株式会社DDS:指紋認証をはじめとするバイオメトリクスのリーディングカンパニー
導入事例:日立建機株式会社
フィールドサービスではPC 持ち出しが不可欠指紋認証とHDD 暗号化で盗難や紛失に備える
建機メーカー大手の日立建機株式会社では、モバイルPCを持ち歩く必要のある業務において、PCの盗難や紛失時の情報漏洩対策を必要としていた。日立グループの一員として、共通セキュリティポリシーに準じた対応が求められていたこともあり、同社ではHDDの暗号化を実施し、さらにPCへの指紋認証によるログインを行うようにした。この認証システムとして用いられているのが「UBF-mini」だ。UBF-miniは指紋の特微量情報が不可逆な状態で保存されるため、もし万が一登録情報を抜き出されたとしても指紋そのものへの復元が不可能であることが、採用の大きな理由となった。
(左より)日立建機ビジネスフロンティア株式会社 カスタマーサポート事業部 サービス部 システムテクノロジーグループ 木内隆弘氏 、 日立建機株式会社 業務改革推進本部 IT推進室 部長 福地康彦氏、 日立建機ビジネスフロンティア株式会社 カスタマーサポート事業部 サービス部 システムテクノロジーグループ 大竹正志氏、(同左) 梅村英明氏
導入製品:UBF-mini/ユーザ数:約3000 ユーザ
導入前の課題:モバイルPC のセキュリティはパスワードも物理鍵も適さない
各種建機の開発・製造・販売・レンタルなどの事業に加え、新たな分野の製品やサービスにも積極的に挑戦している日立建機株式会社。日立建機グループでは、日本国内だけでも500以上のサービス拠点があり、5000人にも及ぶ従業員が活動している。建機ビジネスでは、営業業務や国内外への出張に加え日々現場で酷使される機材の点検・整備などのフィールドサービスも重要となる。
業務効率化のためにはスタッフにノートPCを持たせて、さまざまな情報を得られるようにすることが重要だ。しかし近年では、このノートPCがセキュリティ上の課題として浮かび上がってきた。持ち歩くだけに、盗難や紛失などのリスクを完全になくすことはできず、情報漏洩の危険がつきまとう。そうした背景から同社は日立グループのセキュリティ基準をベースとして自社の運用に適応した対策を検討した。
「我々は日立グループの一員ですから、グループ全体のポリシーに準拠することが求められています。情報セキュリティに関していえば、2002年に日立製作所が『情報セキュリティ規則』を定めており、このときにはHDD自体にパスワードをかけ、Windowsのログオンパスワードなども含めて定期的に変更し続けることなどが定められていました。このセキュリティ規則は改訂が重ねられ、後には盗難や紛失に備えてHDDの暗号化も行うことが規定されています」と、日立建機 業務改革推進本部 IT推進室 部長の福地康彦氏は説明している。
しかし、一般的にセキュリティ強化は利便性の低下を招きがちだ。新たにHDDパスワードが加わり、さらに各パスワードを頻繁に更新することとなれば、パスワードを忘れてしまわぬよう手帳などに書いておくスタッフも出てくると危惧された。もしPCとともに手帳が盗まれたりすれば元も子もない。
「それでは困るので、パスワードに代わる手段を考えました。例えば物理的な媒体を認証鍵として使う方法です。統一のICカードやトークンを併用する方法が考えられます。しかし、これらの方法でも、PCと一緒に鞄の中に入れたまま持っていかれたら同じことです。結局は、常に身につけていて紛失する危険のないもの、すなわち生体認証を使うのが望ましいだろうと、当社では判断しました」(福地氏)
フィールドサービスは、例えば営業職などと違い、作業によって油などで汚れることが多い業務だ。カードやトークンが汚れないよう鞄に入れておけば、PCと一緒に置かれることになってリスクが高まる。日立建機としては、こういった自社の固有事情を考慮して、生体認証を採用することを決めたのである。
選定の理由:指紋情報の不可逆性による安心感やユーザごとに管理できる使い勝手で選定
日立建機では、数ある生体認証ソリューションの中から「UBF-mini」を採用した。採用に至った最大のポイントは、UBF-miniが認証に用いる指紋の特徴情報を不可逆に変換して管理していることだと福地氏は説明する。
