株式会社コミュニケーションビジネスアヴェニュー

顔認証付きVPNは在宅コールセンターのこんな課題を解決します

ID+パスワードだけの
古くて危険な
VPN接続はしたくない

面倒で時間のかかる
追加認証なしに、
素早くログインさせたい

ID+パスワードだけの
古くて危険な
VPN接続はしたくない

面倒で時間のかかる
追加認証なしに、
素早くログインさせたい

在宅ワーカー用のPCは
用途以外、本人以外に
使わせたくない

生体認証機能を基幹ツールに
実装するのは大変なので、
周辺でカバーさせたい

在宅ワーカー用のPCは
用途以外、本人以外に
使わせたくない

生体認証機能を基幹ツールに
実装するのは大変なので、
周辺でカバーさせたい

コールセンターの在宅化、セキュリティが不安ですか?

コロナ禍において急速に進んだコールセンターの在宅化。コールセンターの人手不足の解消や運用コスト削減、BCP対策の観点から、コロナ終息後も在宅コールセンターが一定の割合で残ると予想されています。とはいえ、在宅化はメリットばかりではないのも事実です。

コールセンター白書2021によると、在宅化を実施した企業の75%が在宅運営の課題に「情報セキュリティ」を選択、最大の懸念事項となっています。
一方、在宅化を実施しなかった企業については、71.2%が「個人情報の保護が難しい」と回答。在宅制度の導入した企業もそうでない企業も、セキュリティの確保が最大の懸念点になっています。

ID+パスワード(及び暗号鍵)だけの認証によるVPN接続で、パスワードが外部に流出し、不正アクセスの被害を受けた問題や、在宅オペレータに貸与したPCを本人以外が使用しマルウエア感染するといった問題は、現実に起きています。恒常的なコールセンターの在宅化には、企業が安心して使える、最高度に安全なVPN接続が不可欠です。

顔認証付きVPN は、生体認証と電子証明書の2段構えのVPNで、
簡単かつ安全に、最高のセキュリティを確保します。

簡単!

面倒なID・パスワード入力不要。
2秒でログインできる顔認証でかんたん接続!

在宅オペレータが、貸与されたPC端末でVPNを接続する際には、あらかじめ端末にインストールされた電子証明書により1段階目の認証が完了し VPN接続が確立します。その後、たった2秒でログインできる顔認証により、許可された業務用サーバ群への接続が可能になります。

面倒で危険なID・パスワード入力は不要。多要素認証でも素早くかんたんにVPN接続でき、すぐに業務を開始できます。

安全!

電子証明書で端末を認証、
顔認証で本人確認後に業務サーバーに接続

電子証明書によるVPNサーバ(HunsLab SSRA)接続後、顔認証サーバ(Journey)による本人確認を実施。その後、許可された業務用サーバ群にのみ接続します。

個別の電子証明書により、ユーザー毎に事前に許可された業務用サーバ・ツール以外のアクセス、つまり他サイトなどへのアクセスを制限できるので、マルウェア感染のリスクも最小限に抑えられます。そのため、ルーティング制御のために社内のプロキシサーバーを通す必要はありません。

そもそも電子証明書のないPC端末からのVPN接続は拒否されるため、パスワード流出による不正アクセスのような心配がなくなります。

また、仮に端末が盗難に遭ったとしても、顔認証が通らなければ業務用サーバには接続できないため、個人情報の流出リスクに対しても、十分なセキュリティを確保できます。(電子証明書だけでなく、 ID+パスワード認証も追加することも可能です)。

安全!

電子証明書で端末を認証、
顔認証で本人確認後に業務サーバーに接続

電子証明書によるVPNサーバ(HunsLab SSRA)接続後、顔認証サーバ(Journey)による本人確認を実施。その後、許可された業務用サーバ群にのみ接続します。

個別の電子証明書により、ユーザー毎に事前に許可された業務用サーバ・ツール以外のアクセス、つまり他サイトなどへのアクセスを制限できるので、マルウェア感染のリスクも最小限に抑えられます。そのため、ルーティング制御のために社内のプロキシサーバーを通す必要はありません。

そもそも電子証明書のないPC端末からのVPN接続は拒否されるため、パスワード流出による不正アクセスのような心配がなくなります。

また、仮に端末が盗難に遭ったとしても、顔認証が通らなければ業務用サーバには接続できないため、個人情報の流出リスクに対しても、十分なセキュリティを確保できます。(電子証明書だけでなく、 ID+パスワード認証も追加することも可能です)。

電子証明書認証について

顔認証付きVPNは、Hunslab社製VPN接続用ソフトウェアを使用しています。このVPN接続用ソフトウェアをPCにインストールする際、電子証明書も同時に端末内にインストールされます。

電子証明書による認証が通ったのち、顔認証による本人確認が通るまでは生体認証用の暫定ルーティングとして、Journey社のサーバにのみ接続します。

顔認証について

顔認証付きVPNの顔認証は、軍事クラスのセキュリティレベルに準拠したJourney AI社のゼロ知識IDプラットフォームを使用しています。

Journey AIの3Dフェイスマッピングとライブネス検出の技術は、生体認証の国際規格であるISO 30107-3のなりすまし防止レベル1~5のすべてに合格しています。 3D顔生体認証の精度は99.998%、2秒で本人確認が可能です。

安心!

接続中の他者利用、
のぞき込みを完全シャットアウト

VPN接続中も、登録済み顔データを利用した反復的再認証をユーザーに通知することなく2Dレベルで実施します。もし再認証が通らなかった場合には通知を行い3Dレベルでの再認証を要求します。再認証ができない場合には、VPNセッションの強制切断などの措置を実行可能です。
また、のぞき込みの検出を毎秒実施できます。もし、のぞき込みが検出された場合、管理者へのメール発報や、 VPNセッションの強制切断といった措置を実行できます。

「3D顔認証付VPN」の構築概要図

実用新案登録:3230653号

導入事例

株式会社アイティ・コミュニケーションズ様

テレワークのためのVPN接続に高精度の3D顔認証を導入、セキュリティを担保

課題

BPOとしてユーザー様からテレワークへの移行を依頼されたり、ユーザー様へテレワークへの移行を提案したりしても、セキュリティー面、とりわけネットワークセキュリティーの面で条件を満たしつつ、自信を持って推奨、あるいは導入できるものが少ないと感じていた。

ソリューション

1階部分はデバイスにインストールする固有の証明書、2階部分としては、事前に登録した3Dの顔認証メタデータに合致するかどうかを3D顔認証で実施するという、2階建て認証を今回導入することができた。仮にテレワーク先でPC端末ごと盗難された場合でも、事前に登録した3D顔認証メタデータが通らなければVPN接続自体が確立しないため、十分なネットワークセキュリティーを担保できると理解でき、導入に至った。

顔認証付きVPNの
導入・再販についての
お問い合わせ

当製品について興味をお持ちいただき、ありがとうございます。​

さらに詳しい情報、導入のご相談は、当フォームよりお気軽にお問い合わせください。