2025年05月28日
SmartOn ID新バージョン、多様な働き方に対応した本人確認を強化 - 覗き込み・なりすましをブロック、共有端末の利用者特定も実現 -
株式会社ソリトンシステムズ(本社:東京都新宿区、代表取締役社長:鎌田 理、以下 ソリトン)は、PC認証ソフトウェア「SmartOn ID」の新バージョンの提供を、2025年6月4日より開始します。
テレワークなど多様な働き方の広がりにより、PC利用中のセキュリティリスクが新たな課題となっています。SmartOn IDの新バージョンでは、この課題に対応するため、「覗き込み検知」「なりすまし検知」機能を搭載しました。あわせて、共有端末における利用者の確実な特定を可能にする「アプリケーション認証」機能も追加。不正利用や情報漏洩のリスクを抑え、安全なPC利用を実現するセキュリティ環境を提供します。
覗き込み検知・なりすまし検知:多様な働き方のセキュリティを向上
テレワークやフリーアドレスオフィスなど、場所を選ばない働き方が広がる中、PC画面の「覗き込み(ショルダーハック)」や、正規利用者を模倣した画像・映像で顔認証を突破しようとする「なりすまし」が、新たな脅威となっています。
SmartOn IDの新バージョンでは、これらの脅威に対応するため、以下の機能を搭載しました。
- 覗き込み検知
PC内蔵または外付けのWebカメラを利用し、PC利用者の背後からの覗き込みを定期的に検知します。 複数人の顔を検出した際に、警告表示または自動ロックを実行することで、情報漏洩を未然に防ぎます。 - なりすまし検知
第三者評価機関(FIME)の認証を取得した高度な顔認証技術により、画像や映像を用いた「なりすまし」をブロックします。テレワークなど多様な働き方において、より安全な顔認証を実現し、不正アクセスを防止します。
アプリケーション認証:共有端末でも「利用者」を特定し、不正操作を防止
医療機関の電子カルテや自治体の住民情報システムなど、一部の業務ではPCを複数人で共有する運用が行われています。こうした環境では、共通のログオンIDが使われるケースが多く、実際の利用者を特定するのが困難で、セキュリティ上の課題となっていました。
SmartOn IDの新バージョンでは、この課題を解決するため、新たに「アプリケーション認証」機能を搭載しました。本機能により、PCへのログオン状態を維持したまま、特定の業務アプリケーションが求める認証を、SmartOnによる認証(顔認証、ICカードなど多様な認証方式に対応)が代行します。
これにより、共有端末環境においても、アプリケーション単位での利用者の特定と操作制御が可能になり、権限のない利用者による不正アクセスや情報漏洩を防止します。また、誰がいつどのアプリケーションを利用したかを記録することで、監査対応の効率化にもつながります。
その他の機能強化
以下の機能強化もあわせて実施されています。
QRコードによる認証に加え、顔の動きなどの生体反応を確認することで、静止画像を使ったなりすましへの耐性を強化しました。
認証失敗時のメッセージを簡略化し、失敗要因を判別できないようにする設定を追加しました(端末ごとにON/OFF可能)。これにより、推測攻撃の抑止とPCI DSSをはじめとする各種セキュリティ基準への準拠を支援します。
今後の展望
ソリトンは、今後も「SmartOn ID」をはじめとするセキュリティソリューションにおいて、お客様のニーズや社会環境の変化に迅速に対応し、より安全で利便性の高い製品開発を進めてまいります。巧妙化するサイバー攻撃や、働き方の変化にともなう新たなセキュリティ課題に対して、先進技術を積極的に取り入れ、お客様の情報資産保護に貢献してまいります。
- SmartOn ID について
-
SmartOn IDは、21年連続国内シェア1位※1のPCログオン認証システムです。Microsoft Entra ID やActive Directoryと連携し、Windowsへのログオンに際し、顔認証や指静脈認証、ICカード認証などを用いた多要素認証を実現します。
https://www.soliton.co.jp/lp/smarton/ - 株式会社富士キメラ総研「2004~2024 ネットワークセキュリティビジネス調査総覧デバイス認証ツール」調査結果より
- 記載の社名および製品名は、各社の登録商標または商標です。
- 【 SmartOn IDに関するお問い合せ先 】
- ITセキュリティ事業部
Tel: 03-5360-3811 netsales@soliton.co.jp