コラム
COLUMN
オンプレミス型の入退室管理を実現するソフトウェア「Gauss」
オンプレミス型の入退室管理システム「Gauss」は、自社ネットワーク上で運用できるため、高度な情報管理を求める企業に最適です。顔認証をはじめとした複数の認証方式に対応し、入退室の記録を正確に蓄積・管理できます。勤怠システムとの連携やログ出力機能も備えており、日々の管理業務を効率化するとともに、不正アクセスの防止や働き方改革の推進にも貢献します。システム導入時には専門スタッフが運用設計をサポートするため、はじめての導入でも安心してご活用いただけます。
◎入退室管理システムは安全性の高いオンプレミス型
オンプレミス型とは、企業内に通信回線などのシステムを構築し、自社のみで運用していく形の入退室管理システムです。自社のサーバーと企業内で通じているネットワークを利用するため、堅牢なセキュリティシステムを確立でき、情報漏洩のリスクが低減できます。自社で運用していくことから、機能の拡張やシステム連携にも柔軟な対応が可能です。たとえば、企業それぞれに異なる組織体制や業務内容に合わせて、最適なシステムの構築が実現できます。そのため、厳しい規制が求められる業界で広く活用されているのです。このような多数のメリットがある一方で、デメリットもあります。導入の際にコストが高額となりがちなことや、保守・メンテナンスのために作業負担が増大する点は課題です。また、サーバーやネットワークを自社で準備する分、環境に合わせて開発していくのに期間を要します。運用にあたっては、定期的なメンテナンスも自社で管理していく点は認識しておくことが重要です。
クラウド型は、サーバーや制御装置に関する機能を外部に委託して入退室を管理するシステムです。クラウドサービス業者のフォーマットに沿って運用し、メンテナンスの必要がありません。コストを抑えてセキュリティ対策について講じることができる点は大きなメリットです。また、専用のパソコンではなくてもブラウザを開けばアクセス可能であり、利便性が高いシステムとなっています。管理者はどこからでもアクセス可能で、クラウドにデータがある分PCトラブルなどの物理的な障害を受けにくくなります。ただし、セキュリティ対策の脆弱性がある部分はデメリットです。クラウドサービスのインターネット回線を介して管理するため、不正アクセスやウイルス感染のリスクは高くなる恐れがあります。業者への委託運用の際は、企業ごとのセキュリティレベル調整が難しい点や、システムエラーなどの際に起動できない可能性を認識しておくことが重要です。
◎オンプレミス型の入退室管理ソフトGaussの役割
Gaussとは、入退室を一括して管理できるソフトです。KJ TECH japan製品のFE-400、FE-500シリーズ、FE-600、FE-700に対応可能です。本体での情報登録だけでなくGaussによる登録も行えるため、利便性が高くなっています。KJ TECH japanの製品は、認証用デバイス本体にも管理機能を持っています。しかし、Gaussのソフトを使用すれば一元的な管理ができ、従業員の登録や削除に関してスムーズな作業の進行が可能です。Gaussはオンプレミス型の入退室管理システムとなり、ソフトを導入するだけで運用が開始できるため、作業負担が増大する心配はありません。トラブル時の修理やメンテナンスのサポートもあり、運用が大変で維持できないなどの問題も避けられます。Gaussのソフトはデメリットをカバーした運用が可能です。インストール後の登録作業は必要ですが、それさえ行えば強固なセキュリティシステムを構築できます。Gaussは、どのような規模の企業においてもPCが1台あれば運用がはじめられ、管理者に負担がかかることなくセキュリティ機能の向上が図れます。Gaussの具体的な役割は、「入退室の管理統制」「警備業務の効率化」「勤怠管理との連動」です。
⚪︎入退室の管理統制
いつ、だれが、どこで入退室を行ったかが明確に管理できるうえにデータとしても保管できます。万が一の場合でもデータの確認が可能であり、セキュリティ対策として有効です。入退室の方法としては、カードやパスワード以外に生体認証が活用でき、二重認証にも対応しています。入退室に関する証跡では認証が正常に行われたかどうかの識別でき、トラブルとなり得る要素の判断が可能です。システムは、社員に関する詳細な個人情報を取り扱うため、主に総務課や人事課によって管理されます。
⚪︎警備業務の効率化
企業においてセキュリティ対策は重要な意味を持ちますが、規模によっては対象人数が多くなり管理に手間がかかります。警備員を配置すれば人的コストがかかるだけでなく、業務負担の増加にもつながるのです。しかし、Gaussのシステム導入で入退室が一括管理できるようになり、人員削減が可能です。PC1台分のスペースがあれば運用でき、遠隔操作も可能なため場所を選ばず運用できます。
