サーバー版製品へのアップ
グレードを検討したいと考えています。
ソリューション事業部
〒163-6013 東京都新宿区西新宿6-8-1住友不動産新宿オークタワー
TEL:03-3372-9823 FAX:03-3372-1899 http://www.tdi.co.jp/
シングルサインオン
顔認証ログオン
＠Ｆａｃｅ®オフィシャルサイト http://www.at-face.jp/