お問い合わせ先
富士通株式会社
パーソナルビジネス本部 パーソナルマーケティング統括部 クライアントPC推進部 E-mail : [email protected]これだけは知っておきたい
インターネット
不正アクセス対策のご紹介
これだけは知っておきたい
インターネット
不正アクセス対策のご紹介
パソコンセキュリティ編
パソコンセキュリティ編
パソコンセキュリティ編
FK5552-3-2003年9月第4版 2003年9月改版
「パソコンセキュリティ編」
はじめに
近年、パソコンの普及にはめざましいものがあります。いまや多くの企業
において、一人一台の割合で利用されており、
この背景にはインターネットの
急激な普及があります。インターネットと接続されたパソコンの導入が進み、
企業にとって重要な情報の出し入れや保管場所としての重要度は高まり、
さらにモバイルなどへの利用範囲へと広がっています。
しかし、一方でその利便性からパソコンの不正使用や、盗難等による顧
客情報や個人情報の流出など、企業にとって重大なダメージを与えるケー
スが確実に増加しています。
パソコンの重要度が高まり、利用範囲が拡大するとともに、パソコンへの
セキュリティ対策は必須となってきています。特にインターネットが普及した現
在、パソコン利用者一人ひとりが脅威を十分に理解した上で、
セキュリティ
対策に取り組むことが重要です。
本資料はパソコンのセキュリティ対策を検討する上での考え方や手順、
チェックポイント、及び対策製品についての基本情報を記述しています。お
客様のパソコンセキュリティ対策の一助としてご活用していただければ幸い
です。
※Microsoft Internet Explorer, Microsoft Outlook Express, Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Accessは米国Microsoft Corporationの米国およびその他の国における登録商標です。
※Intel, PentiumはIntel Corporationの商標または登録商標です。
※記載されている製品名、会社名などの固有名詞は、各社の商標または登録商標です。 ※その他本資料に記載されているシステム名、製品名などには必ずしも商標登録(TM,R)を付記していません。 本書はパソコンを安全に利用するため、セキュリティ対策の必要性及びその対策の概要につ いて整理したものであり、お客様が実施すべきパソコンセキュリティ対策の全てを網羅するも のではありません。
C O N T E N T S
はじ め に………
(1)企業・一般家庭にも急速に普及………
(1)パソコン活用における危険要素………
(2)被害例………
<case-1>なりすましによるパソコンの不正………
<case-2>不正侵入によるデータ漏洩・改ざん………
<case-3>パソコンの盗難による被害………
<case-4>ウイルスによる被害………
<参考>ウイルスとは………
<事件例>………
(3)セキュリティ対策のポイント………
(4)まとめ ………
(1)対策のポイント………
(2)具体的な対策………
①利用者確認………
②情報漏洩対策………
③盗難対策………
④ウイルス対策………
⑤運用体制………
(3)チェックリスト………
(1)富士通の取り組み∼パソコンセキュリティを実現する製品∼………
(2)スマ ートカードの導入………
(3)指紋認証の導入………
(4)スマ ートカ ード+バイオ認証の組み合わせによる高度なセキュリティの導入……
(5)富士通のセキュリティソリューション………
(6)ウイルス対策の心得………
(7)関連URL………
用語集………
対策
対策
パソコンの普及に伴う脅威
パソコンの普及に伴う脅威
パソコンの普及
パソコンの普及
富士通の提案とソリューション
富士通の提案とソリューション
1
2
2
3
3
4
4
5
6
7
8
9
10
11
12
12
13
14
17
19
20
23
24
26
26
27
29
31
32
34
35
36
はい。確かに近年、業務のOA化や、
インターネットを活用した形態のビジネスが
急速に発展し、パソコンの活用は無くては
ならないものとなっています。
パソコンの普及
パソコンの普及
(1) 企業・一般家庭にも急速に普及
(1)パソコン活用における危険要素
例えば、社内業務や、取引会社との注文・契約処理等も
EDI化が進んでいます。インターネットを活用したビジ
ネスは今後も大きく発展するものと考えられます。
現在、
インターネットは個人利用に限らず、企業とし
てビジネスを進めていく中でも幅広く利用されてい
るよね。いまやパソコンは企業活動を進める上で無
くてはならないものになったね。
パソコンの普及に伴う脅威
パソコンの普及に伴う脅威
インターネ
ーネット
近年のビジネスにおいては、パソコンの利用が不可欠
基幹業務 消費者EC 社内OA モバイル 企業間取引/EDI情報漏洩
不正利用
破壊/業務停止
なりすまし 盗難 ウイルス 不正侵入パソコンをインターネットにつないで業務を進める、
ということは企業にとって重要な情報の多くが
パソコンに格納され、時間・場所を問わずに
利用されているということか。
はい、企業にとっての生命線とも呼べるこの「情報」がい
まや、パソコンでやりとりされているといっても過言ではな
いでしょう。
しかしその一方で、パソコンセキュリティへ
の利用者の問題意識は低く、
その対策の実施率も低い
のが実情です。イントラネットやモバイルなど、利用される
場所や形態もさまざまであり、
脅威は年々増しています。
万一、顧客情報や個人情報が盗難や不正使用により、
外部に漏れた場合、企業にとって致命的なダメージと
なります。
企業にとっての重要業務がパソコンで処理される。
盗難や不正使用により企業へダメージを与える。
パソコンへのセキュリティへの対策が必要
2.
パソコンの普及に伴う脅威
不正侵入によるデータ漏洩・改ざん
c a s e - 2
なりすましによるパソコンの不正使用
c a s e - 1
企業にとって重要な業務の多くがサーバやクライアントで運用
されている現在、身近な存在となったパソコンは「なりすましに
よる不正使用」の格好の的となる危険性があります。
パソコンに関するセキュリティの被害例をいくつか紹介しましょう。
まずは「なりすましによる不正使用」です。システムを利用する
権限のない者が、
ID/パスワードを不正に入手し、
あたかも利
用者本人のふりをして不正に使用することをいいます。
確かにパソコンがより身近になり、誰にでも簡単に操作
ができるようになった分、利用者本人しか使用できな
いようにしないといけないね。
重要なデータを脅威から守るためにパソコンに格
納されているデータの保護や、ネットワークに
おけるセキュリティへの対策が重要になってきて
いるということだね。
次に「不正侵入によるデータ漏洩・改ざん」です。ネットワーク
を利用して情報システムに入り込み、重要データの漏洩や破
壊を行ったり、従業員になりすまして企業内に入り込み、情
報を不正に持ち出すことをいいます。
前にも説明したように企業にとっての生命線とも呼べる
「情報」
が外部からの脅威にさらされているのです。
(2)被害例
重要な業務や情報操作が不正に行われ、混乱を引き起こす
従業員の個人情報、顧客情報、業務情報の漏洩により
金銭的被害・社会的信用の失墜も
利用者本人 権限のない利用者 誰にでも利用 できる状態 何だ、この決済は? あれ?受注日が今ごろ変更? 業務に関係ないサービスの 利用が多いな。(例)
①会議・出張等に よる離席 ②なりすまし ③混乱 混乱 混乱 企業 取引先 インターネット いやがらせ・恐喝 侵入・データ持ち出し メール等の不正入手 取引の妨害 改ざん等情報を悪用
見積り 発注2.
