バイオメトリクスとは、人間の身体的または行動的なパターンを分析するために、デジタル技術を応用する手法のことです。バイオメトリクスは、対象となる人物を特定・認証することで、システム、デバイス、あるいはデータへのアクセス権を付与します。
特定の行動や身体的特徴は、個人ごとに固有のものです。以下に、個人の特定に用いられる様々な種類のバイオメトリクスを挙げます。
- 指紋
- 顔画像(写真・動画)
- 生体認識(生理学的特徴)
- 音声
- 署名
- DNA
生体認証とは何ですか?
生体情報を用いて個人の本人確認や特定を行うプロセスは、「生体認証」と呼ばれます。そのため、企業では従業員や顧客を識別する手段として、生体認証ツールが活用されています。
Convergint Technologies社のQuad4部門ディレクターであるAmir Shecter氏は、次のように述べています。「生体認証ソリューションは、その導入コストがより手頃になり、かつ高水準な本人確認を実現できることから、現在非常に高い需要があります。当社では複数のソリューションプロバイダーと連携しており、お客様に最適なサービスを提供できるよう、常に新しい生体認証技術や最先端の技術を評価・検討し続けています。」
ビジネスにおける生体認証ツールの利点:
生体認証技術は近年目覚ましい進化を遂げており、企業が活用できるツールも多岐にわたります。企業は、個々人に固有の身体的・行動的な特徴パターンを利用することで、個人の特定や認証を行い、重要な情報を保護しています。
ビジネスにおける生体認証ツールの利用には、以下のようなメリットがあります。
- 生体認証ツールを導入することで、企業は高いレベルのセキュリティと信頼性を確保できます。生体認証ツールは不正行為者の特定に役立ちます。
このプロセスにより、企業は不正ユーザーをブロックし、データ漏洩を防ぐための対策を講じることができます。 - 生体認証ツールは、スムーズなユーザーエクスペリエンスを実現します。パスワードやIDカードの記憶を不要にし、指紋、顔認識、身体の動きといった身体的特徴を利用します。
- 政府機関や金融機関は、生体認証ツールを積極的に活用しています。これらの機関の顧客、従業員、そして関係当局は、様々な分野で機密データを扱っています。そのため、生体認証ツールは個人を正確に識別し、複数の部門をサポートします。
- 生体認証ツールは、企業の業務効率化にも貢献します。パスワードを忘れたり、IDカードを紛失したりすることはよくあります。生体認証ツールを使えば、IT部門はパスワードのリセットやIDカードの捜索に時間を費やすことなく、権限レベルに応じてユーザーを簡単に認証し、アクセスを許可できます。
企業向け生体認証ツール トップ9
Centrify
Centrifyは、クラウドベースの生体認証ツールです。特権アクセス管理(PAM)において、従来の常識を覆す画期的な手法を提供しています。
PAMとは、ユーザーデータのセキュリティと管理を確実にするためのシステムです。ここで対象となるユーザーは、ビジネスに対して極めて高い価値をもたらす役割を担っています。
Centrifyは、PAMに対して独自のアプローチを採用しています。これにより、リモート環境で業務を行う管理者やIT部門メンバーのアクセスを安全に保護します。
「Centrifyの支援なしには遵守できなかった規制など、一つとしてありません。今では、管理者がサーバーにアクセスするたびに、その操作記録がすべて残るようになりました。必要な時にレポートを作成・出力し、そのまま監査担当者に提出することができます。」
Peter Manina氏(ITスペシャリスト兼UNIXシステムアーキテクト、ミシガン州 技術・管理・予算局)
主な特長:
- 企業に対し、堅牢かつ回復力に優れ、費用対効果の高いソリューションを提供します。
- 顧客の要件に基づき、運用状況に関する詳細な分析へのアクセスを可能にします。
- 企業の管理リスク低減と、コンプライアンス体制の強化を支援します。
- オンプレミス環境、マルチクラウド環境、およびIaaSワークロードに対応したセキュリティソリューションを提供します。
LastPass
LastPassは、無料のパスワード管理ツールです。個人および企業向けに、IDおよびアクセス管理ソリューションを提供しています。
