働き方改革・テレワーク関連製品
顔認証のぞき見ブロッカー
サイバー攻撃というと標的型攻撃でマルウェア感染させてパソコンを遠隔操作する、あるいはオペレーティングシステムやミドルウェアの脆弱性を突いた攻撃などを想像する方が多いかもしれませんが、パソコン画面ののぞき見というアナログな方法で組織の機密情報が持ち出されるリスクもあります。
働き方改革の取り組みの一環としてテレワークが一般的になりつつある現在においては、今までのように守られたオフィス内だけで仕事をする時代では無くなりました。いつでもどこでも自由に仕事をできるようにするためには、テレワークを考慮したセキュリティ対策のための新たなソリューションの活用も検討すべきです。
顔認証のぞき見ブロッカーのご紹介と実際に、のぞき見で画面がロックされる様子や、画面ロック時に記録される画像をご覧いただけます。
テレワーク独自のセキュリティリスク
テレワーク導入のためのハンドブック
「テレワーク導入便覧」ダウンロード
社外にパソコンを持ち出して仕事をするテレワークでは社内とは異なる独自のセキュリティリスクがあり、それらについて対策する必要があります。総務省「ICT利活用と社会的課題解決に関する調査研究」(平成29年)によると、43.7%の企業がテレワークの課題は「情報セキュリティの確保」と回答していることから多くの企業がテレワーク時のセキュリティ対策について悩みを抱えています。
テレワーク導入のためのハンドブック
「テレワーク導入便覧」ダウンロード以下にテレワーク時に想定されるセキュリティリスクをまとめました。
| 脅威 | リスク | |
|---|---|---|
| 外部脅威 | マルウェア感染 | 業務PCの社外ネットワーク接続による感染 |
| 感染した業務PCの社内ネットワーク接続による感染拡大 | ||
| 感染した私物PCの社内ネットワーク接続による感染拡大 | ||
| フリーソフトウェア経由での感染 | ||
| 情報盗難 | フリーWi-Fiやシェアオフィスの共用Wi-Fiでの盗聴 | |
| 公共施設でのデータののぞき見 | ||
| パスワード盗難 | パスワード打鍵時に目視または動画撮影されPCに不正ログインされる | |
| 内部過失 | PC盗難 | PCが入ったカバンの盗難による情報漏洩 |
| PC紛失 | PCが入ったカバンの置き忘れによる情報漏洩 | |
| 内部悪意 | 情報盗難 | 外部への情報出力(外部記憶媒体、紙媒体、スクリーンショット) |
| 社外ネットワーク経由でクラウドに転送 | ||
| 私物PCへのデータダウンロード、文字データのコピーペースト | ||
| 私物スマホへのデータダウンロード、文字データのコピーペースト | ||
対策としては、ネットワーク接続に関連したマルウェア感染や盗聴であれば、VPNによる暗号化と社内の境界防御経由の外部接続あるいはSIMカードによる閉域ネットワーク利用などにより回避または軽減できます。
盗難、紛失や外部への情報出力による情報漏洩であればシンクライアントとVDI(仮想デスクトップ)やTeamViewerなどリモートデスクトップツールを組み合わせてデータをパソコンに保存できなくすることで情報の安全性は向上します。パスワードの盗難については、顔認証や指紋認証などを使うことで回避可能です。
このように対策を考えていった時に一般的に最後に残るのは「公共施設でのデータののぞき見」になります。今まではプライバシーフィルターの使用や周囲に不審人物がいないか確認するなど、アナログな手法での対策が取られてきました。
しかし、プライバシーフィルターでは「第三者に意図的に機密情報をPC画面上で見せる」という内部悪意に対して完全に無力です。人に依存するだけに対策の徹底および実施状況のモニタリングが難しいリスク項目になります。
ラックは画面に表示された情報の保護が可能となる「顔認証のぞき見ブロッカー」により、セキュアなテレワークの実現を支援します。
顔認証のぞき見ブロッカーとは
カフェやコワーキングスペース、交通機関、待合室等の第三者と共有する環境でテレワークを行う場合、第三者によるPC画面ののぞき見による機密情報の漏洩リスクが大きな課題となります。これを解決するために、セキュア社の顔認証技術を活用することで、事前登録した人物以外の顔を検知した場合や不在を検知した場合にパソコン画面をロックします。