パソコンの普及に伴う脅威
自分だけの被害だけではなく、
自らがウイルスの被害を広
めてしまうこともあるわけか。
最初にいかに食い止めるかが対策の鍵となるね。
う∼ん。パソコンそのものを持ち出されてはいくら不正利用の
策をとっていても無意味になってしまうね。
持ち出されないための施錠や、データを解読させない策
が必要となってくるね。
次に「盗難による被害」です。重要な情報が格納さ
れているパソコンそのものを盗み、格納されている
情報を利用して不正に利益を得ようとするものです。
企業外へ持ち出したパソコンから、企業にとっての
重要なデータを解読、第三者へ売りつけて不正に
利益を得ようとします。中には、
それを利用して企
業を恐喝するものまであります。
ウイルスによる被害
c a s e - 4
パソコンの盗難による被害
c a s e - 3
機密情報の売買 恐喝設備・資産の損失
顧客データ/取引
データ/商談情報
の漏洩による不利益
データを解読 従業員や搬送業者の ふりをして持ち出し 取引先 一般消費者 インターネット ・電子メール ・消費者離れ 自社 インターネット・電子メール モバイル 物理 媒体 物理 媒体 ・顧客データの削除 ・機密データ書き換え ・ディスクの破壊 など ・取引先の業務妨害 ・信頼関係を悪化・自社のみならず、取引相手や一般消費者まで被害を及ぼす。
・データの削除・改ざんなどの直接被害だけでなく、
取引先の業務妨害や一般消費者の信頼まで損なう恐れも。
盗難による被害は企業の設備・資産だけではなく、
機密情報売買や恐喝などの二次的被害が大きい。
最後に「ウイルスによる被害」です。電子メールの添付ファイル
やフロッピィ等の記憶媒体を経由、
また感染したホームページを
見ることにより、
不正なプログラムがパソコン内に仕掛けられます。
ウイルスの種類は多種多様であり、単にいたずらなメッセー
ジを画面に表示するものからディスクやパソコンの破壊を目
的とするものまであります。
さらにはメールを利用して自己増
殖するものや、
あたかもテキスト文書のような拡張子の添付
ファイルまであり、
その手口も巧妙になってきています。
またウ
イルスの大半は電子メールから感染するのです。
社外での 置き忘れ、盗難2.
パソコンの普及に伴う脅威
case-1からcase-4のようなケースはインターネットの急速
な発展に伴い、増加傾向にあります。
事件例としていくつか紹介しますが、実際には表面化
していないものも相当数発生していると考えられます。
これらにより、
その企業は直接的な被害だけでなく、取引先や
消費者などからの信用の低下などビジネスにとって致命傷
ともなりえる被害も考えられます。
ウイルスの定義
『第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、
次の機能を一つ以上有するもの』
(経済産業省告示「コンピュータウイルス対策基準」より)
■プログラムファイル感染型
・最も基 本 的なウイルスプログラムでD O S 上 のプロ グラムファイルに感染(PE-CIH等) ―EXEファイルやCOMファイル■システムプログラム感染型
・OS(オペレーティングシステム)が起 動 する為に必 要なプログラムに感染 ―SYSファイルなど■マクロ型
・マクロ機 能を持ったアプリケーションのデータファイ ルに感染(Laroux、Melissa等)■Java・ActiveX型
・ブラウザーを介して被害を及ぼす ―Microsoft Internet Explorer、 Netscape Navigator■ダイレクトアクション型
通常ウイルスに感染するには、添付ファイルを実行し たりダウンロードしたファイルをダブルクリックする必要 などがあるが、この場合はブラウザやOSなどのセキュ リティホールを利用し、クリックすることなく自動的に 感染させる。また、
ネットワークを通じて他のマシンに拡散することを目的としたワームというものや、基本的に他のファイルやシ
ステムに感染活動を行わないトロイの木馬などがあります。
(VBS_LOVELETTER、TROJ_HYBRIS等、用語集参照)ウイルスによる被害(代表的なもの)
●動作速度が遅くなる。
●ハードディスクにあるファイルを破壊する。
●ハードウェアの基本設定がリセットされ、起動等に障
害が発生する。
●ウイルスメールをローカルファイルから取得したアドレ
スに自動送信する。
●大量の自動送信メールによりサーバに過大な負荷
を与える。
●特定のネットワークへのアクセスを妨害する。
●プログラムが実行不可能になる。
または正常に機能
しなくなる。
●Microsoft Word、
Microsoft Excel等のデータを改
ざんされる。
●メッセージやアニメーションを表示してパソコン操作
を妨害する。
<参考>ウイルスとは
<事件例>
1)自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステム
にコピーすることにより、 他のシステムに伝染する機能
2)潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、条件が満たされるまで症状
を出さない機能
3)発病機能
プログラムやデータ等のファイルの破壊を行ったり、
コンピュータに異常な動作をさせる等の機能
画面例( WORM_LIRVA.C. )■なりすましによるパソコンの不正使用
・大手インターネットプロバイダにおいて、会員のID/パスワードが流出。パスワードファイ
ルを盗み見られたうえ、解読の容易なパスワードが悪用された。
・情報通信会社において、
ID/パスワードが流出し、社内ネットワークに侵入された。社内
デモ用に作成したパスワードなしで利用可能なIDを残しておいたことが原因。
■不正侵入によるデータ漏洩・改ざん
・印刷/出版業者において、社内ネットワークに侵入され、パソコンに格納されていた商
談情報、議事録などのデータや、画像処理のソフトなどが流出。
・人材派遣会社において、登録されている数万人分のデータが流出。同会社のシステム
プログラマーがパソコンにてデータを持ち出した。
■パソコンの盗難による被害
・某製造業において、深夜にノートパソコンを盗まれ新製品の企画書が総会屋の手に渡
り脅迫を受けた。
ノートパソコンには利用者確認対策を施していなかった。
・米国通信装置大手メーカのCEO(最高経営責任者)のモバイルパソコンが盗まれた。
同社は次世代携帯電話のキーカンパニーの1社であり、極めて高い機密性の情報が満
載されていると考えられ、通信業界関係者を震撼させた。
■ウイルスによる被害
・大手製造業においてウイルスに感染、社内ネットワークを介して他のパソコンにも感染し
パソコンのハードディスクを初期化された。ネットワークの切断や、
メールのやりとりの停止、
データの復旧等により業務が一時停止。
・国内某メーカにおいて2000通ものウイルスメールが届いた。ローカルマシンやサーバの
ファイルが多数破壊された。
ウイルスの種類
ウイルスはその感染経路によって大きく次の分類となります。
―Microsoft Word、Microsoft Excel、Microsoft Power Point、Microsoft Access(Microsoft Office製品)
2.
