導入事例
指紋認証によるネットワークセキュリティ
 |
 |
「なりすまし」などによる情報漏洩の危険に常にさらされているという観点から、確実で間違いのない徹底したアクセス管理が求められていた |
 |
「EyeDハムスターⅢ 140 セット / 「WhoIsIt?」125ユーザー |
|
パスワードによる「なりすまし」等、不正アクセスの防止と抑止効果を実現。 |
|---|
2006年1月より三菱UFJファイナンシャル・グループのネット専業証券会社として、新たなスタートを切ったカブドットコム証券。究極のトレーディングツール「kabuマシーン」をはじめ、群を抜くサービスの充実度で業界内における確固たる地位を築いている。
ネット(オンライン)証券という業務の性格上、セキュリティに関する取り組みは1999年の創業時から最重要視してきた。虹彩認証による入退室管理、顧客データベースの暗号化など、同社のセキュリティポリシーに基づき、ISMS(情報セキュリティマネジメント)Ver.2.0認証とISO9001認証とを統合させ、情報資産や顧客情報の安全性確保を実践している。中でもネット証券の心臓部と言っても良いWindowsドメインへのネットワークログオンは、「なりすまし」などによる情報漏洩の危険に常にさらされているという観点から、確実で間違いのない徹底したアクセス管理が求められた。
そこで導入されたのが、指紋読取装置「EyeDハムスターⅢ」と指紋認証によるWindows環境のネットワークセキュリティ・ソリューション「WhoIsIt?」。社員(Windowsユーザー)は、各自の端末にログオンする際、あらかじめ登録した指紋を「EyeDハムスターⅢ」で照合・認証を行い、本人確認が実施されてはじめてPCにアクセス可能となる。さらにアプリケーションロックやフォルダの暗号化/復号化、スクリーンセーバーロック/解除なども、すべて指紋認証で行う。
顧客情報に最も近いシステムサービスやコールセンターをすべてインハウス(自社開発・運営)で行っている同社だからこそ、個々の社員の情報共有化とともに情報漏洩やシステム障害に関する危機管理意識は非常に高い。こうしたセキュリティへの取り組みは、「ルール」「トレーサビリティ(記録)」「アカウンタビリティ(説明責任)」の三つを柱とするリスク管理を追及した、同社のディスクロージャーポリシー(情報開示理念)とも直接結びつくものである。
導入効果
- パスワードによる「なりすまし」等、不正アクセスの防止と抑止効果を実現。
- ユーザーにストレスを感じさせないシンプルかつユーザーフレンドリーな認証環境を実現。
- ホストサーバとのスムーズで容易な連動による統合性の高いセキュリティ環境を実現。
導入規模・製品
「EyeDハムスターⅢ 140 セット / 「WhoIsIt?」125ユーザー
指紋認証によるネットワークセキュリティのシステム概要図
カブドットコム証券
株式会社
システム統括部
システム二課長
谷口有近 氏
「当社のWindowsドメインにログオンできる指紋認証システムを、いろいろ調査した結果、セキュアジェネレーションのEyeDハムスターがベストだと判断しました。2003年末に評価版として試験導入、約1ヶ月の試用期間を経て、ネットワークセキュリティ・ソリューションの『WhoIsIt?』とともに本格導入に至ったのです。
当社の場合、ユーザーのログ等はサーバーで管理していますので、自社開発のアプリケーションとの親和性や各々のマッピングなどが重視されます。それと指紋認証と言うと、どうしても『管理されている』というネガティブなイメージを持つ社員もいると予想しましたが、EyeDハムスターのデザインやかわいらしいネーミングも影響してか、意外なほど社員の抵抗感がなく、むしろ楽しんでログオンしている印象です(笑)。マウスとは別に独立したツールであるのも、社員から使いやすいと好評です。ユーザーフレンドリーで利便性の高い指紋読取装置と言えますね。
当社はネット専業証券という業態のため、目に見えて、説明のできるセキュリティ対策を内外に訴求することが至上命題で、当然社員間にもその意識は高いのですが、ストレスや抵抗感を与えることなく、社員のセキュリティ意識をさらに高め、同時に不正行為への抑止力をもたらしているという効果があるのではないでしょうか」
【お客様プロフィール】カブドットコム証券株式会社
| 社 名 | カブドットコム証券株式会社 |
|---|---|
| 住 所 | 東京都中央区新川1-28-25 東京ダイヤビルディング3号館 |
| 設 立 | 1999年11月 |
| 資本金 | 71億6000万円(資本準備金118億8000万円) |
| 従業員数 | 70名 |
