指静脈認証管理システムの話
10/10に発表した指静脈認証管理システムについてお話します。
指静脈認証管理システムは、複数のパソコン(数十台~数万台)を使われているお客様が、情報システム利用者の本人認証を強化することで、セキュリティ向上などに役立てていただける商品です。
具体的には、社員のIDと生体情報(指静脈情報)をサーバ側で管理するための仕掛けをご提供するものです。
日立では、従来から指静脈情報を管理できる仕掛けを提供しておりましたが、新しい指静脈認証装置と共にパワーアップして生まれ変わりました。
まず、お客様がより安心して生体認証システムをご利用いただけるようにしています。例えば、指静脈画像データは生データとして扱わない方針としており、暗号化して取り扱っています。
また、指静脈の登録にあたっては、登録権限のある管理者が指静脈でログインすることで、登録アプリケーションが使えるようになっています。誰でも指静脈情報を登録できるようになっていると「君のIDに俺の指も登録しといて」なんてことになりかねませんので…。
さらに、いつ・誰が・どのPCから認証したかのログを取得したり、アカウント情報の有効期限を設定したり、ロックを解除できるような管理面での機能も充実させました。このようにすることで、より導入時の運用イメージもつかんでいただけますし、実際導入後の運用においても役立つ機能を搭載していると考えています。
システムの規模としては、クライアント台数が数十台程度の小規模システムから、数万台に及ぶ大規模システムまで対応可能です。
性能や可用性を確保するために、複数の指静脈認証サーバに処理を分散できるようになっています。
このように指静脈認証管理システムは、より多くのお客様のシステム環境に対応すると共に、エンドユーザの方にも安心して使っていただけるような配慮をした製品となっています。
