企業におけるセキュリティリスクと言えば「アンチウイルスソフトを入れていないパソコン」「ファイアウォールを用意していない企業ネットワーク」「MDMを導入していない社用スマートフォン」といった文言が浮かぶ(恐らくここまでずさんな管理体制の企業は存在しないが)。しかし、最も単純で、なおかつ情報漏えいに繋がる最大の要因が「人」というのは、セキュリティに携わる人すべての共通認識だろう。

人が情報を漏えいしてしまう理由は、意図した情報漏えい以外に「ソーシャルエンジニアリング」や「デバイスの紛失」がある。ただ、一番初歩的な漏えい理由はやはり「パスワード」。近年は、ネットバンキングを中心に二要素認証などの「脆弱なパスワード対策」が進められているが、その中でも有望視されているのが「生体認証」だろう。iPhoneを始め、多くのスマートフォンに「指紋認証機能」が搭載される時代、生体認証はメジャーな存在となりつつある。

もちろん、生体認証も万能ではなく、スマートフォンにおける指紋認証は、簡単な方法で誤検知、なりすましが可能になるという話もある。ただ、人がパスワードを記憶するために、複雑なものを覚えられないといった後ろ向きな理由で「123456」「password」などの設定を行ってしまう状況を踏まえると、安全・安心な環境を構築できるのが生体認証となる。(関連記事:【辻伸弘×徳丸浩】専門家が語る! パスワード安全性と定期変更問題(前編))

日本マイクロソフトは、年末商戦に向けた記者説明会を11月10日に開催。多くの時間をコンシューマ向けの機能やサービス説明に割いていたのだが、同社はやや場違いにも思える「セキュリティ」に関する話題を入れ込んできた。

これには理由がある。パソコンは、スマートフォン普及以前から指紋認証機能を搭載してきた。当然、高度なセキュリティ環境を必要とする企業の要求仕様に応えるもので、HDDやSSDが物理的、ソフト的に改ざんされていないか、より強固な暗号化を図るセキュリティチップのTPM(Trusted Platform Module)と組み合わせて運用されてきた。