同時に、「のぞき見」や「なりすまし」および「故意」による情報漏洩リスクの低減を図るために、操作画面、キャプチャ画像、カメラ画像をログとして保存・管理する機能があり、原因追跡や未然防止が可能です。
顔認証のぞき見ブロッカーの機能と特徴
顔認証のぞき見ブロッカーは、「画面に表示された情報の保護」に特化した端末インストール型ソフトウェアです。Windows上で動作します。また、社内業務時およびテレワーク時の利便性を確保するための機能も備えています。
ユーザ情報の編集および、顔認証のぞき見ブロッカーの開始・終了、画像ログの保管場所、ロックまでの待機時間、監視開始条件などの設定変更はパスワード入力が必須ですので、パスワードを知らない利用者は設定変更することはできません。
情報保護に関する機能
パソコン操作者の特定
パソコン操作からの保護
のぞき見行為からの保護
動作ログの保存
検知
- 正規ユーザ認知
登録されたユーザがパソコンの前にいるかを認知 - 不在検知
登録ユーザが一定時間認知されない場合、不在と判断 - なりすまし検知
未登録ユーザが検知された場合、なりすましと判断 - のぞき見防止
登録ユーザと未登録ユーザが検知された場合、のぞき見と判断
対策
- 異常時のWindowsロック
異常事態(不在、なりすまし、のぞき見)が確定された場合、Windowsロック - イベントログの保存と閲覧
利用ログ、操作ログに加えて、異常事態確定時のみ操作画面キャプチャ、カメラ画像をログとして保存
- パスワード認証
ユーザ情報の編集や、設定変更を行う際にはパスワード入力が必須
テレワーク時の利便性を向上させる特化機能
情報保護実施条件設定
あらかじめ設定した条件に合致したときに、情報保護を開始
具体的には、特定ソフトウェア起動時、特定IPアドレス割り当て時、特定ファイルアクセス時の設定が可能です。
自社内で使用しているノートパソコンやタブレットをそのまま社外に持ち出してテレワークを行う環境を想定したとき、社内でも常に情報保護されている状態ですと複数人で画面を見ながらの会話ができず利便性が低下します。これを回避するために社外での作業中のみ、異常発生時に画面ロックさせることが可能です。
- 設定例1
VPNクライアントソフトウェアが起動されている時は社外と判定し監視を開始する。VPNクライアントソフトウェア終了と連動して監視も終了させる。
社外からのシステム利用にVPN接続が必須な環境に適した設定例。 - 設定例2
社内LANで利用されるIPアドレスが端末に割り当てられている時は社内と判断。それ以外は社外と判定して監視を開始する。
VPNクライアントソフトウェアが常時起動されている環境に適した設定例。
のぞき見許可モード
一時的に画面がロックされなくなる代わりに、一定間隔で操作画面キャプチャ、パソコン前のカメラ画像をログとして保存します。
営業職社員などが社外で顧客にPC画面を見せながら説明する場合に、利用者自身がのぞき見許可モードに切り替えを行うことができます。本モードが有効の時は未登録ユーザが検知されても画面ロックされません。一回のモード切替えで最大30分間有効になります。
- のぞき見許可モード中はカメラ画像・画面キャプチャ・ログ情報を30秒毎に保存する。
- 有効時間は管理者があらかじめ時間範囲を5分~30分間で設定する。
顔認証のぞき見ブロッカー活用例
先に記載したとおり、顔認証のぞき見ブロッカーは第三者との共用スペースでのテレワーク時、PC画面ののぞき見による機密情報の漏洩リスク対策ソフトウェアです。
よって業種や業態は関係なく、「カフェや公共の場でパソコンをつかって機密情報を扱う」業務が発生する方に有効なソフトウェアになります。
その中でも特に利用が推奨されるケースとしては以下となります。
- 保険、証券、銀行など個人と契約し、社外で個人情報を扱うシーンが多い営業職
- 人材情報を多数保有し、クライアント企業への提案で外回りが多い人材派遣業の営業職
- 極秘情報に触れる機会が多く、守秘義務契約が厳しい公認会計士や監査法人
- どこでも取引を行う必要があるトレーダ
- ITシステムのセキュリティ上の脆弱性が書かれたリスクアセスレポートを取り扱うセキュリティコンサルタント
場所を問わずに仕事ができるテレワークを導入する企業が増えてきている現在では、これ以外にもさまざまなケースで活用することが見込めると考えます。