「指紋を使うことはユーザにとって気分の良いものではないはずです。もし万が一、指紋情報が流出してしまったら困るという気持ちもきっとあると思います。指紋でなく、静脈認証など他の生体認証システムでも、この意識は同じはずです。しかしUBF-miniなら登録した生体情報から元の情報に戻すことはできないというので安心でした」
また、同社での運用スタイルも、UBF-miniを選定した理由に関係している。生体認証の利用をWindowsへのActive Directoryログオンに限っている。すでにイントラネット上の各システムに対してはシングルサインオンが導入されているため、それらへの入口として必ず通るログオン時に生体認証を行うようにすれば、セキュリティ強化の効果が高く、かつ使い勝手の面でも悪くないというわけだ。
「専用サーバで指紋情報を管理しないものを使おうと考えたのも理由の一つです。専用サーバで指紋情報を管理する仕組みでは、そのサーバから全員の指紋情報を抜き出せる可能性を完全には否定できないからです。それよりはユーザ1人ひとりが責任を持って個人で管理できるような仕組みの方が、当社の使い方に適しているであろうと考えました。しかもUBF-miniは、スタンドアロンで使える上に、もし指紋認証デバイスを忘れた場合などにも緊急時パスワードを使って対処できるようになっており、認証不能となることはありませんから安心です」(福地氏)
導した効果:多少の手荒れや汚れでも利用可能
日立建機では、2006年11月から2007年9月にかけて、グループ会社を含めて全社的にP C の一斉更新を行った。UBF - miniは、このとき同時に導入された。工場など大規模な拠点では、ユーザ説明会を実施することでユーザの理解を得ることができた。
運用においては操作マニュアルを作ってイントラネット上に掲載し、メールによるサポートを実施するなど、きわめてシンプルな手法でユーザ自身による管理を実現している。操作マニュアルを作ってイントラネット上に掲載し、サポートもメールを通じてイントラネット上のコンテンツを用いている。
このマニュアル作成やサポート、各地の現場でユーザへの説明などを行ったのが、日立建機ビジネスフロンティア株式会社 カスタマーサポート事業部 サービス部の木内隆弘氏と大竹正志氏だ。
2人は、フィールドサービスの現場で働くユーザの手に苦労したというエピソードを語ってくれた。
「手荒れや油のシミなどでそのままでは登録できないユーザも中にはいます。そうした場合10本の指を全て登録してもらい利用時に手を洗ってもらうなどの工夫をしています。
また、日立建機ビジネスフロンティア株式会社 カスタマーサポート事業部 サービス部 システムテクノロジーグループの梅村英明氏は導入計画の段階から、運用面のルール作りなどで関わってきたという。
「緊急パスワードの機能はあるものの、どういったフローで本人確認を行うか、という点で少し苦労しました。サポートセンターの誰が電話を受けても確実に対応できるように、また海外出張中のユーザにも対応できるように、といった点が大きな課題でした。
多少の試行錯誤を経て、現在ではユーザ情報の備考欄に『本人だけが分かる質問と回答』を入力してもらうようにしています」また、今後さらに利用しやすいように改善を進めたいと福地氏は言う。
プロフィール
| 企業名 | 日立建機株式会社 |
|---|---|
| 設立 | 1970 年10 月1 日 |
| 本社 | 東京都文京区後楽二丁目5 番1 号 |
| 代表 | 木川理二郎(代表執行役 執行役社長) |
| 資本金 | 815 億7659 万円 |
| 従業員数 | 連結16117 名、単独3529 名 |
| 事業 | 各種建設機械の開発・製造・販売・レンタルなどを手掛け、さらに新たな分野の製品やサービスの展開も積極的に推進 |
| ホームページ | http://www.hitachi-kenki.co.jp/ |
上記導入事例、印刷用PDFはこちらからダウンロードしてください。
[約468K]
こちらの資料はアドビシステムズ社のPDF形式となっております。Acrobat Readerをお持ちでないお客様は、最新版のAdobe Reader(無償配布)をダウンロードしてご覧下さい。