パソコンの普及に伴う脅威
また、外部からの脅威に対して考えなければならないベースと
なるのが不正アクセスへの対策(「ファイアウォール設置」
や「サーバセキュリティ強化」、及び「日常的な監視」)な
のです。
(※1)パソコンへのセキュリティ対策、不正アクセスへの対策の両者
を実施することが、
安全なビジネスへの第一歩といえるでしょう。
これまで述べたようにパソコンは情報の入出力やデータ
の蓄積場所として重要な位置を占めています。
しかもイン
ターネットという外部との出入り口とつながっていることで、
危険にさらされており、
セキュリティ対策が非常に重要な
テーマとなるわけです。
これまで紹介したケースからセキュリティ対策の
ポイントを簡単に整理してみましょう。
はい、
どんなにさまざまなセキュリティ対策を施しても、
利用者の意識の低さにより、
情報漏洩、
データ破壊、
不正利用につながってしまうのです。
上記のポイントへの対策をあらかじめ備えたパソコン
を導入し、
さらにガイドラインの作成や社内教育の実施を
行うことによる利用者全員のセキュリティへの問題意識
の徹底が、重要なセキュリティ対策と言えるでしょう。
(「3.対策(2)具体的な対策」を参照)
うん。たしかにポイントは分かるけど、実際に
これらへの対策を利用者の全てに対して考
えるのは結構、難しいよね。
パソコンには取引情報、顧客情報、総務情報、個人情
報等さまざまな情報が蓄積され活用されている。
企業活動を進めるにはそれらの情報はなくてはならな
いものだ。その大事な情報を守るためには、利用者
一人ひとりがセキュリティの重要性を再認識し、対
策を確実に行うことが非常に
大事だといえるね。
(4)まとめ
(3)セキュリテイ対策のポイント
・セキュリティガイドラインの作成
・社内教育の実施
情報漏洩対策 利用者の確認 利用者の確認 情報漏洩対策 利用者意識 利用者意識(低下) ウイルス対策 盗難対策 盗難対策 ウイルス対策 ※1:別冊「インターネット不正アクセス対策のガイド」(カタログNo.CJ5001-5)を参照■利用者の確認(本人確認の対策)
利用者本人になりすました不正な操作をさせない。
■情報漏洩防止
格納されているデータやネットワーク上のデータを読ませない。
■盗難対策
パソコンを持ち出させない、
また持ち出されてもデータを読ませない。
■ウイルス対策
ウイルスを侵入させない。
また広めない。
(1)対策のポイント
対策
対策
対策のポイント
対策に向けて具体的に何が必要かポイント別に整理してみます。
具体的な対策についてまず、
ポイントごとに体系立てて説明します。
(2)具体的な対策
①利用者の確認(本人確認の対策)
ID/パスワードの付与と管理による認証や、スマートカード、及び指紋等の生体認証の技術
を利用し、間違いなく利用者本人であることを確認する必要があります。
②情報漏洩対策
アクセス権限の付与や、パソコンに格納されているデータの暗号化、及びネットワークの暗
号化により第三者に情報を漏らさない対策を打つ必要があります。
③盗難対策
パソコン(特にノート型)は容易に持ち出せないよう、施錠し、万一持ち出された場合につい
ても、利用者本人以外には操作(起動)できないようにする必要があります。
④ウイルス対策
対策ソフトの導入や、定期的なウイルス定義情報のアップデートにより日常から侵入を防ぎ
駆除する必要があります。
⑤運用体制(利用者意識の向上)
セキュリティガイドラインの作成や社員教育を行い、利用者の一人ひとりが確実に対策が行
える、組織作りが大切です。
利用者の確認
ウイルス対策
利用者意識/運用体制の徹底
情
報
漏
洩
対
策
盗
難
対
策
企業 安全なビジネス環境① 利用者確認
ID/パスワードの漏洩防止
利用者確認の仕組みの導入
③ 盗難対策
盗難を防止する仕組みの導入
② 情報漏洩対策
暗号化
その他
⑤運用体制
利用者のセキュリティ意識向上
バックアップ
④ウイルス対策
利用者の意識向上
・ 「ID/パスワード」による認証
・ スマートカードによる認証
・ 生体による認証(指紋等)
・ フォルダ/ファイルへの
対策(アクセス制限)
・ 外部記憶媒体(MO)への対策
・ ネットワークにおける暗号化
・ ファイル/フォルダの暗号化
・ 画面隠蔽
・ サービスのログアウト
・ セキュリティボタン
・ BIOSパスワード
・ ハードディスクパスワード
・ 導入
・ 運用
・ 電子メール
・ Webアクセス
・ 外部記憶媒体
・ 利用者教育
・ 守るべきガイドラインの作成
フォルダ/ファイル、外部記憶
媒体(MO)へのアクセス制限
盗難されても情報漏洩を
防止する仕組みの導入
ウイルス対策ソフトの導入
と運用
修正適用
3.