⚪︎勤怠管理との連動
Gaussのシステムは、入退室に関する情報を細かく記録することが可能です。出社や退社といった労働時間を正確に把握できるため、打刻忘れのようなヒューマンエラーに影響されることはありません。データで一括管理できるうえに詳細な情報が視覚化され、管理者の業務負担は軽減できます。残業や過剰な休憩などの防止にもつながり、働き方改革の促進が図れます。
◎Gaussで構築するオンプレミス型の入退室管理システム
Gaussを運用するためには、まずソフトウェアのインストールとあわせて、認証用デバイスおよびユーザーの登録が必要です。最初に行うべき作業は、Gaussの起動です。管理用PCのデスクトップ画面にある「Gauss」のアイコンをダブルクリックするとログイン画面が表示されますので、ユーザー名とパスワードを入力してログインします。ログイン後には、接続されているすべての認証用デバイスがアクティブになっていることを確認し、問題がなければ画面右上のボタンをクリックしてウィンドウを最小化してください。この時点で認証デバイスのアイコンが緑色で表示されていれば、正常に接続されている状態です。赤く表示されている場合は、ネットワークの接続状態に問題がある可能性があるため、確認が必要です。登録されたすべてのデバイスはログイン時に画面上に表示され、複数登録している場合も同様です。アクティブと表示されていれば、通信状態に問題はありません。
次に、認証用デバイスの登録に進みます。この作業をはじめる前に、対象となる認証用デバイスにIPアドレスが設定されていること、そしてそのデバイスと管理PCがインターネットで接続されており、管理PCからそのデバイスにpingを送信して応答があることを確認してください。準備が整ったらGaussを起動し、画面左側のメニューから「デバイス」を選びます。画面右側のメニューから「新規」を選択すると、デバイス情報の入力ウィンドウが表示されます。ここで、使用する場所に応じて任意のデバイス名を設定し、対象機器を「FE-400」などから選びます。デバイスの使用状態は「アクティブ」に設定し、IPアドレス、ゲートウェイ、サブネットマスクには該当する値を入力してください。ポート番号は変更せず、パスワードにはデバイスに設定されたものを入力します。また、「認識されたユーザーの写真」の項目は「Not use」に設定します。すべての入力が終わったら、画面下部の「保存」ボタンをクリックし、「保存しました」というメッセージが表示されたら「OK」を押して登録を完了させます。登録が終わったら、Gaussを1度シャットダウンしてください。
続いて、ユーザーの登録作業を行います。ユーザーは、管理PCに搭載されているカメラで撮影して登録する方法と、すでに保有している顔写真をファイルとして登録する方法のいずれかを選ぶことができます。登録するには、Gaussの左側メニューにある「人型のアイコン」をクリックし、右側メニューの「新規」を選択します。「ユーザー登録」ウィンドウが開いたら、必要な情報を順に入力していきます。ユーザーIDには、ほかのユーザーと重複しない任意の識別番号を入力し、重複があるとエラーが発生しますので注意が必要です。ユーザー名には、漢字や記号を含む任意の名前を登録できます。その後、「アクセスグループ」をクリックすると、登録済みの認証用デバイスの一覧が表示されるので、この中から対象のデバイスを選択してください。アクセスグループにチェックを入れていないと、後述する「顔」タブが操作できなくなるため、必ず選択しておく必要があります。
続けて「顔」タブをクリックすると、顔認証に関する入力画面が表示されます。画面右側の「顔登録」をクリックし、登録に使用する顔画像の取り込みに進みます。すでに持っている顔写真を使う場合は「ファイル」をクリックし、該当の写真ファイルを選択して開きます。このとき、顔が大きく鮮明に写っているもの、背景に他人やポスターなどが映り込んでいないものを選ぶことが重要です。一方、カメラで直接撮影する場合は、顔が画面の中央に来るよう調整してから「Capture」をクリックします。画面が静止画に切り替わったら、問題がなければ「Save」をクリックして写真を保存します。再撮影したい場合は「Try Again」でやり直すことが可能です。顔写真の準備が整ったら、「キャプチャー」をクリックし、その後「セーブ」を押して登録を続けます。「暗号化データ」をクリックすることで、顔認証に必要なデータが生成され、Gaussや各認証用デバイスに安全な形式で登録されます。顔タブに戻った際に、登録された顔情報が画面に正しく表示されていることを確認したうえで、認証モードの設定を「顔のみ使用」に変更します。すべての設定が完了したら、ウィンドウ下部の「保存」をクリックし、「保存しました」の表示後に「OK」を押して登録を完了させます。この時点では、ユーザー情報はGaussのシステム内にのみ登録された状態です。
