• 12_共有PCの証跡管理

    共有PC・共有アカウントの証跡管理を徹底するには?

    役所の窓口端末・病院の共有端末・ホテルの受付端末などにおいて、市民の皆様・患者様・お客様をお待たせすることを避けるために、ユーザー切り替えを行わず、共有アカウントで運用しているケースが見受けられます。

    行列

    しかし、共有端末から個人情報が漏れてしまった際に、アカウントを共有していたために証跡が追えなくなってしまった事が問題になったケースがありました。
    この様な共有端末の運用方法が問われるトラブルは少なくありません。

    それでは、共有しなければならない端末の証跡管理を徹底するには、どのような方法があるのでしょうか。

    1.アカウントを分けて、ユーザーが変わった際にはログオンし直す運用を行う。

    この方法は、残念ながら上記のケースで採用されていた運用方法です。
    共有端末では以下の様な問題があります。

    -ログオン/ログオフの操作では、切り替え待ちが発生する。

    -複数のユーザーアカウントのセッションをユーザー切り替えで変更する運用では、PCのリソースを使い尽くしてしまい、操作レスポンスが悪くなる。

    上記により対面で顧客を待たせることになるため、単独アカウントをパスワード共有して使うことになり、ユーザーアカウントの切り替えが徹底されていませんでした。

    2.生体認証や所持認証(二要素認証・多要素認証)で本人確認を徹底する。

    パスワードが共有されたとしても、生体認証や所持認証(二要素認証・多要素認証)が必須であれば、特定ユーザーアカウントの共有を防ぐことが出来ます。
    ただし、ユーザーアカウントの切り替えについては、課題が残ります。

    DigitalPersona(デジタルペルソナ)AD は、パスワード認証のみのログインを禁止し、生体認証や所持認証(二要素認証・多要素認証)で本人確認を確実に行う事ができるだけでなく、KIOSK 機能を使用すると、実ユーザーの認証情報(生体・所持認証)で共有ユーザーアカウントのログインやアカウントロックの解除ができるので、ユーザーアカウントの切り替えによるタイムロスも発生しません。
    更に、業務システムにログインする際には、実ユーザーのID・パスワードが代理入力されるので証跡管理を徹底できます。

    DigitalPersona AD

    生体認証(顔・指紋認証)、所持認証(社員証・職員証・スマートフォン・セキュリティキー)、記憶認証(パスワード・PIN)を組み合わせて二要素認証・多要素認証を実現するDigitalPersona ADは、Active Directory に完全統合されるので短期間で導入することが可能で、ADの管理機能で運用できるので管理者が直感的に操作することが可能です。

    セキュリティ対策が必要なのはわかっているけれども、なかなか手が進まなくお困りの方は是非一度ヒューマンテクノロジーズまでご相談ください。
    お客様に合ったベストな運用をご提案いたします。

    より詳細をご希望でしたらこちらからお問い合わせ下さい。