対策
※1:公開鍵(暗号)方式にて安全にメール、Webなどの通信を行う際に必要な鍵。必ず本人だけが所有する。 ※2:Personal Identification Numberの略、個人認証番号。
①利用者確認
ID/パスワードの漏洩防止
専用の装置導入や運用が必要となりますが、本人を識別する信頼性が高いため、ID/パ
スワードによる認証よりも強度があります。Windowsログオンやスクリーンセーバ解除、
レジュ
ーム解除等のケースで利用できます。
利用者確認の仕組みの導入
■「ID/パスワード」による認証
「ID/パスワード」による認証は、特殊な装置を必要としないため、現在では広く利用され
ています。
しかし、パスワード漏洩の考慮(脆弱なパスワードの禁止、定期的更新等)が必
要となり、
また、パスワードを複雑にすると利用者の負担が増えると同時にパスワードを紙等
に書いて残す人が出てくる可能性もあります。よって、
この方法ではパスワードの運用方法
が重要(※1)
となります。
■スマートカードによる認証
ID/パスワードによる認証では複数のサービス毎にID/パスワード入力が必要となるのに
対し、1枚のカードにそれらの情報を記憶させて、
そのカードを使用してログインすることによ
り、煩わしいID/パスワードの管理から開放されます。
■生体による認証
人の身体的情報
(指紋、
声紋、
顔、
網膜、
サイン等)
を用いて認証するのが「生体認証」です。
「ID/パスワードのように他人に複製されにくい」、
「ユーザにかかる負担が少なくなる」等
の利点があります。
●指紋認証
指一本で本人受理率99%以上の正確な個人認証を実現します。
(指紋の特長、及び
利用条件によってごくまれに適用できないケースもあります)。
●サイン認証
タッチパネルからのサイン入力により、筆跡形状/スピード/筆圧等から本人を識別し
ます。
■スマートカードによる認証
<利用者確認>
スマートカードの特長
◆複数のID・パスワードや、秘密鍵(※1)などのセキュリティ情報を1枚のカードに格納。
1枚のカードで正確な個人認証を実施。
・認証によって異なる複数のID/パスワード、秘密鍵などを格納。
・利用者はカードに対するPIN(※2)を1つ覚えるだけ。
◆安全に携帯
・暗号鍵をハードディスクに残さず、本人だけが安全に携帯できる。
スマートカードの機能
◆スマートカードを使用して、Windowsシステムへのログオン認証
ブラウザでのクライアント認証(Microsoft Internet Explorer、Netscape Communicatior※)、
及び電子メールでの暗号通信、署名機能を実現します。
スマートカード認証装置
キーボードにも ※1:「これだけは知っておきたいインターネット不正アクセス対策の基本∼電子商取引編∼3(2)具体的な対策」 (カタログNo.CJ5002-3)を参照 外付けオプション ※Netscapeには、Securecrypto ライブラリが必要 ノートブックの 場合 デスクトップタイプの 場合FMVシリーズカスタムメイド対応
FMVシリーズオプション製品
◆利用シーンに合わせた装置の選択が可能
※1:Windows2000/Windows XPの場合、NTFS(Version5)上に作成したデータを暗号化。フォルダ/ファイル単位で 設定可能。他ユーザやディスクの付替による他パソコンからの参照不可。 ※1:指紋の特徴、及び利用条件によってごくまれに適用できないケースもあります。
3.
対策
②情報漏洩対策
重要なファイルやフォルダ、MOに対しては、正規の利用者以外からの参照や更新を認め
ないようなアクセス権の制限を実施します。
フォルダ/ファイル、外部記憶媒体(MO)へのアクセス制限
■フォルダ/ファイルへの対策(アクセス制限)
重要なデータやファイルについては、
それらにアクセスできる正規の利用者を明確に取り決
め、
それ以外の利用者からの参照/更新などのアクセスを制限します。
■外部記憶媒体(MO)への対策
MOに対し読み書きを制限するパスワードを設定します。これにより、MOが万が一盗難に
あった場合でも、第三者に対する情報漏洩を防止することができます。
(パスワードを設定
したMOはセキュリティMO装置以外では読み書きできなくなります)
ネットワークを利用したデータのやりとりや、パソコンに格納されているデータが万が一、外部
に漏洩した場合においても、暗号化を実施することにより、第三者に読ませない対策を打
つことができます。
暗号化
■ネットワークにおける暗号化
TCP/IPネットワーク中でやりとりされるデータを暗号化します。セキュリティ対応LANカード
をパソコンに組み込むことで、暗号化通信方式IPSecに対応した安全な通信が実現でき
ます。
■データの暗号化
パソコン中のデータを暗号化します。暗号化ソフトウェアまたはハードウェアをパソコンに組
み込み、重要なデータを暗号化することで、第三者に対する情報漏洩を防止することがで
きます。
(※1)
重要なデータやユーザID/パスワード等については漏洩しないよう、離席時等、特に注意
する必要があります。
その他
■画面隠蔽
離席時はスクリーンセーバーやワークステーションのロック機能を用いて、離席時に他人にア
クセスされないようにしてください。
■サービスのログアウト
認証が必要(ユーザID/パスワード等)
なサービス画面については離席時にはログアウトし
てください(スクリーンセーバー等で対応可)。
■生体による認証
<利用者確認>
指紋認証装置の特長
◆富士通独自の指紋認証技術(※1)
・指紋に含まれる特徴点の相関関係を照合→「特徴相関法」
・本人受理率99%以上
・1指あたり平均300バイトの情報で識別
◆業務アプリケーションとの連携を実現する開発キットを提供
「指紋認証装置Fingsensorソフトウェア開発キット」
(オプション)
パスワード忘却/漏洩の心配無用!! 指1本で正確な個人認証を実施。
FMVシリーズカスタムメイド対応
■サイン認証(SuperSIGN)
SuperSIGNの特長
◆形状/スピード/筆圧等から本人を識別
◆サインの経年変化を自動学習
パスワード忘却/漏洩の心配無用!!
書き慣れたサインで正確な個人認証を実施。
比
較
登録されて
いるサイン
(事前登録)
照合する
サイン
■指紋認証
指紋センサーFMVシリーズオプション製品
Fingsensor 指紋認証機能付OADGキーボード タッチパネル モデルで対応 セキュアログインボックス ・クライアントソフト、暗号化ソフト、ド ライバ等のソフトウェアを添付 ・指紋によりWindowsのログインをは じめ業務アプリ、基幹システムなどへ の各種のログインが実現可能3.
