神奈川県綾瀬市にある「株式会社多摩川電子」は、株式会社多摩川ホールディングスグループの一員として、通信・放送用機器および部品並びに電子応用機器の開発・設計・製造および販売を行っています。
販売製品例
多摩川電子では、2021年4月からDigitalPersona AD の全社運用を開始して、Windowsと業務アプリケーションへのログインを指紋認証や顔認証で行っています。 この度、今までどのような課題があり、どのようにして解決したかをインタビューさせていただきました。
ヒューマンテクノロジーズ(以下 H&T):
「DigitalPersona AD」を利用している部門と利用者数を教えてください。
H&T:
「DigitalPersona AD」を導入する前までは、どのような認証方法で運用していたかを教えてください。
松浦氏:
Windowsパスワードでのログインがメインでした。
H&T:
「DigitalPersona AD」の導入を検討するにあたり、どのような課題があったのでしょうか?
松浦氏:
一部ユーザはWindows Helloを利用したログオンを実施していましたがシステム管理者は把握できていない状況でした。また、パスワードリセットの手間などから、Windowsパスワード規則も当時制限はあまり厳しくしておらずセキュリティ的に不安の残る環境でした。
H&T:
上記の課題を、どのように解決したのでしょうか?
松浦氏:
弊社では指紋認証をメインに利用していますが、指を認証デバイスに置くだけでWindowsへログインできるため、パスワードを記憶する必要がなくなりました。
その後パスワード規則を厳しくしましたが、反発はありませんでした。
「Active Directory のグループポリシーで一元管理できる点が素晴らしい。」松浦氏
H&T:
他には、どのような製品を検討されたか教えてください。
松浦氏:
Windows Hello を検討していました。最近では端末に生体認証デバイスが搭載されていることも多いため運用できると思っていましたが、生体認証デバイス非搭載端末の買い替えや、希望のメーカ・スペックの兼ね合いで没になり、サードパーティ製品を探しておりました。
H&T:
色々な製品がある中で「DigitalPersona AD」を選んだ理由を教えてください。
松浦氏:
Active Directoryとの親和性の高さですね。特に、Active Directory のグループポリシーで一元管理できる点が、素晴らしいと思いました。
世界で利用される製品品質も決め手となりました。
H&T:
「DigitalPersona AD」を使用していて、お困りになった点や助かった点などありましたら教えてください。
松浦氏:
当社の社内システムはCitrixという仮想基盤に搭載し運用しております。
DigitalPersonaはCitrixをサポートしておりますが、当社で利用しているCitrixのバージョンが旧式であったことなどから、社内システムの一部へ生体認証ログオンがうまく動作しないという課題がありました。
また、弊社役員からも社内全システムへの生体認証ログオンをマスト要件として扱うよう指示が来ておりましたので、何とか解決できないかと四苦八苦しておりました。
本課題の解決にはヒューマンテクノロジーズ様の営業・開発の方々に大変手厚くサポートをしていただき、様々なシステム面でのトラブルに対応をいただきました。
そのサポートがなければ、導入を断念しておりました。その節は本当にありがとうございました。
H&T:
「DigitalPersona AD」の管理・運用は何名で担当されていますか?
また、管理上、助かった点、この機能は良い・工夫されていると思った点などがありましたら教えてください。
松浦氏:
管理・運用は2名で行っています。
素晴らしい点は、端末利用環境によって要求される認証情報を自動的に追加できる点です。
社外NWからの利用時は生体認証に加えて自動的に記憶認証を追加要求し、二要素認証を必須とすることができたので、セキュリティレベルは確実に向上したと感じます。
H&T:
拡張ログオンポリシーを有効活用いただき、誠にありがとうございます。
新型コロナウイルスの影響でハイブリッドワークをしている企業様には、大変好評をいただいている機能になります。
「新しい認証方式が追加された場合は積極的に試してみたいと思います。」亀田氏
H&T:
ユーザの方からの「DigitalPersona AD」の評判は如何でしょうか?
亀田氏:
概ね良好です。運用に向けて説明会の実施と一人一人に生体認証登録時のサポートを実施しました。全員が対象なので手間や時間はかかりましたが、その分スムーズに理解を得られたと感じています。
ただ、やはり指紋の薄い人など利用できない・反応しにくいユーザが若干名います。
そういった方には顔認証を設定して貰うようお願いしていますが、職場でのマスク着用が義務付けられている関係上なかなか普及せず、社内でのみパスワードでログインしている方も見受けられます。
H&T:
「DigitalPersona AD」の保守サポートについては、どのような印象をお持ちでしょうか?
松浦氏:
質問に対して的確な回答をいただけるため、とても助かっています。
H&T:
その他に「DigitalPersona AD」について、お気付きの点がございましたら教えてください。
亀田氏:
一部のユーザで指紋が認証しづらい、顔認証はマスク着用のため利用されにくいといった問題があり、普及率は若干伸び悩んでいます。また、弊社ポリシーにより個人所有のスマートフォンは業務利用不可としていますので、ワンタイムパスワード認証も現時点では使用できない状況です。
社内運用方法についても引き続き検討していきますが、新しい認証方式が追加された場合は積極的に試してみたいと思います。
松浦氏:
タブレットのUSBはType C が多いので、DigitalPersona 4500 指紋リーダーでType A とType C が選べるようになると嬉しいですね。
H&T:
確かにおっしゃる通りですね。お客様の声として開発元に報告させていただきます。
H&T:
今後の展望ならびに利用したい機能があれば教えてください。
亀田氏:
理想は生体認証利用率100%ですが、様々な課題から時間がかかると思っています。ユーザの負担にならないよう少しずつ進めていきたいと思っています。
H&T:
承知いたしました。
この度は取材のご協力をいただきまして、誠にありがとうございました。
新しい認証方式が追加された際には、ご案内をさせていただきます。
今後とも何卒よろしくお願いいたします。
DigitalPersona AD に関するお問い合わせ・資料請求は、こちらまで。