ソリトン、電子カルテの共有運用で利用者特定できる機能など搭載のPC認証ソフト新版
掲載日:
ソリトンシステムズは5月28日、PC認証ソフトウエア「SmartOn ID(スマートオンアイディー)」の新バージョンの提供を6月4日から開始すると発表した。
新バージョンでは、PC利用中のセキュリティーリスク対策で「覗き込み検知」「なりすまし検知」の機能を搭載した。また、共有端末で利用者の確実な特定を可能にする機能「アプリケーション認証」も追加した。
「覗き込み検知」と「なりすまし検知」は、PC画面の「覗き込み(ショルダーハック)」や、正規利用者を模倣した画像や映像で顔認証の突破を防止するための機能。
「覗き込み検知」は、PC内蔵や外付けのウェブカメラを利用し、PC利用者の背後からののぞき込みを定期的に検知する。複数人の顔を検出した場合には、警告表示や自動ロックを実行することで、情報漏えいを未然に防止する。
「なりすまし検知」では、第三者評価機関(FIME)の認証を取得した高度な顔認証技術を活用し、画像や映像を使った「なりすまし」をブロックし、不正アクセスを防ぐ。
「アプリケーション認証」は、PCのログオン状態を維持したままで、特定の業務アプリケーションが求める認証を、「SmartOn」が代行する。認証方式は、顔認証、ICカードなど多様な手法に対応する。
ソリトンによると、医療機関では電子カルテなどの一部の業務でPCを複数人で共有する運用が行われ、共通のログオンIDを使っているケースが多く、実際の利用者を特定するのが困難で、セキュリティー上の課題となっているという。
新バージョンは、この課題解決で「アプリケーション認証」を搭載した。新機能では共有端末環境でも、アプリケーション単位での利用者の特定と操作制御が可能になり、権限のない利用者の不正アクセスや情報漏えいを防止できる。また、誰がいつどのアプリケーションを利用したかを記録することで、監査対応の効率化にもつながるとしている。