対策
③盗難対策
錠やワイヤーなどを用いて物理的に保護します。
盗難を防止する仕組みの導入
■盗難防止用ハードウェアロック
デスクトップ型に対しては、ハードディスク、CPUを盗難から守るため、パソコンカバーが開閉でき
ないように施錠します。
ノート型に対してはワイヤーロックにて机等の容易に動かせないものと
接続・施錠し、本体そのものの盗難を防止することができます。
(ワイヤーロック、及び錠は別売
りです。)
万が一、パソコンが盗難にあった場合でも、パソコンの機能を無効化すること
(起動できな
いようにすること)
により情報漏洩を防止できます。
盗難されても情報漏洩を防止する仕組みの導入
■セキュリティボタン
本体の起動やサスペンド状態からの復帰(レジ
ューム)
をパスワードで管理します。セキュリティ
ボタン
(キーボード上に配置されたボタンとEnter
ボタン)により、本体の起動を阻止することで、
第三者によるあらゆる不正利用を防止すること
ができます。
■ハードディスクパスワード
BIOSにて標準搭載のハードディス
クに直接パスワードの設定が可能で
す。ハードディスクを他のパソコンに
取り付けた場合などのデータの漏洩
や不正使用などを防止します。
■BIOSパスワード
電源ON後、BIOS初期診断画面にてパスワー
ドを入力。BIOSセットアップ画面/OSの起動を
制限するパスワードにより、不正なBIOS設定変
更やOSの起動を防止することができます 。
BIOSパスワードを設定し、本体の起動を阻止
することで、第三者によるあらゆる不正利用を
防止することができます。
ノートブックの場合 デスクトップの場合 ハードディスクやCPUを保護 暗号化された通信により、 セキュアな通信が可能! 暗号化/復号 暗号化/復号 社内 ABC.. ABC.. ノ./r M x.. 2※?!& ?? 〈SECURE PC CARD〉 ID/パスワード入力 通常のデータ 不正ユーザ 暗号化データ 暗号化 /復号 暗号化データ 内蔵ハードディスク 利用不可 電源ON BIOS (初期診断画面) BIOS セットアップ OS起動 BIOSパスワード を入力 F2キー BIOSパスワードを入力(「起動時のパス ワード」を「有効」にした場合のみ可) 通常運用 HDD付替 BIOSパスワード を意識すること なく運用可能 起動不可!! HDDを認識 できない BIOSセットアップにおいて 「ハードディスクセキュリティ」 を「使用する」に設定 BIOSパスワードが不一致 ハードディスクセキュリティ使用時の運用 1 2 3 4 Enter 約80万通りの 組み合わせが可能FMVシリーズ標準搭載
FMVシリーズ標準搭載
FMVシリーズ標準搭載
■外部記憶媒体(MO)への対策(セキュリティMO装置)
媒体にセキュリティを設定できるセキュリティMOにより、重要なデータを安全に格納できます。
■ファイル/フォルダの暗号化(SECURE PC CARD/セキュアPCIカード)
ディスクに書き込むデータの暗号化/復号を自動的に処理
■ネットワークにおける暗号化(セキュリティ対応LANカード)
暗号化通信IPsecに対応したセキュリティLANカードで行うため、CPUの負荷を軽減することが可能。
<情報漏洩対策>
FMVシリーズカスタムメイド対応
第三者は解読 不可能! ?? ※ FM V - W 6 0 1( I n t e l P e n t i u m 4プロセッサ3 . 0 6 G H z )の Windows XP モデルでの測定結果。送信先としてセキュリティ対 応LANカード内蔵のIntel Pentium 4プロセッサ1.50GHz搭載 機4台を使用。環境下によって計測結果が異なる場合があります。 100 90 80 70 60 50 40 30 20 10 0 セキュリティ なし IPsecの設定を ONにした場合 セキュリティ対応 LANカードを 使用した場合 LANカード性能測定結果 〈セキュアPCI カード〉 ・ セキュアPCIカードで暗号化を行うため CPU負荷を低減 ・ 暗号鍵は、セキュアPCIカードに保存。FMVシリーズオプション製品
(MR/MG/MT/MC標準搭載 NA/NUはカスタムメイド対応)アクセス制御、
書込み禁止機能など
パスワード保護
セキュリティMOで、 MO媒体に セキュリティ設定を行う 盗難 盗難 セキュリティMO装置 一般のMO装置 セキュリティMO装置 使えない… パスワードが わからない… パスワードを知らなければMO媒体を利用できません。 また、セキュリティ対応していないMOでも利用できません。 万一データを保存した媒体が盗難されても、情報が漏洩する 心配はありません。 ○R ○R ○R ○R ○R3.
対策
④ウイルス対策
被害例でも述べたように、
ウイルスの種別はさまざまであり、
その全てについて対策を打つ
ためには「ウイルス対策ソフト」を導入し運用することが必須です。
ウイルス対策ソフトの導入と運用
■導入
業務上使用される全てのサーバ/クライアントに対し、
ウイルス対策ソフトを導入します。
(電
子メール等のネットワークを経路とするウイルスはサーバで対応可能ですが、
クライアント側
へのフロッピィ、MO、CD-ROM等の外部記憶媒体からの侵入は防止できない。
また内部
での被害拡大を防止するためにも全てのサーバ系への対策も必要)
■運用
ウイルスは既知ウイルスの亜種的なものを含め、
日々増加しており、導入時のウイルス対策
ソフトのままでは、新しいウイルスには対応できなくなります。
定期的にウイルスパターン定義(最低1回/週)および検索エンジン
(最低1回/2、3ヶ月)
の更新をする必要があります。
ウイルスへの対策は「ウイルス対策ソフト」の導入・運用だけではなく、パソコンの利用者全
員の意識を向上させ、感染しないように務める必要があります。
利用者の意識向上
■電子メール
ウイルスの感染経路のうち大半は電子メール等のネットワークを経由している。出所が明確
ではない電子メールの添付ファイルには十分注意し、不審な
(送信元やタイ
トルに身に憶え
のないもの等)添付ファイルは絶対に開かない。
■Webアクセス
Webアクセスにおいてファイル(フリーソフト等)
をダウンロードする場合はそのファイル(フリー
ソフト等)
が信頼あるものかどうか確認する必要があります。
(特に、
*.
EXEのように実行形
式となっているものには注意。圧縮されている場合は解凍する前に必ずウイルス対策ソフ
トにてチェックを行う)
■外部記憶媒体
外部記憶媒体(フロッピィ、MO、CD-ROMなど)の受領/提供時には必ずウイルスのチェッ
クを行う。
ファイルサーバ
●ServerProtect
Webサーバや共有ファイルがウイルスに感染すると社内感染が加速度的に進んでしまいます。
サーバ用のウイルス対策ソフトにて対応が必要です。
これにより共有ファイルへのウイルス感染
の防止を行います。
また、1つの管理サーバから複数の一般サーバの設定をグループ化により
一括で管理ができます。
インターネットサーバ
●InterScan VirusWall
メールサーバ用のウイルス対策ソフトです。メールに添付されたウイルス、
感染サイ
トへのWebア
クセス、
ファイル転送によるウイルスの社内流入による感染を防止することができます。
●NetShelter/VW
InterScan VirusWallを採用したウイルスチェッカー専用装置であり、
導入時の設定が簡単にで
きます。
また、電子メール中継(SMTP)機能も備えています。200ユーザ
(メールアカウント)以
下での利用に適しています。
■導入時の留意事項
■富士通のウイルス対策主要製品
<ウイルス対策>
インターネ
ーネット
ウイルス対策ソフトはサーバのみならず個々のクライアントまで導入が必要
リモートアクセス クライアント クライアントからの侵入 ファイルサーバ グループウェア インターネットからの侵入 統合管理Trend Micro Control System(TMCM)
InterScan VirusWall ● ウイルスバスター 2003 ● Virus Scan ウイルスバスター コーポレートエディション InterScan Groupware Solution NetShelter/VW インターネットサーバ ファイアウォール ServerProtect
3.
