ID+パスワードだけの 古くて危険な VPN接続はしたくない
面倒で時間のかかる 追加認証なしに、 素早くログインさせたい
在宅ワーカー用のPCは 用途以外、本人以外に 使わせたくない
生体認証機能を基幹ツールに 実装するのは大変なので、 周辺でカバーさせたい
コロナ禍において急速に進んだコールセンターの在宅化。コールセンターの人手不足の解消や運用コスト削減、BCP対策の観点から、コロナ終息後も在宅コールセンターが一定の割合で残ると予想されています。とはいえ、在宅化はメリットばかりではないのも事実です。
コールセンター白書2021によると、在宅化を実施した企業の75%が在宅運営の課題に「情報セキュリティ」を選択、最大の懸念事項となっています。一方、在宅化を実施しなかった企業については、71.2%が「個人情報の保護が難しい」と回答。在宅制度の導入した企業もそうでない企業も、セキュリティの確保が最大の懸念点になっています。
ID+パスワード(及び暗号鍵)だけの認証によるVPN接続で、パスワードが外部に流出し、不正アクセスの被害を受けた問題や、在宅オペレータに貸与したPCを本人以外が使用しマルウエア感染するといった問題は、現実に起きています。恒常的なコールセンターの在宅化には、企業が安心して使える、最高度に安全なVPN接続が不可欠です。
在宅オペレータが、貸与されたPC端末でVPNを接続する際には、あらかじめ端末にインストールされた電子証明書により1段階目の認証が完了し VPN接続が確立します。その後、たった2秒でログインできる顔認証により、許可された業務用サーバ群への接続が可能になります。
面倒で危険なID・パスワード入力は不要。多要素認証でも素早くかんたんにVPN接続でき、すぐに業務を開始できます。
電子証明書によるVPNサーバ(HunsLab SSRA)接続後、顔認証サーバ(Journey)による本人確認を実施。その後、許可された業務用サーバ群にのみ接続します。
個別の電子証明書により、ユーザー毎に事前に許可された業務用サーバ・ツール以外のアクセス、つまり他サイトなどへのアクセスを制限できるので、マルウェア感染のリスクも最小限に抑えられます。そのため、ルーティング制御のために社内のプロキシサーバーを通す必要はありません。
そもそも電子証明書のないPC端末からのVPN接続は拒否されるため、パスワード流出による不正アクセスのような心配がなくなります。
また、仮に端末が盗難に遭ったとしても、顔認証が通らなければ業務用サーバには接続できないため、個人情報の流出リスクに対しても、十分なセキュリティを確保できます。(電子証明書だけでなく、 ID+パスワード認証も追加することも可能です)。
顔認証付きVPNは、Hunslab社製VPN接続用ソフトウェアを使用しています。このVPN接続用ソフトウェアをPCにインストールする際、電子証明書も同時に端末内にインストールされます。
電子証明書による認証が通ったのち、顔認証による本人確認が通るまでは生体認証用の暫定ルーティングとして、Journey社のサーバにのみ接続します。
顔認証付きVPNの顔認証は、軍事クラスのセキュリティレベルに準拠したJourney AI社のゼロ知識IDプラットフォームを使用しています。
Journey AIの3Dフェイスマッピングとライブネス検出の技術は、生体認証の国際規格であるISO 30107-3のなりすまし防止レベル1~5のすべてに合格しています。 3D顔生体認証の精度は99.998%、2秒で本人確認が可能です。
VPN接続中も、登録済み顔データを利用した反復的再認証をユーザーに通知することなく2Dレベルで実施します。もし再認証が通らなかった場合には通知を行い3Dレベルでの再認証を要求します。再認証ができない場合には、VPNセッションの強制切断などの措置を実行可能です。
また、のぞき込みの検出を毎秒実施できます。もし、のぞき込みが検出された場合、管理者へのメール発報や、 VPNセッションの強制切断といった措置を実行できます。
実用新案登録:3230653号
株式会社アイティ・コミュニケーションズ様
BPOとしてユーザー様からテレワークへの移行を依頼されたり、ユーザー様へテレワークへの移行を提案したりしても、セキュリティー面、とりわけネットワークセキュリティーの面で条件を満たしつつ、自信を持って推奨、あるいは導入できるものが少ないと感じていた。
1階部分はデバイスにインストールする固有の証明書、2階部分としては、事前に登録した3Dの顔認証メタデータに合致するかどうかを3D顔認証で実施するという、2階建て認証を今回導入することができた。仮にテレワーク先でPC端末ごと盗難された場合でも、事前に登録した3D顔認証メタデータが通らなければVPN接続自体が確立しないため、十分なネットワークセキュリティーを担保できると理解でき、導入に至った。
当製品について興味をお持ちいただき、ありがとうございます。
さらに詳しい情報、導入のご相談は、当フォームよりお気軽にお問い合わせください。
株式会社コミュニケーションビジネスアヴェニュー
〒239-0847 神奈川県横須賀市光の丘3番4号YRP(横須賀リサーチパーク)センター1番館 5FTEL: 046-821-3362
© Communication Business Avenue, Inc.