このユーザー情報を実際に認証用デバイスにアップロードするには、「ユーザー登録」ウィンドウから「設定」をクリックし、「完了」と表示されたら「OK」を押してください。これで、先ほど選択したアクセスグループのデバイスにユーザーデータが送信されます。最後に「閉じる」をクリックしてウィンドウを閉じれば、アップロード作業は完了です。ユーザー情報の削除を行いたい場合は、まずGaussの左側メニューにある「人」アイコンをクリックしてユーザー一覧を表示します。削除したいユーザーを右クリックすると、右上にチェックマークが表示され、選択された状態になります。選択を解除したい場合は、再度右クリックすることで解除可能です。選択された状態で、右側メニューの「削除」をクリックすると、「削除しますか」というメッセージが表示されるので「Yes」をクリックします。続けて「デバイスからデータを削除しますか」「データベースからデータを削除しますか」という確認メッセージが表示されるので、いずれも「Yes」を選択します。最後に「OK」を押せば削除が完了します。
また、Gaussではログやレポートの操作も可能です。認証用デバイスに保存されたログデータをGaussに取り込み、閲覧および保存するには「レポートログ」をクリックします。「実行ログ」には、認証用デバイスに対して行った操作の履歴が記録されており、期間やアカウントIDを指定することで検索と表示が可能です。検索結果はExcel形式で出力することができます。「アクセスログ」には、認証が正常に行われた履歴が記録されており、どの扉で認証が行われたかを確認できます。期間・ユーザー名・デバイス名などを指定して検索が可能で、こちらもExcel出力に対応しています。「アラームログ」には、認証が拒否された履歴が記録されており、不正アクセスなどのリスク管理に役立ちます。期間とデバイス名で検索することができます。さらに「ユーザーレポート」では、Gaussに登録されているユーザーの基本情報を検索・表示でき、勤怠管理などにも活用可能です。「デバイスレポート」では、登録済みデバイスの基本情報を検索して表示できます。これらのレポートもすべてExcel形式での出力が可能です。このように、Gaussでは、インストールからユーザー・デバイスの管理、ログの取得までを一貫して行うことができ、認証システムの高度な運用と管理を実現できます。
◎オンプレミス型の入退室管理システムGaussを運用するポイント
Gaussを適切に活用するためには、データの管理が重要なポイントです。ビジネス運営において、データの管理は、あらゆる作業に必須となります。とくに、入退室に関するデータ管理においては、安全性のみならず生産性や効率性の向上も求められます。しかし、データを管理する際は、情報収集して整理し管理するという3段階の工程が必要です。また、個人情報にも配慮しなければならない分、大変な労力が要求されます。企業ごとにデータの内容や管理方法は異なるため、対応はテキスト通りとなりません。Gaussであれば、自社でソフトを取り込むことにより柔軟な設定が可能です。入退室履歴はGaussによって管理され、正確な情報が確認できます。また、Excelファイルに出力して紙に印刷することで、どのような年代の人にも確認しやすい方法を提供します。一時的ではなく、継続的に正確な情報の確保を可能にするのです。データはログ/レポート操作から容易に確認でき、登録者を限定したデータの出力も可能です。このことは、社員の作業負担軽減につながります。
データ管理の柔軟な対応としては、来客予定者の登録や社員の働く時間制限などがあげられます。取引の予定がある来客予定者は、PCに登録情報を残しておけるため再入力といった作業が必要ありません。また、働き方改革を強化する目的で9時前と19時以降の認証を制限したり、退職予定者に期間設定をつけたりするなど企業の体制に合わせて設定可能です。Gaussによるデータ管理の最適化は、企業のセキュリティ強化だけでなく、コスト削減や社員の意識向上にもつながります。Gaussを導入する際は、KJ TECH japanのエンジニアが導入時にヒアリングし、企業に合わせた運用方法を提案いたします。
◎まとめ
Gaussは、入退室の管理や勤怠との連携、警備業務の効率化を一括で実現できるオンプレミス型の入退室管理システムです。企業ごとの運用ニーズに応じて柔軟な設定が可能で、顔認証にも対応。データの蓄積やエクスポートも簡単で、セキュリティ強化と業務の効率化を両立できます。導入時にはKJ TECH japanの専門エンジニアがヒアリングを行い、最適な運用方法をご提案いたします。オンプレミス型の入退室管理システムにご興味がありましたら、お気軽にお問い合わせください。