シングルサインオン(SSO)やパスワードの管理から、適応型多要素認証(MFA)に至るまで、幅広い管理機能を提供します。LastPassは現在、2,560万人以上のアクティブユーザーと7万社もの企業に利用されており、Chromeウェブストアでは平均評価4.5/5という高評価を維持しています。
主な機能:
- パスワードの保存や情報の自動保護を可能にします。銀行口座の詳細など、ユーザーにとって極めて重要な情報を安全に守ります。
- 会員情報やWi-Fiのパスワードといったデジタル記録を、簡単かつ効率的に保存・管理することができます。
- セキュリティ侵害が発生した場合や、第三者による不正アクセス(ハッキング)の試みが検知された際に、ユーザーへ即座に警告を発します。
BehavioSec
BehavioSecは、認証のための行動生体認証ソリューションを提供しています。同社のシステムは、ウェブサイトやアプリケーション上でのエンドユーザーの行動に基づき、その本人を特定し、認証を行います。
同社は、行動生体認証および認証技術の分野において、業界のパイオニアであり、かつリーダー的存在です。
主な特長:
- 継続的な認証手法を採用することで、セキュリティ侵害のリスクを低減し、不正行為を未然に防止します。
- 信頼性の高い本人確認を実現し、優れたユーザー体験を提供します。
- ユーザーに負担をかけない(フリクションレスな)コンプライアンスポリシーに準拠しています。ユーザー体験の質を維持しつつ、顧客認証を効果的に行います。
RSA SecurID Access
RSA SecurID Accessは、多要素認証ツールです。オンプレミスおよびクラウド上のリソースに対し、セキュリティを提供します。
主な特長:
- 企業が自社に最適なソリューションを選択できるよう、無料トライアルを提供しています。
- オンプレミスおよびクラウド上のリソースへの安全なアクセスを実現します。
- ソリューションの迅速かつ容易な導入を可能にします。
- ユーザーの認証および識別を一元的に管理するアプローチを提供します。
Fischer Identity
Fischer Identityは、ハードウェアおよびソフトウェア環境向けの「Identity-as-a-Service(IDaaS)」ソリューションです。本ソリューションは、独自の「Identity Program」を通じて、IDのセキュリティ確保を最優先事項として掲げています。
組織内のITリソースを安全に保護・管理するための「グローバル・アイデンティティ・サービス」を提供しています。Fischer Identityは、24時間365日のIAMサポート体制と99%という高い導入成功率を誇り、その結果として95%という高い顧客維持率を実現しています。
主な特長:
- ビジネスに必要なIDガバナンスおよび管理機能の「フルスイート(包括的な一式)」を提供します。
- ビジネス環境に最適化された、柔軟な導入アーキテクチャを提供します。本ソフトウェアは、クラウド、オンプレミス、およびハイブリッドの各インフラ環境に対応しています。
- 予測可能なコストモデルを提供します。なお、具体的なコストモデルは、IAMプログラムに対する個別の要件やカスタマイズ内容に応じて変動する場合があります。
iProov
iProovは、Webベースの生体認証ソリューションを提供しています。数々の受賞歴を誇る同社のソリューションは、「Genuine Presence Assurance(真正な存在の保証)」の分野において世界をリードする存在です。
同社のシステムは、遠隔地にいるユーザーの認証およびオンボーディングを、オンライン上で安全かつ確実に行います。iProovは、2021年の「Cybersecurity Excellence Awards」において、「Best Biometric Solution(最優秀生体認証ソリューション)」部門のゴールド賞を受賞しました。
主な特長:
- オンラインを通じた医療サービスへの容易なアクセスや、非接触での移動・旅行を実現します。
- 優れたユーザー体験とプライバシー保護を両立させる、シンプルかつ効果的なソリューションを提供します。
