ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. NECの生体認証ソリューション
  4. 二要素認証ソリューション
ここから本文です。

二要素認証ソリューション

PCの不正を許さない、アクセスした人を忘れない 二要素認証ソリューション

大量の顧客データの流出など近年発生している情報漏えい事故の大半は、組織内部の関係者による不正行為といった内部要因から発生しています。こうした内部要因による情報漏えい事故は規模が大きくなりやすく、信用の失墜や競争力の低下など組織に甚大な影響を与えることが少なくありません。特に2016年からは特定個人情報(以下、マイナンバー)の利用が開始され、自治体や企業などの組織においては、内部からの情報漏えい対策や内部不正防止対策が一層重要となっています。
NECでは、高セキュリティな生体認証にID/パスワードを組み合わせた二要素認証により、簡単な操作でPC利用者を確実に認証すると同時に利用者のログを正確に残し、なりすまし等の不正利用を防止する、高度なPCログオンセキュリティを実現。自治体情報システム強靱性向上モデルで求められる二要素認証にも適合した、お客様のご利用環境やセキュリティ要件に応じた各種ソリューションをご提供します

二要素認証とは

認証要素とは

認証の要素は、大きく「記憶」「所持」「生体情報」の3つに分けられます。

認証要素 認証のしかた 具体例
記憶 【正規の利用者のみが記憶しているデータ】に基づいて利用者本人か否かを認証する

暗証番号
暗証番号

パスワード
パスワード

所持 【正規の利用者のみが所持している物】によって利用者本人か否かを認証する 社員証・ICカード
社員証・ICカード
生体情報 【正規の利用者の生体に基づくデータ】によって利用者本人か否かを認証する

指紋認証・指静脈認証
指紋・静脈

顔認証
顔認証

二要素認証は、これらの認証要素のうち、種類の異なる2つの要素を組み合わせて認証する方式です。一つの要素のみで認証する方式に比べセキュリティ強度が高まるため、なりすまし等の第三者による不正アクセスを防ぐことができます。

セキュリティの低い順から、パスワード、ICカード、主体認証(顔認証や指紋認証・指静脈認証)、一番セキュリティ性が高いのは、パスワード+主体認証とICカード+主体認証になります。この二つが二要素認証です。

NECが考える二要素認証

『忘れない、失くさない、盗まれない』という優れた特長を持ち、偽造や改ざんが極めて困難な生体認証。NECでは、重要情報を守る強固なセキュリティを実現するため、二要素認証の認証要素にこの生体認証を採用。世界最高レベルの認証精度を有する指ハイブリッド認証(指紋認証・指静脈認証)・顔認証技術を活用し、「生体認証×ID/パスワード」「生体認証×ICカード」の組み合わせによる二要素認証製品を提供しています。お客様の業務環境やセキュリティ要件に合わせて最適な製品をお選び頂くことで、高セキュリティかつ運用性の高い二要素認証環境が短期間で構築可能なほか、総務省が求める「自治体情報システム強靱性向上モデル」の中の二要素認証にも適合し、マイナンバーをはじめとする重要情報の漏えい対策として、全国の企業様・自治体様に1台から数万台規模まで幅広くご導入頂いています。

二要素認証の流れ

対応製品一覧

「厳格な本人認証」と「高い利便性」を両立し、利用者に負担をかけることなく極めて厳格な本人認証を実現するNECの二要素認証ソリューション。お客様のご利用環境やセキュリティ要件に合わせてお選びいただける以下の各製品をラインナップしています。
いずれの製品も、総務省が求めている「自治体情報システム強靱性向上モデル」に適合しており、世界トップレベルの生体認証技術を活用した二要素認証でお客様の重要情報を守ります。

短期間・低コストでOSログオン時のセキュリティを高めたいお客様に

指ハイブリッド認証OSログオン

指紋+指静脈とパスワードで極めて高精度に利用者を認証。誰でもスムーズに認証でき、なりすましも困難です。
詳しくはこちら
パスワード+指ハイブリットでPCやサーバのログオン/ロック解除が可能です。

NeoFace Monitor

顔認証とパスワードでPC利用者の入れ替わりも自動で検知。市販のWebカメラや端末内蔵カメラが利用可能です。
詳しくはこちら
パスワード+顔認証でPCやサーバのログオン/ロック解除が可能です。

OSログオンに加え、シングルサインオン・外部媒体の接続制限など
統合的にセキュリティを強化したいお客様に

PCセキュリティシステム「SmartOn ID」

「生体認証+パスワード」「生体認証+ICカード」による二要素認証でPC利用時の認証を強化し、 USBメモリなどの外部デバイスやデータへのアクセス制御をトータルに実現するPCセキュリティシステム。生体認証は、指ハイブリッド認証オプション・顔認証オプションからお選び頂けます。
詳しくはこちら

自治体情報システム強靱性向上モデルについて

2016年1月から運用が開始されたマイナンバー制度。2017年7月からは、国・地方を通じてオンラインでの情報連携が始まり、自治体においても地方税の所得情報や生活保護に関する情報などの提供が始まります。このため総務省からは、全国の地方自治体に、情報セキュリティ対策の抜本的強化に向けた指針が示されています。

「自治体情報システム強靱性向上モデル」の要件への適合について

NECの二要素認証ソリューションは、このうちの「自治体情報システム強靱性向上モデル」の以下の各要件に適合。自治体の多様な業務・システム環境に応じた最適な二要素認証ソリューションをご提供し、マイナンバーを含む住民の重要を取り扱う端末を、強固な本人認証で守ります。

要件番号 要件(例)
要件番号3-②
個人番号利用事務
ID、パスワードの他に認証方法を導入し二要素認証とすること。アクセス権を正しく設定すること。
要件番号7-②
LGWAN接続事務
ID、パスワードの他に認証方法を導入し二要素認証とすることが望ましい。アクセス権を正しく設定すること。

関連サイト

導入事例

長泉町ロゴ

静岡県 長泉町様
マイナンバー制度のセキュリティ強化として、顔認証とID・パスワードによる二要素認証ソリューションを導入。

製品 SmartOn ID 顔認証オプション 対象 住民基本台帳システム端末
成果
  • パスワードに加え、カメラに顔を向けるだけの簡単ログオンを実現
  • 常時監視機能により、未登録ユーザの不正利用、なりすましを防ぐ
  • シングルサインオンによる利便性向上

ページの先頭に戻る