コラム
COLUMN
入退室管理のセキュリティ強化に最適な二重認証の効果
なりすましによる不正侵入で個人情報や機密情報の漏えいが起きると、企業にとって多大なる損失を招くだけでなく、社会的な信用も失います。建物の出入口から簡単に突破されるセキュリティでは、建物内の安全性を保つことができません。ハイレベルなセキュリティが求められるエリアの入退室管理には、二重認証機能でセキュリティの強化を目指す企業が増えています。
◎入退室管理におけるセキュリティの必要性
企業では社員だけでなく、顧客や取引先、清掃業者、運搬業者など、さまざまな関係者が出入りをします。顧客情報や個人情報などを扱っているため、誰でも出入りできる入退室管理では、企業内のセキュリティを保持することができません。入退室管理においては、部外者などの不正侵入を防止するセキュリティの強化が重要です。入退室管理において一般的に使用されている従来の鍵だけでは、紛失や忘却などによるセキュリティリスクが大きく、不正侵入される可能性もあります。入退室管理システムは、建物や室内において、いつ、だれが、どこに入退室したのかを把握するため、入室権限がない人が勝手に不正侵入する恐れがありません。入退室管理の入室者の権限を与えることで入退室のセキュリティを強化します。ただ、入退室管理システムの不正侵入には共連れで侵入されるケースもあります。共連れとは入室権限がある人が入室する際に、後に連なって不正入室する行為です。入退室管理に防犯カメラを連携することで、出入口を視覚的に認識し、セキュリティをより強化します。企業では外部からの侵入防止のほか、社外秘の情報を保存している書類室やサーバー室などにおいては、内部による不正入室のセキュリティ対策も必要です。役員室や重要な情報を保持しているサーバー室などに、不正侵入されると、個人情報や顧客情報の情報漏洩の被害に合う恐れがあります。サーバー室では、管理者や関係者のみが入室できるなどの、認証システムのセキュリティ強化が有効です。また、入退室管理システムでは履歴管理を行うことができるため、記録されることで侵入者の抑制効果にもつながります。ISMSなどの情報セキュリティの認定を取得するために、入退室管理システムの適切な管理が有効です。企業でのISMSの構築や運用は、取引先や顧客のイメージアップが期待できる制度です。第三者機構から客観的な評価がされることで、信頼性やセキュリティ対策に取り組んでいることの安心感を与えます。ISMS取得は結果的に社員のセキュリティ意識を高め、入退室管理においてのセキュリティの向上が見込めます。
◎セキュリティの強化に有効な二重認証の仕組み
入退室管理システムにおいて二重認証は、セキュリティの強化に役立ちます。二重認証とは、認証の異なる要素の組み合わせで、入退室管理の強度を高める認証方法です。二重認証の認証方法の要素には、知識情報、所持情報、生体情報の3種類の情報が用いられています。二重認証での知識情報とは、ID、パスワードなどの本人のみが知っている情報のことをいいます。知識情報は、簡単にシステム構築ができるため、多くの認証方法に導入されています。ただし、IDやパスワードは、盗み見などで他人に知られてしまうと、漏洩される危険性も否めません。運用には定期的なパスワードの変更などのセキュリティ強化が有効です。所持情報は、ICカードやキャッシュカードなどの、利用者が所持しているもので認証する情報を指します。本人しか持っていないことから、精度の高いセキュリティ対策にも有効な認証方式です。所持しているICカードなどを紛失した際は、使用停止や初期化するなどの早めの対応をしましょう。二重認証における生体情報とは、個人によって異なる身体的特徴を、情報に利用した生体認証のことを指します。ほかにもバイオメトリクス認証とも呼ばれており、顔認証や指紋認証、静脈認証など、さまざまな認証方法が存在します。身体的特徴を活用するため、紛失や忘れによるなりすましの不正侵入のリスクが困難なことから、最高水準のセキュリティ対策ができる認証方法です。入退室管理の二重認証は、種類の異なる2つの認証方法を組み合わせることで、入退室の強固なセキュリティが実現します。二重認証は2つの異なる認証方法を認証しなければ、解錠することができません。そのため、侵入者がひとつの認証方法で不正解錠できたとしても、もうひとつの認証方法で阻止できる機能です。セキュリティの強化ができる二重認証の組み合わせには、暗証番号とICカード、暗証番号と生体情報、もしくは所持情報のICカードと生体情報などがあります。近年、高度なセキュリティ性をもつ生体認証の利用が一般的になっていることから、二重認証に知識情報や所持情報と生体情報を組み合わせた方法が増えています。