対策
⑤運用体制
利用者意識の徹底
■ガイドラインの作成
パソコン利用者に対するセキュリティ方針や社内の規約を明文化し、利用者全員が守るべ
きガイドラインを作成/公開します。
■社員教育
利用者のセキュリティに対する意識を再認識するために、定期的にコンピュータウイルスや
ハッカー等の事例、及び、
それに対する対策方針について、教育を実施します。
利用者意識の徹底
データ漏洩対策(パソコンの廃棄・譲渡時のご注意)
■バックアップ
万一に備え、重要データは共用サーバやフロッピィ、MO等の外部記憶媒体にバックアップ
を取得します。
■修正適用
定期的にベンダやセキュリティサイ
トのセキュリティ情報をチェックし、必要に応じ修正を適用
します。
※同内容については、JEITA(社団法人 電子方法技術産業協会)
の「パソコン廃棄・譲渡時のハードディスク上のデータ消去に関する
ガイドライン」を参照してください。
<
http://it.jeita.or.jp/perinfo/committee/pc/HDDdata/
>
グループウェア
●InterScan for Lotus Notes, InterScan for Microsoft Exchange
グループウェアの共有ファイル、
メール添付ファイルがウイルスに感染していると社内全体にスピ
ィーディにウイルスが広がります。それらのファイルの出入りを監視し、
ウイルス感染防止を行うこ
とが必要です。グループウェアは、
それぞれ独自のファイル形式で管理しているため、専用のウ
イルス対策製品が必要です。
クライアント
●ウイルスバスターコーポレートエディション
サーバ主動で管理を行うウイルスバスターです。簡易配信、
リアルタイム管理、
リアルタイム設定、
単一コンソールからネットワークコンピュータ上へのアップデートができます。管理者はウイルスプ
ロテクトが各端末へインストールされ、最新であること、
および稼動状態にあることを監視するこ
とができます。
●ウイルスバスター2003
モバイル環境、
および、個人で対策を行う場合に適します。各種詳細な設定を全て利用者自
身で行うことが可能です。
トロイの木馬のようなハッキングツールによって、
外部から不正にパソ
コンが操作される事を防ぐためのパーソナルファイアウォール機能もあります。
●Virus Scan
モバイル環境、
および、個人で対策を行う場合に適します。各種詳細な設定を全て利用者自
身で行うことが可能です。
集中管理
●Trend Micro Control System(TMCM)
企業でウイルス対策を行う場合には、
複数ウイルス対策ソフト環境が必要になります。
またウイル
ス対策は、
導入よりもその後の管理・運用を適切に行うことによって実現できます。そのために、
複数環境の設定、
監視、
維持などを集中管理するソフトが有効になります。
また、
SystemWalker
との連携により、
更に管理コストが削減できます。
<ご参考> ウイルス対策サービス
お客様の環境に合わせたウイルス対策システムを構築し、24時間365日ウイルス対策ソフトの稼働監視を 実施します。またウイルス専門のエキスパートがウイルス駆除にも迅速に対応します。 管理サーバから一括管理改ざん等 クライアント クライアント 管理サーバウイルスバスターコーポレートエディション
パソコンを廃棄あるいは譲渡する際は、ハードディスク上のデータが第三者
に流出することがないような全データ消去の対策をお願いいたします。
当社製パソコンに標準搭載されるツール(企業ユーザ様向け)
■ハードディスクデータ消去
ハードディスクの全領域について、
元あったデータに固定パターンを上書きするツールです(標
準添付)。
当社が提供するデータ消去サービス(企業ユーザ様向け)
■データ完全消去サービス
データ完全消去サービスは、機密情報の漏洩防止を目的として磁気ディスク、及び磁気テー
プ媒体上のデータを完全消去する有償のサービスです。
<
http://www.fmworld.net/biz/fmv/annc/hdd/service.html
>
■リサイクルセンターでのデータ消去
「富士通リサイクルシステム」により、使用済当社製パソコン指定再資源化製品の回収・再
資源化を有償で実施します。<
http://eco.fujitsu.com/info/eco19990827.html
>
・ リサイクルの場合 データの消去
・ 廃棄の場合 物理的に破壊してから廃棄
3.
対策
重要なポイント No. チェック 対策の指針<盗難対策>
ノートパソコンのような持ち運び可能な機器に対して、 盗難防止や情報漏洩防止の対策をとっていますか 保護すべきデータが格納されているフロッピィやMO 等が持ち出されても、内容が露顕しないような対策を とっていますか 9☆ 10☆ 持ち運びが可能な情報機器に対して、盗難防止のた めの物理的な対策(キーロック,施錠)等を行う必要が あります。また、社外持ちだし時の置き忘れなど、万一 に備えて重要ファイルの暗号化も検討します。 重要なデータが格納されたフロッピィやMOの管理を 徹底し、必要に応じて暗号化を行います。(3)チェックリスト
本チェックリストは情報システム部門責任者・システム管理者が考慮すべき対策内容であり、各企業、団体、組織に適
用する場合は、本内容をベースに各々のセキュリティポリシーに則った運用にカスタマイズしてご使用下さい。
重要なポイント No. チェック 対策の指針<運用体制>
セキュリティに対する基本方針(セキュリティポリシー) が策定されていますか。 組織内でセキュリティに関する責任者が選任されて いますか 前項の責任者を中心に、経営者も参画し、全社レベ ルでセキュリティへの対策がとれる仕組みができてい ますか 不正アクセス/不正利用に対する指針や対処方法が ガイドラインやマニュアル等で明文化されていますか 導入されているソフトウェアは一元管理されていますか 万一のためにバックアップをとっていますか 16 17 18 19 20 21 セキュリティに対する企業の考え方、体制、事故が発 生した場合の行動指針等、セキュリティ全般における 基本方針を確立します。 セキュリティ対策に無関係な部門はありません。推進 責任者を中心に、セキュリティ問題への体制作りや 教育等、全社をあげての対策が必要です。 管理者から利用者に至るまで組織内でセキュリティに 対する行動指針が必要です。マニュアルやガイドライ ンで明文化し、正しく運用されているか確認する必要 があります。 定期的に運用中のデータやプログラムのバックアッ プを行い、万一に備えておくことが必要です。 重要なポイント No. チェック 対策の指針<ウイルス対策>
サーバやクライアントの階層全てにウイルス対策ソフ トを導入していますか 最新のウイルス定義ファイルや検索エンジンを使用 していますか 不審な電子メールの添付ファイルを絶対に開かない ようにしていますか Webからフリーソフト等のファイルをダウンロードする 場合は信頼のおけるサイトから実施していますか 外部から持ち込んだフロッピィやダウンロードファイル は、ウイルス検査後に使用していますか 11 12☆ 13 14 15 インターネットの接続口だけでなく、サーバや利用者 端末においても対策ソフトウェアを導入し、絶えず最 新のウイルス定義ファイル、及びウイルス検索エンジ ンを反映することが重要です。 ウイルスの感染経路の80%以上は電子メールです。 不審な電子メールの添付ファイルは絶対に開かない でください。 普段からウイルスチェックを行う習慣をつけ、信頼でき ないサイトからのダウンロードや不審なフロッピィの利 用等を避けるようにします。 重要なポイント No. チェック 対策の指針<情報漏洩対策>
