「PCログオン認証」とは、ICカードなどを使って、PCや業務アプリケーションのログオン認証を行うソリューションのこと。多くの場合、ICカード化した社員証が利用されている。具体的には、クライアントPCに接続したリーダ/ライタに社員証をかざすと、ログオン認証が行われる仕組みとなっている。また、社員証をリーダ/ライタから外すとスクリーンがロックされ、離席時の覗き見などが防止できる。
従来のログオン認証は、ユーザーがID・パスワードを手入力するケースがほとんどだった。しかしこの運用では、第三者がID・パスワードを悪用して、PCに不正ログオンできてしまう。そこで、改ざんや複製が物理的に難しいICカードを導入し、第三者による「なりすまし」を防止しようというのだ。
管理面でも「PCログオン認証」のメリットは大きい。ICカードと社員証が紐づいているため、「いつ」「誰が」「どの」PCを利用したのか管理しやすい。例えば、セキュリティ上の問題が発生した場合は、ログを追跡して不正利用を見つけられる。このほか、ログオン時間の制限など、社内のポリシーを一括で設定することが可能だ。これまで煩雑になっていた管理・運用が一元化されるため、管理者の負担軽減にもつながる。
最近はICカードではなく、静脈認証を利用した「PCログオン認証」も登場している。静脈認証は、手のひらや指の静脈パターンを読み取る技術で、偽造やなりすましが難しい。「PCログオン認証」の基本的な運用は、ICカード利用時と変わらない。クライアントPCに接続したセンサーに手をかざすと、本人認証が行われる仕組みとなっている。
このように「PCログオン認証」は、高いセキュリティ機能を備えながら、ユーザーの利便性を損なわない点が導入メリットとなっている。すでに、入退室管理などでICカード型社員証を活用している企業にとって、導入への敷居がそれほど高くない点も魅力と言えるだろう。共有PCの割合が多い企業などで、より大きな導入効果を得られそうだ。