ハミングヘッズがWindows Helloで多要素認証を実現、セキュリティ基準に完全対応！

ハミングヘッズ、新たなセキュリティ機能を発表

最近、ハミングヘッズ株式会社はその主要製品「Security Platform（SeP）」のセパレートオプションに新機能を追加しました。この機能により、Windows Helloを使った多要素認証が実現し、特に自治体や企業向けの情報セキュリティを大幅に向上させることが期待されています。

なぜ多要素認証が必要なのか？

日本では、各自治体におけるマイナンバーの利用が進む中で、総務省が定めたガイドラインにおいて多要素認証が必須とされています。この基準に従うことで、個人情報や重要なデータへのアクセスをより安全に管理することが可能となります。

具体的には、Windows Helloの生体認証機能を活用することで、顔認証などのセキュアな方法でのログインが可能になりますが、一方で生体認証に失敗する場合、ユーザーはPINでのログインを選択できるため、セキュリティ面での脆弱性が生じることがありました。

SePセパレートオプションの革新

今回のSePセパレートオプションの新機能では、生体認証が失敗した場合のPIN回避を無効にすることで、この問題に完全に対処しています。これにより、常にガイドラインに従った多要素認証が実施できるため、セキュリティの確保が可能となります。

日本国内のクラウドサービス提供者においては、多要素認証を採用している事業者の比率が低いことも問題視されています。2023年12月の調査によると、海外事業者の86.1%が何らかの多要素認証を導入しているのに対し、日本は53.9%に留まっています。このような現状を考えると、ハミングヘッズの新機能はそのギャップを埋める重要な役割を果たす可能性があります。

経済的な負担を軽減

従来の多要素認証システムを運用するには、年間15,000円以上のコストがかかるとされていますが、SePセパレートオプションを利用することでそのコストを削減できるだけでなく、システム維持費用も不要になります。特に財政的な観点からも、多くの自治体や企業にとって導入のハードルが下がることが予想されます。

現場に合わせた柔軟な運用

この新機能は、柔軟な運用方法にも対応しており、パスワード認証と生体認証を組み合わせた多段階認証の実施が可能です。たとえば、パソコンへのログイン時にはパスワードを使用し、さらにマイナンバーを利用する業務を行う際に生体認証を求めるという運用が実現できます。このようなきめ細やかな設定が可能な点も、SePセパレートオプションの大きな魅力です。