保護すべきデータに対して、権限を持たない利用者 からは利用できないような対策をとっていますか ブラウザやアプリケーションのセキュリティの設定を 行っていますか パソコンのイベントログを収集するような設定を行い、 異常がないかを定期的に確認を行っていますか 利用者が業務途中でパソコンから離席した場合にも、 他人が使用できないような対策をとっていますか 重要なデータを消去する際、格納媒体から完全に消 去できるような対策をしていますか 機密性の高いデータは、他人から参照できないように 格納媒体上やネットワーク上で暗号化していますか 3 4 5 6☆ 7 8 利用者に応じた正しく簡潔な権限(アクセス制御)を 設定します。また通常業務では、一般ユーザでのログ インを行い、管理者ID(Administrator等)の使用は 必要時のみに限るようにします。 セキュリティ情報は定期的にチェックし、必要に応じて 適用することが重要です。 ログが収集できるよう設定を行い、万一の際には原因 追求できるようにしておきます。 重要なデータ画面を開いたままで離席しないようにし ます。また、パソコンOSの端末ロック機能を利用する こともできます。 フロッピィ等に格納してある重要データを破棄する際 には、他人から参照できないようにフォーマットを行っ てから破棄します。 暗号ソフトを導入し、格納媒体やネットワーク上での 盗聴や漏洩を防ぎます。■不正アクセスチェックシート
☆は特に重要なポイント
重要なポイント No. チェック 対策の指針<利用者管理>
パソコンを利用する際、一意の識別ID(ユーザID)で 認証を行っていますか ユーザID/パスワード管理は適切ですか 1☆ 2☆ 利用者が誰であるか識別できないと、利用者に応じた 利用権限の設定や、万一セキュリティ事故が発生し た際の原因追求ができません。 ■脆弱なパスワードの禁止 例)・初期値は必ず変更、また誕生日や住所等から 類推できるパスワードを使用しない。 ・パスワードは最低8文字以上で英数字、記号 を混在させる、かつ単純な名詞(人物、地名、 団体名等)をつけない。 ■パスワードの定期的な変更 例)・定期的(1週間、1ヶ月に1回等)にパスワード を変更する。 ■その他 例)・1つのID/パスワードの使いまわしはしない。(他 人に使わせない、代理承認等が必要な場合 はその企業が定める正規の手続を踏む) ・パスワードを記録したメモや付箋等を第三者 が容易に見ることのできる場所におかない。 ・ログイン画面やサービスのパスワード入力画 面(スクリプト)上にパスワードが残るような設 定にしない。∼パソコンセキュリティを実現する製品∼
<盗難防止用ハードウェアロック> デスクトップ型に対しては、ハードディスク、CP Uを盗難から守るため、パソコンカバーが開 閉できないように施錠。ノート型に対してはワ イヤーロックにて机等の容易に動かせないも のと接続・施錠し盗難を防止。 <セキュリティボタン> ノートパソコン本体に装備された4つのボタン を組み合わせることで不正利用を防止する セキュリティツール。本体の起動やサスペンド 状態からの復帰をパスワードで管理。 <BIOSパスワード> 電源ON後、BIOS初期診断画面にてパスワードを入力。BIO Sセットアップ画面/OSの起動を制限するパスワードにより、不 正なBIOS設定変更やOSの起動を防止。BIOSパスワードを 設定し、本体の起動を阻止することで、第三者によるあらゆる不 正利用を防止。 <ハードディスクパスワード> BIOSにて標準搭載のハードディスクに直接パスワードの設定 が可能。ハードディスクを他のパソコンに取り付けた場合などの データの漏洩や不正使用などを防止。(ワイヤーロックと錠は別 売りです) (ワイヤーロックと錠は別売りです)FMVシリーズ標準搭載
※1:指紋認証装置Fingsensor ソフトウェア開発キット。富士通の取り組み
<Fingsensor> 指一本で本人受理率99% 以上の正確な個人認証を 実現。 また、業務アプリケーション との連携を実現する開発 キットも提供。(※1 ) <セキュアPCIカード> カード内部に利用者の認 証情報や暗号処理に使用 する鍵情報を格納し、ファ イルの暗号化/復号の高 速処理を実現。FMVシリーズオプション製品
FMVシリーズカスタムメイド対応
<セキュリティ対応LANカード> TCP/IPネットワーク通信中のセキュリ ティを強化させるセキュリティLANカー ドでCPUに負担をかけずに、高度な暗 号化通信を実現。 <スマートカード> 複数のID/パスワード、秘密鍵などのセキュリティ 情報をスマートカード内に格納することによって高 い機密保持を実現。更にインターネット環境での暗 号化通信や利用者認証、電子メールの暗号化や デジタル署名等も可能。 スマートカードリーダ ライタ専用スロット スマートカード ホルダー スマートカードリーダ ライタ付OADGキーボード <指紋認証> Fingsensorと同機能をカスタムメイド で実現。 指紋センサー< >
F i n g s e n s o rと同 機 能を キーボードで実現。 <セキュアログインボックス> ・クライアントソフト、暗号化 ソフト、ドライバ等 のソフト ウェアを添付。 ・指紋によりWindowsのログ インをはじめ業 務アプリ、 基幹システムなどへの各種 のログインが実現可能。 指紋認証 <セキュリティMO> MOに対し読み書きを制限 するパスワードを設定。MO が万一盗難にあった場合 でも、第三者に対する情報 漏洩を防止することが可能。 指 紋 認 証 機 能 付 OADGキーボード富士通の提案とソリューション
富士通の提案とソリューション
〈Windowsログオンや端末ロック(スクリーンセーバ)の解除の場合〉
Windowsログオン
端末ロック(スクリーンセーバ)の解除
スマートカードを 挿入 ロック される PINコードを入力 PINコードを入力 スマートカードを 抜く スマートカードを 挿入 業務画面に復帰<スマートカード認証>
<特長>
■Windowsシステムへのログオン
ユーザID/パスワードをスマートカードに格納し、
ドメインへの認証に利用できます。
■WWWブラウザの利用者認証と暗号化通信
スマートカードの証明書を利用してMicrosoft Internet Explorer V4.01 以降でのクライアント認証(SSL3.0)
と
暗号化通信が可能です。
■電子メールの暗号化とデジタル署名
スマートカードの証明書を利用してMicrosoft Outlook ExpressでのS/MIMEによる暗号メールやデジタル
署名を付けることにより、
データの漏洩や改ざんを防ぎます。
■パソコンのセキュリティ向上
スクリーンセーバでロックをかけたパソコンのロック解除をスマートカードで行います。利用者毎に利用可能な業
務を特定できます。
富士通では、スマートカードを使用したWindowsログオン、利用者認証、暗号化通信、デジタル署名を
提供しています。
従来の運用では、 スマートカードの利用により 利用者 WWWサーバ Windowsサーバ アプリケーション サーバ ブラウザ 利用者認書 暗号化通信 リモート認書 IDパスワード 証明書 暗号メール デジタル署名 ローカル認証 スクリーンセーバ のロック解除 ドメイン名 IDパスワード 証明書/秘密鍵 1枚のカードに秘密鍵や複数の パスワードを格納でき、安全性 と操作性が向上します。 ディスクやフロッピィに秘密鍵を 格納したり、サーバー毎にパス ワードの入力を必要とする。 証明書 秘密鍵 メーラー(1)富士通の取り組み
(2)スマートカードの導入
4.
