株式会社コミュニケーションビジネスアヴェニュー
046-821-3362

顔認証付きVPNは在宅コールセンターのこんな課題を解決します

ID+パスワードだけの
古くて危険な
VPN接続はしたくない

面倒で時間のかかる
追加認証なしに、
素早くログインさせたい

ID+パスワードだけの
古くて危険な
VPN接続はしたくない

面倒で時間のかかる
追加認証なしに、
素早くログインさせたい

在宅ワーカー用のPCは
用途以外、本人以外に
使わせたくない

生体認証機能を基幹ツールに
実装するのは大変なので、
周辺でカバーさせたい

在宅ワーカー用のPCは
用途以外、本人以外に
使わせたくない

生体認証機能を基幹ツールに
実装するのは大変なので、
周辺でカバーさせたい

コールセンターの在宅化、セキュリティが不安ですか?

コロナ禍において急速に進んだコールセンターの在宅化。コールセンターの人手不足の解消や運用コスト削減、BCP対策の観点から、コロナ終息後も在宅コールセンターが一定の割合で残ると予想されています。とはいえ、在宅化はメリットばかりではないのも事実です。

コールセンター白書2021によると、在宅化を実施した企業の75%が在宅運営の課題に「情報セキュリティ」を選択、最大の懸念事項となっています。
一方、在宅化を実施しなかった企業については、71.2%が「個人情報の保護が難しい」と回答。在宅制度の導入した企業もそうでない企業も、セキュリティの確保が最大の懸念点になっています。

ID+パスワード(及び暗号鍵)だけの認証によるVPN接続で、パスワードが外部に流出し、不正アクセスの被害を受けた問題や、在宅オペレータに貸与したPCを本人以外が使用しマルウエア感染するといった問題は、現実に起きています。恒常的なコールセンターの在宅化には、企業が安心して使える、最高度に安全なVPN接続が不可欠です。

顔認証付きVPN は、生体認証と電子証明書の2段構えのVPNで、
簡単かつ安全に、最高のセキュリティを確保します。

簡単!

面倒なID・パスワード入力不要。
2秒でログインできる顔認証でかんたん接続!

在宅オペレータが、貸与されたPC端末でVPNを接続する際には、あらかじめ端末にインストールされた電子証明書により1段階目の認証が完了し VPN接続が確立します。その後、たった2秒でログインできる顔認証により、許可された業務用サーバ群への接続が可能になります。

面倒で危険なID・パスワード入力は不要。多要素認証でも素早くかんたんにVPN接続でき、すぐに業務を開始できます。

安全!

電子証明書で端末を認証、
顔認証で本人確認後に業務サーバーに接続

電子証明書によるVPNサーバ(HunsLab SSRA)接続後、顔認証サーバ(Journey)による本人確認を実施。その後、許可された業務用サーバ群にのみ接続します。

個別の電子証明書により、ユーザー毎に事前に許可された業務用サーバ・ツール以外のアクセス、つまり他サイトなどへのアクセスを制限できるので、マルウェア感染のリスクも最小限に抑えられます。そのため、ルーティング制御のために社内のプロキシサーバーを通す必要はありません。

そもそも電子証明書のないPC端末からのVPN接続は拒否されるため、パスワード流出による不正アクセスのような心配がなくなります。

また、仮に端末が盗難に遭ったとしても、顔認証が通らなければ業務用サーバには接続できないため、個人情報の流出リスクに対しても、十分なセキュリティを確保できます。(電子証明書だけでなく、 ID+パスワード認証も追加することも可能です)。

安全!

電子証明書で端末を認証、
顔認証で本人確認後に業務サーバーに接続

電子証明書によるVPNサーバ(HunsLab SSRA)接続後、顔認証サーバ(Journey)による本人確認を実施。その後、許可された業務用サーバ群にのみ接続します。

個別の電子証明書により、ユーザー毎に事前に許可された業務用サーバ・ツール以外のアクセス、つまり他サイトなどへのアクセスを制限できるので、マルウェア感染のリスクも最小限に抑えられます。そのため、ルーティング制御のために社内のプロキシサーバーを通す必要はありません。

