新規事業開始のお知らせ
パスワードレス指紋認証付きICカード
「ID・パスワード」不要の指紋認証システム
究極の「ランサムウェア対策」
◇導入事例:大学・官公庁・医療機関等◇
・裏面右下の「指紋センサ」での登録認証成功時のみ、ICカードの機能を発揮
・個人情報はカード内に記録され、外部システムでの保管・管理の必要性なし。個人情報漏洩を防止
・ブロックチェーン技術を統合し、サイバー攻撃時のデータ分散・保護の役割を果たす設計も可能に
※東京都トライアル発注認定制度(新事業分野開拓者認定制度)にて「SFID(Student Finger ID)カード」が認定商品として評価(令和2年9月時点、左画像参照)
(※共同特許出願中)
業務提携取引先(最先端技術事業): ASD(株)
パスワードレス指紋認証付きICカード
[ PDF ダウンロード]
(一番上画像) 出典: 政府広報オンライン「ランサムウェア、あなたの会社も標的に?被害を防ぐためにやるべきこと」
(https://www.gov-online.go.jp/useful/article/202210/2.html)を加工して作成
2022年のランサムウェア被害件数は、警察庁に報告があったものだけで37都道府県で230件あり、前年比57.5%増と急増中で、企業・団体の規模を問わず被害が発生している。
医療機関などでもネットワーク化が進行している一方で、セキュリティ対策は不十分なままであり、それが様々なサイバー攻撃の脅威に晒される一因となっている【表1】。
【表1】IPAによる「情報セキュリティ10大脅威2022」
上記表中の事案は、FIDaaS認証により抑止可能
上記に関する現状の問題点としては、大きく分けて二点存在する。一点は「パスワードに依るセキュリティの崩壊」である。これはパスワード自体が抱える課題に連動する【表2】。あらゆるネットワークサービスにおいてパスワードを使用することは、ユーザーに過剰な負担を強いることとなる。二点目は「サイバーセキュリティ要員の不足」である。いずれも人依存の課題であると言える。
【表2】パスワードが抱える課題
解決策として、ASD(株)が提供している「パスワードレス認証(FIDaaS 認証)」技術を挙げる。利用者は、AOC カード(指紋認証付きICカード)に指を乗せ、カードリーダにかざすだけで全ての認証が完了する。複雑なパスワードの入力も無く、人的ミスの生じる余地は無い。なお、上記カードはネットから切り離されたオフライン装置であり、ハッキングは不可能。また、ブロックチェーンネットワークで管理されたアクセス履歴を照合することにより、アクセスサイトの真正性も担保することができる【図1】。
【図1】FIDaaS認証の運用イメージ〜ワンアクションで多要素-多設備認証
