企業におけるセキュリティ対策として、長年使われてきたのがIDとパスワードだ。ただ、最近は社内システムだけでなくクラウドの活用が増えており、IDとパスワードの管理、運用に限界が来ている。また、よりセキュアな認証を求めてWindows Helloを使った生体認証を導入する企業も増えてきているものの、課題があり、まだまだ浸透しているとはいい難い。
そうした中で、顔や指紋、静脈といった生体認証技術を活用し、なりすましや不正利用をされないようにするだけでなく、管理・運用の負担を軽減しようという取り組みが行われている。ソリトンシステムズのエンドポイントセキュリティ「SmartOn」もその1つだ。
「パスワードをいくら複雑にしていても、管理の仕方によっては簡単に漏洩してしまう可能性があります。我々が行った漏洩アカウント被害調査によると、99%以上の企業・団体で、現職職員のパスワード漏えいが確認されています。しかし、そのほとんどの企業団体が、その事実に気づいていないというのが現状です」と語るのはソリトンシステムズのITセキュリティ事業部プロダクト&サービス統括本部プロダクトマーケティング部の光井一輝氏だ。
漏れる可能性がある以上、IDとパスワードだけで何かを守るということ自体が、もう不可能な時代になってきている。20年以上前からPCのセキュリティ対策として多要素認証を実現してきた「SmartOn」は、当初はICカードによる認証を提供してきたが、世の中の動きに合わせて今は顔や指紋、静脈といった生体認証などによるログオンする仕組みを取り入れている。光井氏は生体認証について次のように語る。
「監督省庁や各業界団体のセキュリティポリシーに関するガイドラインにも多要素認証を取り入れることが明記されているように、業務PCをIDとパスワードだけで使用するのは止めましょうという動きが活発化してきています。今はWindows10のサポート終了を控えており、Windows11端末への入れ替えと併せてセキュリティを見直すいい機会です。その際に、パスワードに頼らない環境づくりを手助けするのが、SmartOnの役割になります」(光井氏)。
例えばWindowsマシンを起動したとき、IDとパスワードでログオンするというのが一般的だ。