日本最大級の統合認証システム専門サイトIAM Solnavi
国内有数の統合認証システム情報集積地「IAM Solnavi」 » 統合認証システム(ID管理・SSO・多要素認証)の導入事例 » 位置情報を活用した認証システムの事例

位置情報を活用した認証システムの事例

公開日: |更新日:

リモートワークの普及やクラウドサービスの利用拡大に伴い、企業の認証システムにおいて「位置情報」を活用したアクセス制御が注目されています。

本記事では、統合ID管理・SSO(シングルサインオン)・多要素認証それぞれの観点から、位置情報を組み合わせてセキュリティと利便性を高めている認証システムの導入事例を紹介します。

認証システムに位置情報の活用が必要な理由

位置情報による認証の仕組み

位置情報を活用する認証システムでは、ユーザーの現在地をGPSやWi-Fi、IPアドレスなどから取得し、その情報を他の認証要素と組み合わせて、認証の一要素として活用します。

たとえば、ユーザーが認証する際にアクセス元端末のIPアドレスを検出することで、ユーザーの所在地を把握する仕組みが挙げられます。登録された場所以外からのアクセスがあった場合はブロックも可能です。位置情報が検出できない場合でも、アクセスを制限する設定が行われる場合もあります。

位置情報によるアクセスがブロックされた場合は、他の方法で追加認証を行うことでセキュリティ水準の低下を防ぐ措置として機能します。一例として、事前にユーザーに付与された暗証番号や、音声・瞳などの生体情報です。指紋や顔認証のような個人識別が可能な要素に加えて、現在地の情報を追加することで、特定の場所にいる特定の個人だけがアクセスできるよう制御する仕組みです。

位置情報を活用する目的

位置情報を認証に取り入れることで、限定された場所やユーザーのみがアクセス可能な状態に制御できます。アクセス権をもつユーザーを限定し、悪意ある第三者によるログインリスクを抑える仕組みとして活用されます。

たとえば、企業の社内システムにおいて、オフィス内のユーザーだけがログインできるようなケースが挙げられます。すでに指紋やその他の方法で認証を行っているユーザー自身が位置情報を認証し、アクセス権を有していることを示す手段となります。

また、金融機関のように個人情報や金融資産を扱う環境では、取引場所と異なるエリアからのアクセスを検出した場合に、不正アクセスの可能性が考えられます。位置情報はログイン認証以外にも、ゼロトラストを前提とした総合的なセキュリティ対策の一環として活用されています。

統合ID管理×位置情報の事例

スマホ認証とWi-Fi連携でオフィスの所在を管理|エイベックスの事例

エイベックス株式会社は、本社移転を契機にクラウド型入退室管理システムを導入し、物理カードからスマートフォンおよび顔認証による管理への一元化を推進しました。社内Wi-Fiを利用して位置情報を取得するサービスと連携し、オフィス内に誰がいるのかを正確に把握。分散していたセキュリティ管理を統一化し、利便性を向上させるとともに、従業員の安全維持に役立つ位置情報の活用基盤を構築しています。

生体認証と入退室データの一元化で位置情報を把握|食品工場・病院の事例

厳格なセキュリティが求められる食品工場や病院において、静脈認証リーダーを用いたアクセスコントロールシステムが導入されています。各出入口の認証データを統合IDとして一元管理することで、「いつ・誰が・どこにいるか」という従業員の位置情報をリアルタイムで把握。情報漏洩の防止に加え、災害時の迅速な安否確認や業務効率の改善など、統合的なID・位置情報管理を実現しています。

SSO(シングルサインオン)×位置情報の事例

クラウド認証基盤における「条件付きアクセス」の活用事例

SSO(シングルサインオン)環境を構築する多くの企業で、位置情報は必須のセキュリティ要素として組み込まれています。例えば、IdP(アイデンティティプロバイダ)の機能を用いてユーザーのアクセス元IPアドレスから位置情報を判定し、「許可された国・オフィスからのアクセスのみSSOを許可する」「社外ネットワークからのアクセス時には追加の多要素認証を要求する」といった動的なアクセス制御が広く実践されています。

多要素認証(MFA)×位置情報の事例

専用IoT端末による高精度な位置情報認証|アクセス制限の事例

オフィスや自宅などの勤務環境に専用のIoT端末を電源へ接続するだけで、社内ネットワークへのアクセスを端末周辺の特定エリアに限定できるセキュリティサービスの活用事例です。独自の位置情報認証技術を採用しているため、GPSのような位置情報のズレが生じる心配がなく、高精度なセキュリティエリアの構築が可能です。これにより、リモート環境における情報漏洩リスクの大幅な軽減につながります。

顔認証×GPS連携による現場の入退場管理|建設現場の事例

建設現場において、作業員の資格情報の確認や入退場の記録を、生体情報(顔認証)と位置情報(GPS)の組み合わせで行うサービスの事例です。入場する現場を事前に設定し、顔認証を実施した上で専用のGPS連携サービスを利用して位置情報と時刻を記録。現場に設定された位置情報と、実際に入退場を行う場所が一致した場合のみアクセスを許可する仕組みで、厳密な本人確認を実現しています。

位置情報を認証システムに組み込む際のポイント

位置情報は単体では個人の特定には至りませんが、顔認証や指紋認証などの生体情報、またはデバイス証明書といった所持情報と組み合わせることで、非常に信頼性の高い認証要素として機能します。

システムごとに個別の位置情報制限をかけるのは運用負荷が高いため、統合ID管理やSSOを提供するクラウドベースの統合認証基盤(IDaaSなど)を導入し、全社的な「条件付きアクセスポリシー(ジオフェンシングやIP制限)」として一括設定・運用することが推奨されます。

位置情報を活用した認証システムの導入を検討しよう!

リモートワークやクラウド利用が当たり前となった現在、適切なユーザーに適切な場所からのみアクセスを許可する仕組みは、企業の情報資産を守る上で欠かせません。

位置情報を効果的に活用したセキュリティ環境を構築するために、ぜひ自社の働き方に合った統合認証システムの導入を検討してみてください。多要素認証の概要や、おすすめの製品ソリューションについては、以下のページでも詳しく解説しています。

多要素認証
システム・ソリューション
おすすめ製品を見る

ピックアップ関連記事

アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念

   

クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
 アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。

   

基礎概念と製品比較で知る
統合認証システムとは?

統合ID管理システムおすすめ製品・サービス SSO(シングルサインオン)おすすめ製品・サービス 多要素認証(二段階認証・二要素認証)おすすめ製品・サービス