◎入退室管理システムによる二重認証のメリット
さまざまな組織で導入されている入退室管理システムですが、二重認証の機能を活用すると、セキュリティの強化や導入コスト削減、利便性の向上などが見込めます。二重認証のメリットは、幅広いニーズに対応したセキュリティ対策の強化が実現できることです。知識情報、所持情報、生体情報の要素のさまざまな認証方法を組み合わせることで、建物の出入口や部屋の扉のセキュリティレベルに応じて、二重認証を構築することができます。セキュリティレベルが高い部屋の二重認証の場合、セキュリティレベルが低い場所に利用している同様の単一認証に加えて、異なる認証方法を活用するとセキュリティの向上が期待できる機能です。二重認証の片方の認証方法になりすましが困難な生体情報を採用すると、セキュリティ性能が格段に上がります。たとえば、エントランスの出入口や応接室などには、全社員が利用できるICカード認証を利用し、機密性が高いサーバー室や秘密資料室などには、ICカード認証に加えて顔認証などの二重認証機能を利用することで、高度なセキュリティを構築します。また、機密性が高い部屋では、情報漏洩の観点からも生体認証の顔認証などを利用して、エンジニアや管理者のみ入室者を限定することで、よりセキュリティの強化が図れます。二重認証は低コストで導入できる機能です。二重認証は、既存の認証方法に追加で異なる認証方法を導入することができ、既存のシステムを交換することがないため、効率的に導入することができます。また、二重認証機能が標準搭載されている認証リーダーもあり、セキュリティを低コストで強化します。入退室管理システムの二重認証は利便性の向上が図れます。企業で社員証や交通系カードなどのICカードを導入している場合、知識情報の暗証番号認証や生体情報の生体認証などを採用するだけで、二重認証機能の利用ができ、セキュリティの強化が可能です。二重認証機能は管理者側にとっては効率的です。社員にとっても、同一要素の認証方法を使用する二段階認証のように、2つの従来の鍵とICカードを所持することがないため、利便性が高いといえます。
◎入退室管理対応の顔認証リーダーFE-500の特徴と二重認証
KJ TECH japanの顔認証リーダーFE-500はセキュリティ機能の二重認証を搭載した、世界最速の1秒以下の顔認証システムです。扉の解錠する認証方法には、顔認証、カード認証、暗証番号認証、QRコード認証などが行えます。FE-500の顔認証は、最大3メートル離れた場所からでも最速のスピードで認証を行い、50,000件の登録ができます。顔認証にはマルチフェイス認証を搭載しており、最大5名まで同時認証ができるため、顔認証時に発生する不正認証の共連れなどに有効な機能です。また、ライブ検出機能は、セキュリティ対策に優れた機能で偽造写真や動画は偽物として検出するため、不正の影響を受けることがありません。マスクや眼鏡を着用していても認証することができるFE-500は、高性能のためマスク着用が必須の食品工場や病院、高齢施設などにも役立ちます。FE-500のカード認証は、Mifare やFelicaなどのカードが利用でき、社員証や個人が所有している交通系カードなどを活用することも可能です。QRコード認証は一時的な発行ができることから、入室頻度が少ない取引先や清掃業者などの一時的な入退室にも役立つ認証方法です。高度なセキュリティ性能のFE-500は二重認証機能を搭載しています。二重認証は顔認証とカード認証の異なる認証方法を組み合わせることで、強力なセキュリティを発揮する機能です。