- 独自の「Genuine Presence Assurance」技術を活用し、「本人であること」「実在する人間であること」、そして「リアルタイムでの認証」を確実に検証します。
- 主要な認証手段として単独で利用できるほか、多要素認証(MFA)やステップアップ認証の構成要素として組み込んで活用することも可能です。
HID Digital Persona
HID Digital Personaは、デジタル認証手法を導入・展開するためのソリューションです。本ソリューションを利用することで、組織内のMicrosoft 365、VPN、Citrixアプリケーションなどのクラウドベースのアプリケーションへのアクセスが可能になります。
ユーザー認証にあたっては、従来型の認証ツールとデジタル認証ツールの双方を組み合わせて活用します。また、HIDはSOC2登録を取得しており、AICPA(米国公認会計士協会)の「トラストサービス規準(Trust Services Criteria)」に基づき、サービス提供におけるコミットメントの独立した検証および履行を行える体制を確立しています。
主な特長:
- Windows Active DirectoryまたはLDSサーバー上に展開可能であり、アプリケーションへのSAMLプロトコル統合を実現します。
- 指紋、顔、タイピングの挙動(キーストローク)といった生体認証技術を活用します。
- YubiKey、HID Crescendo C2300カード、Crescendo Keyなど、業界標準の認証デバイスに対応しています。
ImageWare Systems
ImageWare Systemsは、クラウドベースの生体認証による本人確認ソリューションを提供しています。同社は1987年に設立され、生体認証による本人確認管理の分野におけるパイオニアとして歩んできました。
同社のソリューションは、米国において法執行機関向けに導入された初期の顔認識システムの一つでもあります。現在、世界中で24件の生体認証技術特許を保有しており、さらに16件の特許を出願中です。
主な特長:
- 複数の産業分野に対し、極めて高い拡張性と高性能を兼ね備えたソリューションを提供します。
- ミドルウェアのように機能する他社ベンダーとは異なり、特許取得済みの専用アーキテクチャを採用することで、数百万規模の本人確認情報を一元管理することが可能です。
- ユーザーのデータおよび情報に対し、完全な所有権と最高水準のセキュリティを保証します。
- より高速かつ高精度で、かつコスト効率に優れた最新の生体認証アルゴリズムへと、容易にアップグレードすることができます。
- ITエコシステム内における信頼関係を構築し、ベンダーによる干渉を受けることなく、独自のデジタルIDを生成・管理することを可能にします。
Smart Eye Technology
Smart Eye Technologyは、個人の視線の動きを追跡・識別する技術です。機密性の高いファイルや情報を扱う企業の保護を目的として活用されています。
本技術は、情報のプライバシーとセキュリティを確保するための、最先端の視線追跡機能を提供します。
主な特長:
- 画面上のプライバシー保護機能と安全な共有プラットフォームを統合した「オールインワン」のソリューションにより、情報の保護と管理を行います。
- 継続的かつ多要素による生体認証を採用することで、サイバー詐欺やデータ漏洩のリスクを低減します。
- エンタープライズレベルのプライベート通信プラットフォームを通じて、正当な権限を持つユーザーのみが共有ファイルにアクセスできる環境を提供します。
- 複数のデバイス環境にわたるセキュリティ対策を講じることで、情報を確実に保護します。
結論:
生体認証ツールは、組織がデータを保護し、不正行為を特定する上で役立ちます。生体認証ツールを導入することで、企業はビジネス上の信頼関係を構築し、ユーザー体験を向上させるとともに、最適なセキュリティ環境を実現することができます。
「Biometric-as-a-Service(BaaS)」市場は、2025年までに15億ドルから35億ドルへと成長が見込まれています。また、AIやブロックチェーン技術の発展は、BaaSソリューションや関連ベンダーにとって、新たなビジネス機会を切り開くこととなるでしょう。