株式会社九州フィナンシャルグループ様 導入事例はこちら
標準価格
| ライセンス数 | 製品価格(税抜) | ||
|---|---|---|---|
| ライセンス | 3年間保守 | 合計 | |
| 1 - 999 | 18,000円 | 1,800円 | 19,800円 |
| 1000 - 1999 | 17,500円 | 1,750円 | 19,250円 |
| 2000 - 2999 | 16,000円 | 1,600円 | 17,600円 |
| 3000 - 3999 | 15,500円 | 1,550円 | 17,050円 |
| 4000 - | 15,000円 | 1,500円 | 16,500円 |
1ライセンスあたりの価格です。Windows端末1台につき1ライセンス必要です。
- ①本ソフトウェアのライセンス価格は同一バージョンで使用するにあたり更新料金はかかりません(マイナーバージョンアップは同一バージョンとする)。
- ②保守費用は製品価格に含みます(ライセンス料の10%)。
- ③保守期間は3年間とし、それ以降対応が必要となった場合にはスポット対応といたします。
費用は別途お見積りとなりますが上限はライセンス料の10%といたします。 - ④保守対応内容は原則、Windows Updateによる動作不良が発生した場合の対応となります。
機能追加/仕様変更は別途お見積りといたします。 - ⑤Windows Update適用の動作確認は本保守内容に含まれません。
お客様環境にてWindows Update展開前に動作確認いただき、動作不良が見られる場合に改修依頼を頂く流れとなります。 - ⑥導入支援メニューは標準では提供しておりません。
ご希望の場合は導入台数、作業範囲などをヒアリングした上でお見積り差し上げます。
よくあるご質問
- 対応しているOSは何ですか?
- Microsoft Windows 7以降にのみ対応しています。
それ以外のOSには対応しておりませんのでご注意ください。 - VDI環境でも利用可能ですか?
- PC側にインストールできる状況が整っていれば利用できます。
VDI側にインストールする場合、VDI環境とPCのカメラが連動していれば利用可能だと考えられますが、事前にお客様にて検証をお願いします。 - ライセンスは買い切りでしょうか?
- 本製品はご購入から5年間ご利用いただけます。
6年目以降のご利用に際しては製品の再購入をお願いします。 - ライセンスが2種類あると聞きました。どちらを購入すればよいですか?
- オンライン認証ライセンスとノードロック認証ライセンスの2種類ございます。
オンライン認証ライセンスはセットアップ手順が手短になっております。
お使いになる環境が以下に該当する場合は、ノードロック認証ライセンスをご購入ください。
- インターネットに繋がっていない環境でご利用の場合
- インターネットがプロキシ経由になっている環境の場合
- 複数アカウントで利用することは出来ますか?
- インストールユーザーでのみご利用が可能です。
共有のユーザーアカウントで複数人ご利用いただくことは可能ですが、複数アカウントでのご利用は出来ません。 - Webコンソールなどによる一括管理機能はありますか?
- 現状では一括管理用のコンソールは準備されておりません。
ログは論理的に接続しているネットワークドライブにコピーをすることにより管理者が一元的に確認することができます。 - マスクをしていても使えますか?
- マスクをしていてもご利用いただけます。
但し、マスクのあり・なしは別人判定になりますので、マスクしている状態としていない状態の両方の顔データを登録いただく必要があります。 - のぞき見発生時、管理者への通知機能はありますか?
- 管理機能に関連する内容になりますが、発報機能は持っておりません。
あくまでもログが保存されるだけになります。 - Web会議中でものぞき見の監視は可能ですか?
- Web会議システムと本製品で同時に同じカメラを使うことは出来ません。
Web会議システムのカメラ利用が優先されます。
※ Web会議が終了後、本製品にカメラ制御を自動的に戻す機能は実装予定です。
- 監視中は裏で稼働し続けていますがPCの処理を圧迫しませんか?
- 軽微な動作であるため処理を圧迫するようなことはありません。
※ 導入している企業からもそういった報告は出てきておりません。