ハイレベルなセキュリティ管理が求められるエリアや部屋の利用者には、顔認証とカード認証の両方に権限を付与することで、二重認証機能で関係者以外の入室を拒否します。ほかにも二重認証はカード認証と暗証番号認証の組み合わせでも運用が行えます。FE-500のICカード認証に加えて、数字を組み合わせた暗証番号認証の二重認証は、資料室や役員室などセキュリティレベルに合わせた強力な対策が可能です。仮に漏洩などで暗証番号認証が突破されたとしても、入室者のみが所持しているICカード認証で妨げることができ、厳重なセキュリティ対策が実現します。ほかにも本体のIPSモニターには、見やすい大きさの5インチのタッチスクリーン式を採用しているため、各種設定や個人登録などの操作も簡単です。本体にはIP65クラスの防水防塵機能を備えています。屋内はもちろん、屋外のエントランス前や屋根がある軒下などにも設置可能です。顔認証リーダーFE-500の耐久性の温度は-10℃~50℃、湿度は10%~90%対応のため、台風や大雨などの外部環境の変化の影響を受けにくい構造になっています。
◎顔認証リーダーFE-500の二重認証機能を活用した事例
顔認証リーダーFE-500はさまざまな認証方法が活用できるマルチな認証リーダーです。1台で二重認証が利用できることから、組織や施設などのさまざまなニーズに対応したセキュリティ強化が行えます。
○オフィスのサーバー室に顔認証リーダーFE-500を活用
サーバー室には社外秘の情報などが保管されていることから、オフィスの不正侵入や情報漏洩のリスクを防止するには、入退室管理システムの二重認証が効果的です。FE-500の認証精度に優れた顔認証と、カード認証を組み合わせた二重認証を導入すると、サーバー室の厳重な情報を守ることができます。生体認証の顔認証は、本人が現場にいないと認証ができないことからセキュリティが高い認証方法です。それにカード認証を追加することによってさらにセキュリティ性能を強化します。サーバー室のそれぞれの認証方法に利用者のみに権限を付与することで、権限をもっていない人物は入室できないことから、情報漏洩を未然に防ぐことが可能です。万が一トラブルが起きた場合でも、認証ログで入退室の記録を確認することができ、早期の問題解決につながります。さらに、共連れによる不正入室においても、マルチフェイス認証を採用すると、顔認証で複数人の顔を捉えるため、共連れのセキュリティ対策に貢献します。
○病院の薬品管理室に顔認証リーダーFE-500を活用
病院内にある薬品管理室は、患者の治療に使用する麻酔薬や睡眠薬など、取り扱いを注意しなければならない薬品も保管されています。部外者だけでなく内部による盗難事件や事故を防止する、入退室のセキュリティ管理が重要といえます。薬品管理室の入退室管理システムにおいて、FE-500のカード認証と暗証番号認証の二重認証を活用すると、出入口の厳重なセキュリティ対策により、不正入室による薬品の持ち出しを防止します。たとえば、職員全てが利用できるカード認証と、一部の職員のみが知る暗証番号で認証を行うことで、薬品管理室に入室できる人物を限定することが可能です。セキュリティ性が高いFE-500の暗証番号認証は、画面上のタッチスクリーンで操作ができ、暗証番号の入力もスムーズです。入退室管理システムに二重認証機能を活用するほか、防犯カメラと連携すると、画像で記録が残るため、より効果的に薬品管理室のセキュリティ対策が行えます。
◎まとめ
全ての企業は、多く情報を保有しています。なかでも個人情報や研究開発情報、極秘プロジェクトなどの機密情報は最高クラスのセキュリティ強化が必要です。入退室管理システムの二重認証は、外部から不正アクセスを防止し、室内のセキュリティ管理を1段上げることができる優れた機能です。KJ TECH japanの顔認証リーダーFE-500は、顔認証やカード認証などを活用した二重認証が行える認証リーダーです。出入口の厳重なセキュリティ強化をご検討の方や、低コストで高度なセキュリティを実現したい方は、KJ TECH japanまでお問い合わせください。
