指紋認証の社会的要求
セキュリティ業界の流れ~ICカードの導入で万全?~
企業内セキュリティは、制度化・法制化が進み、義務化されたことにより、多くの企業が意識を持つようになってきました。セキュリティを導入したことによる業務効率の低下、管理者にかかる負担も多くなっています。昨今では比較的に業務効率の低下が少なくて済むICカードの利用にセキュリティ業界は進んでいます。その中で、再び新しい問題が浮上し、現実には多くの管理者様が悩んでいます。
世間一般には、ICカードを利用することによるデメリットとして、以下が挙げられています。
- 『紛失、盗難』
- 『貸し借りができる』
- 『カードを置いたまま離席すると、ほかの人でもPCにログインできる』
- 『ICカードのコストが高い』(約1,000円程度)
ただし、上記については『運用でカバーする』ということで導入を進められた企業様がほとんどです。
情報システムの管理者様へ~管理者にとって何が一番心配なのかご存知ですか?~
『何故、法規制が定められたか』
『何故、企業にさまざまなことを義務付けしようとしているか』
セキュリティを守る・運用するのが人であれば、セキュリティを攻撃する・破るのも人です。
以前の日本は『善良な社員、ITの正しい利用』という性善説の思想のもと、企業活動を行っていました。
しかし、近年の日本においては、『無意識な情報漏えい、悪意を持った人(社員)の存在』というものを認めた性悪説の思想のため、法制化が進んだのです。
今、セキュリティが突破され、情報漏えいが起こった場合、管理者の方がしなければならないのは、大きく分けて以下のようになります。
- 情報漏えいした部分の把握
- 情報漏えいしたことによる被害の把握
- 社会的な企業信頼を回復するための対策
- セキュリティの強化
になります。
特に現実問題として管理者を悩ませるのが(1)になります。
さて、何故『情報漏えいした部分の把握』に管理者が悩むことになるのでしょう? それは・・・
『なりすましが行われていた場合に、追求する管理者、追求される社員 という存在、立場が発生するから』です。
そのことに管理者の方々は頭を悩ましています。
- 管理者はなりすましが起こっていたことが分からない。
- 追求される側はなりすましを立証できない。
企業に大きな損害を与えることもあるため、解雇される可能性もあります。 - 管理者はなりすましを行った人が分からない。
- 二回目、三回目が発生する恐れがある。
そこで、管理者にとって次にすべき対策は・・・
『なりすましを防ぐ』
今、生体認証が除々に導入される背景にはこういったことがあります。
生体認証の技術は、日々進歩し、導入におけるコストの低下も進んでいます。
昔は映画やSFの世界でしかなかった生体認証。実は、
『あたりまえのものとして』
公共施設・学校・政府・医療・大企業・中小企業に
日々私たちの周りに親しみやすいものとして浸透が進んでいます。