富士通の提案とソリューション
本部 センタ ファイアウォール◆パスワード管理の強化(社員、契約社員、パート)
◆現状のシステム、資産の変更を極力抑えたい
導入の背景
導入の背景
導入効果
<スマートカードの導入事例>
業務サーバ ログオン 業務 サーバ クライアント ドメイン ログオン業務システムへのログオン
業務システム ログオン画面 ①PIN入力 ②ユーザID/ パスワード送信 業務メニュー 就業システム 人事システム メールサーバ 業務サーバ プリントサーバ ドメイン コントローラ 業務サーバ ログオン イントラネット ①Windowsシステム へのログオン ②デスクトップ表示 サーバ ログオン◆スマートカードによる、社内のパソコン利用者の認証から利用業
務制限まで、業務システムの統合セキュリティを実現
◆既存の磁気カード運用も可能にしつつ、社内認証システムを構築
◆従来のシステムに大きな変更を加えることなく、ログオンのセキュ
リティ強化/利便性向上
この結果
スマートカードを導入
■人により異なる特徴を持つ「指紋」を利用することでなりすましが難しく、確実な認証が可能。
■指を置くだけで簡単に認証が可能。
サーバで指紋情報を管理
クライアントで
指紋情報を管理
指紋によるログオン認証画面例
ドメイン
コントローラ
指紋認証
サーバ
アプリ
サーバ
◆富士通独自の指紋認証技術
・指紋に含まれる特徴点の相関関係を照合
→「特徴相関法」
・本人受理率99%以上
・1指あたり300バイトの情報で識別
◆装置の小型/軽量化を実現
認証装置の特徴
<特長>
特徴相関法概念図
□指紋の中心
○特徴点
↑隆線方向
隆 線:指紋の模様を形成する
皮膚の盛り上がった部分
特徴点:
特徴相関法では、色の付いた部分のデータ
のみ使われ、指紋は記録されません。
端点
(隆線が止まっている部分)
分岐点
(隆線が分岐する部分)
(3)指紋認証の導入
導入の背景:モバイル運用
導入効果
4.富士通の提案とソリューション
◆パスワード運用によるリスク
・パスワードの漏洩や第3者によるなりすましの危険性
・複雑なパスワードを記憶する必要があり、不便
◆確実な個人特定が必要
・社外からのアクセスのため、より確実な個人特定が必要
・盗用や偽造、模倣といった危険性がない認証システムが必要
◆クライアント/サーバ方式の認証
・業務アプリケーション内で利用できるクラサバ型でセキュリティの強い認証方法が必要
<指紋認証の導入事例>
<特長>
<システム構成例>
◆モバイル環境からの承認、決済処理の実現による事務処理時間の削減
◆指紋認証により、強固で利便性が高い本人認証を実現
モバイル環境への指紋認証導入により、社内承認処理時間のスピード化を実現
クライアントからの
要求に対し指紋
データの照合を行う
①申請
INTERNET
事務所 旅費精算 グループ ウェア ホテルで 出張先で③決済
②承認
社員が事務所
から申請
役員が出張先
で決済
Active Directory サーバー 業務サーバー管理職は出張先でも
承認が可能
スマートカード連携の仕組み
業務 サーバ 認証 サーバこの結果
指紋認証を導入
■スマートカード導入で実現した環境をそ
のまま利用可能
証明書を利用したPKI、非接触を生かしたドアの
入退室、OTRによる勤怠管理などとの組み合わせ
も提供可能
■カード使用時のPIN入力を「指紋」で代行、
確実な個人識別システムを実現
Windows、WWWサーバ、基幹システム等への
他人によるなりすましログオン/不正使用を防止、
監視(アクセスログ監視)
■LANに接続し、クライアント情報等の設
定をするだけ
システムの変更や新たなプログラム開発は不要
■管理者の負担やコストの軽減
PINの忘却によるPIN再発行、カード再発行など
運用負担の軽減
■証明書を利用したPKIから、パソコンセキュリティ、
ドアの入退室などの組み合わせも一枚のカードで
提供可能
■指紋認証装置はLANに接続し、ユーザ情報等の設定をするだけ
グループ ポリシー WWW サーバー バイオ認証装置 Secure Login BoxA氏カード B氏カード 管理者カード 一枚のカードで 利用可能ド 一枚のカードで 利用可能 *1台での管理可能ユーザ数 500人*の指紋を 一括管理 ・パソコン設定変更不可 ・ファイルサーバーのフォルダアクセス制限あり ・カードを抜くとパソコンをログオフする ・ドメインログオン情報 ・サイボウズログオン ・出張精算アプリログオン ・ドメインログオン情報 ・サイボウズログオン ・職員証 ・入退室 ・勤怠(OTR) ・ドメインログオン情報 ・サイボウズログオン ・ノーツ認証 ・ダイヤルアップ認証, VPN認証 ・カードを抜いてPCロック カード識別情報 +指紋データ ID+パスワード によるログイン 認証 コード