生体認証

2014年09月10日公開

ソニー銀行株式会社様

指静脈認証による生体認証システムで、社内セキュリティーを強化

「フェアである」ことを企業理念として、ITを積極的に活用して顧客によりよい金融サービスと商品を提供しているソニー銀行は、指静脈認証デバイスと多要素認証ソフトウエアを組み合わせた生体認証システムを構築、導入。なりすましや偽造を防ぐ、より強固なセキュリティー対策の実現とスムーズな運用管理を両立し、今後の本格展開に向けた取り組みを進めている。
PDFで読む(PDF: 832.8 KB)
生体認証事例一覧へ

システム概要

ソニー銀行では、社内ネットワークや業務端末、ICTシステムの利用におけるセキュリティー向上を図るため、株式会社モフィリアの「指静脈認証デバイス」と、ユニアデックスの多要素認証ソフトウエア「SecureSuite® V」を組み合わせた生体認証システムを構築し、2014年5月から運用を始めている。高速かつ高精度な認証処理を行うコンパクトなデバイスと、使いやすいユーザーインターフェースを備えた管理ソフトウエアの連携によって、より確実でスピーディーな社員本人の認証と、日々の業務の負担とならない容易な運用管理を実現。常に高いセキュリティー対策が求められる金融業界において積極的な取り組みを行うと共に、今回の導入で得られた効果や実証データを踏まえて今後の利用範囲拡大を検討している。

システムの特徴

  • コンパクトでスペースを取らない、手のひらサイズの指静脈認証デバイスを採用
  • 独自の認証アルゴリズムで、強固な暗号化と、高速、高精度な認証処理を実現
  • 高速転送や大量保存に最適なテンプレート(指静脈情報)サイズを実現
  • 使い勝手の良いソフトウエアで、日々の運用管理はスムーズ
  • Active Directory と連携して、アカウント情報を同期

導入前の課題

より高いセキュリティー強度を実現するため
生体認証システムの導入を検討

ソニー銀行では、一般的なセキュリティー対策であるユーザーIDやパスワード、専用カードなどによる認証だけでなく、より強固な認証処理を行うことで社内ネットワークや業務端末の利用におけるセキュリティーレベルの向上を図りたいと考えていた。認証方式としては、セキュリティー強度が高く、またエンドユーザーへの負担を抑えられるものとして生体認証が適していると判断し、新規に導入することを決断。さまざまな生体認証の中でも、指紋などのように体表ではなく指の中に隠れている指静脈は、なりすましや偽造が困難であり、すでに十分な実用性があることから指静脈認証方式を選択した。

最初の実装フェーズとして小規模でスタート
既存のシステム環境を変更せずに導入

ゆくゆくは社内で本格的に展開していくことを踏まえ、その布石として実店舗で顧客対応を行う際に用いている業務端末へ導入し、小規模なスタートで実際の効果などを確かめることにした。社内のネットワークやシステム構成は大きく変えずに、生体認証システムをアドオンする形で進めることになり、事前の検証、システム構築、認証デバイスの導入など一連の業務をほぼすべて社内で完結させる段取りとした。事前の検証はデバイス、ソフトウエアそれぞれ評価版を手配し、一部の端末やPCを使って行っている。

導入後の効果

最適な認証デバイスとソフトウエアを選択して
新しい「生体認証システム」を構築

業務端末のすぐそばに設置できる手のひらサイズでコンパクトな、モフィリアの「指静脈認証デバイス」と、管理ソフトウエアとして多要素認証にも対応する「SecureSuiteV]を採用。両者を組み合わせて、社内のニーズに対応できる高速、高精度な生体認証システムを構築した。
「指静脈認証は、指紋認証などと比べても偽造やなりすましが難しく、高いセキュリティーを実現できます。そのデバイスとして、コンパクトなことや技術力の高さなどを踏まえて、モフィリアのものを採用しました。いきなり全社に展開するのは負担も大きく、リスクもあるので、まずはファーストステップとしてスモールスタートがよいだろうと判断しました」と福嶋氏は語る。

検証、構築、導入はいずれもスムーズに進行
使い方は簡単でトラブルもなし

社内での検証作業は2ヵ月ほどかけて行われ、大きな問題もなく進行した。実際のシステム構築から導入フェーズでも、認証デバイスの設置、ソフトウエアとの連携もスムーズで、特にトラブルはなくスケジュールどおりに完了している。
「認証に用いる静脈パターンは、専用の機器を使って簡単、かつ即座に登録できます。実際の認証処理も一瞬ですし、デバイスに指を置くだけなのでとても簡単です。ソフトウエアの画面もわかりやすく、違和感もないですね。導入を終えてから現在までトラブルはありません。管理側も、エンドユーザーもストレスなく利用できています」と高橋氏は語る。

お客様の評価

パフォーマンス、コスト、リスクのバランスを常に意識

「システム部門としては、使い勝手を含めたパフォーマンス、導入や運用のコスト、そしてセキュリティーなどのリスクのバランスを常に考えています。これらのバランスが最適になるように対応することが重要です」と福嶋氏は語る。
「実際にエンドユーザーにも使ってもらって、デバイス、ソフトウエアとも実用性を確かめることができました。銀行業務で用いる重要な端末は多数あるので、今回の成果を踏まえて用途を拡大していくつもりです。今回の導入では、認証デバイスとソフトウエアを組み合わせて使えるように、モフィリアとユニアデックスがきちんと連携して事前に製品の仕様を担保してくれたので、非常に対応しやすかったと思っています」

スピーディーな対応とサポートで、スケジュールどおりに導入を完了

「検証や構築の際に、疑問点や確認したいことがあったときは、モフィリアとユニアデックスが一緒になってスピーディーに対応してくれました。
必要なときにはオンサイトですぐ駆けつけてくれたのも大きかったと思います。両社の間の仕様のすり合わせや情報の開示も十分で、しっかりサポートいただけたので、本番環境への展開も含め短期間で実現できました」と高橋氏は語る。
「使い方が簡単でわかりやすいので、エンドユーザー向けに作成した手順書も数ページというシンプルなものになりました。そうした点でも、管理側の負担は少なかったです。」

  • ソニー銀行株式会社
    システム企画部長
    福嶋 達也 様

  • ソニー銀行株式会社
    システム企画部 マネージャー
    高橋 明 様

Profile

ソニー銀行株式会社
http://sonybank.net/

東京都千代田区神田錦町三丁目26番地

2001年4月に設立され、同年6月からサービスサイト「MONEYKit」を通じた金融サービスを提供。ITを積極的に活用し、新しいテクノロジーを金融の分野に活かすことで、個人を対象に質と利便性の高い金融サービスをきめ細かに提供することを目指している。円/外貨預金、住宅ローン、投資信託、FX、株式/債券をはじめとする幅広い商品ラインアップとサービスを展開。第三者評価では顧客満足度1位に選ばれるなど、優れた評価も獲得している。基本はインターネット(サービスサイト「MONEYKit」)を介した取引となり、原則24時間365日の対応を実現。また、住宅ローン相談窓口として、JR東京駅前に実店舗「住宅ローンプラザ」を設置している。

MONEYKit
http://moneykit.net/

page top