そもそも電子証明書のないPC端末からのVPN接続は拒否されるため、パスワード流出による不正アクセスのような心配がなくなります。

また、仮に端末が盗難に遭ったとしても、顔認証が通らなければ業務用サーバには接続できないため、個人情報の流出リスクに対しても、十分なセキュリティを確保できます。(電子証明書だけでなく、 ID+パスワード認証も追加することも可能です)。

電子証明書認証について

顔認証付きVPNは、Hunslab社製VPN接続用ソフトウェアを使用しています。このVPN接続用ソフトウェアをPCにインストールする際、電子証明書も同時に端末内にインストールされます。

電子証明書による認証が通ったのち、顔認証による本人確認が通るまでは生体認証用の暫定ルーティングとして、Journey社のサーバにのみ接続します。

顔認証について

顔認証付きVPNの顔認証は、軍事クラスのセキュリティレベルに準拠したJourney AI社のゼロ知識IDプラットフォームを使用しています。

Journey AIの3Dフェイスマッピングとライブネス検出の技術は、生体認証の国際規格であるISO 30107-3のなりすまし防止レベル1~5のすべてに合格しています。 3D顔生体認証の精度は99.998%、2秒で本人確認が可能です。

安心!

接続中の他者利用、
のぞき込みを完全シャットアウト

VPN接続中も、登録済み顔データを利用した反復的再認証をユーザーに通知することなく2Dレベルで実施します。もし再認証が通らなかった場合には通知を行い3Dレベルでの再認証を要求します。再認証ができない場合には、VPNセッションの強制切断などの措置を実行可能です。
また、のぞき込みの検出を毎秒実施できます。もし、のぞき込みが検出された場合、管理者へのメール発報や、 VPNセッションの強制切断といった措置を実行できます。

「3D顔認証付VPN」の構築概要図

実用新案登録:3230653号

導入事例

株式会社アイティ・コミュニケーションズ様

テレワークのためのVPN接続に高精度の3D顔認証を導入、セキュリティを担保

課題

BPOとしてユーザー様からテレワークへの移行を依頼されたり、ユーザー様へテレワークへの移行を提案したりしても、セキュリティー面、とりわけネットワークセキュリティーの面で条件を満たしつつ、自信を持って推奨、あるいは導入できるものが少ないと感じていた。

ソリューション

1階部分はデバイスにインストールする固有の証明書、2階部分としては、事前に登録した3Dの顔認証メタデータに合致するかどうかを3D顔認証で実施するという、2階建て認証を今回導入することができた。仮にテレワーク先でPC端末ごと盗難された場合でも、事前に登録した3D顔認証メタデータが通らなければVPN接続自体が確立しないため、十分なネットワークセキュリティーを担保できると理解でき、導入に至った。

国内大手BPO様

2要素認証の後付けで、既存サービスもID/PWを使用しないリモートログインに

課題

ほとんどのBPO企業が、顧客の使用しているCRMや各種システムにログイン・参照して業務を行っているが、この運用に変化が起き始めている。
リモートワークの定常的に導入の傾向と、ゼロトラストの現状が相まって、従来のIDとパスワードによる運用ではなく、2要素認証の導入を条件とする依頼が、顧客企業からBPO企業に対して増えている。特に、外資系資本の保険会社などにその傾向が強い。

ソリューション

すでに使用しているIDとパスワードで運用しているシステムに、別のログイン方法を「後付け」することが可能なのか。
それを実現させたのが、Journeyの個人認証プラットフォームの顔認証サービスとCBAの開発技術だった。
現在、オムニチャネル基盤であるBrightPatternとの組み合わせで採用されている。

この方式は、リモートワーク、在宅コールセンターの導入時に問題になるセキュリティの問題を解決してくれる。
IDとパスワードは盗まれる可能性がある。
在宅ワーク時に家族(子供)がPCを使用して、マルウェアに感染する可能性がないとは言えない。
ところが、ワンタイムパスワードと顔認証であれば、盗まれる心配もなければ、本人以外がPCを使用する心配も払しょくできる。
顧客企業側から急に2要素認証を求められても、すぐに対応できる体制が整った。

顔認証付きVPNの導入・再販についてのお問い合わせ

    企業名*
    部署名*
    ご担当者氏名*
    役職*
    メールアドレス*
    電話番号*
    導入先*
    お問い合わせ内容

     弊社の「個人情報保護方針」に同意する