社内セキュリティ

企業におけるセキュリティ対策において、最も穴になりやすいのは「パスワード管理」です。
Windowsを始めとする企業内で使用されるパソコンのほとんどは、パスワードによるログインによって操作する人を判別し、権限を付与するようなシステムになっています。

パスワード認証

パスワードによる認証は手軽に使用が可能であり、かつすぐに変更ができることから長期的に使用をするときには大変便利な方法です。
ですが、使用をするたびにパスワードを入力する手間の煩雑さを嫌い、パスワードによる管理を甘く設定している人が多いというのが実情です。

大規模な企業においては、所属する部署や職責によりどこまでの情報にアクセスできるかという権限を細かく設定していたりします。
管理職のような立場の人になると、一般社員よりもかなり深い部分の資料にまでアクセスができるようになっていることが通例です。

ですが、そのような管理職の人でさえ、パスワードを机の上に置きっぱなしにしていたり、部署内の誰でも自由にそのパスワードでログインできるように許可をしていたりといったずさんな管理をしていることがよくあります。
そのような場合、悪意を持った社内の人間や、外部から来た訪問者などが盗み見をして別の場所から簡単に重要なファイルにログインできるようになってしまいます。

パスワードによる認証は、手軽な反面ずさんな管理をされることにより特殊な技術など全く必要なく不正アクセスを許してしまう危険性をはらんでいます。

様々な本人認証

そこで、ここ最近の流れとしてパソコンによるログインで使用される本人認証に、パスワードではない別の方法が用いられるようになってきています。
それらのシステムを総称し「セキュリティチップ(TPM:Trusted Platform Module)」といいます。

TPMを使用することにより、HDに暗号化をほどこすことができることで、紛失や盗難により本体を奪われたときにも解読が不能とすることができます。

また、認証システムを高度化することにより、ICカードによるスキャンやUSBトークンによる認証といったアイテムによる管理もされるようになってきています。
より本人確認が必要な場合には生体認証システム(Biometrics:バイオメトリクス)が使われることもあります。

バイオメトリクス認証の代表的なものが指紋による認証ですが、制度はそれほど高くはないことから、最近では静脈認証装置を組み込んだパソコンも開発されるようになってきています。

他にもバイオメトリクス認証技術の中には、虹彩(アイリス)、網膜、声帯、顔、掌紋といったものを利用する場合もあるので、今後はそれらを複数組み合わせたより精度の高い認証システムがセキュリティ対策として用いられていくことが予想されています。

社内セキュリティ対策メニュー

・ICカード認証(準備中)
・指紋センサー(準備中)
・虹彩センサー(準備中)
・赤外線センサー(準備中)