ニュース

NEC、顔認証速度の改善やAD連携などの強化を行った「NeoFace Monitor クラウド版 R1.5」

利用者のプライバシーに配慮した新機能も提供

 日本電気株式会社(以下、NEC)は30日、顔認証技術を利用したPC向けセキュリティサービス「NeoFace Monitor クラウド版」において、顔認証エンジンをベースとしたPCセキュリティサービスにおいて、顔認証速度の改善やActive Directory(AD)との連携など、さまざまな強化を行った新版「同 R1.5」を発表した。受注・提供開始は10月中旬を予定する。

 「NeoFace Monitor クラウド版」は、顔認証技術によってPCへのログオンなどを実現するクラウドサービス。高い精度を持つNECの顔認証AIエンジン「NeoFace」を採用しており、顔認証によって、PCへのログオンやロック解除、ログオン中の利用者の常時監視などを行うことができる。

 今回の新版では、まず、顔認証時の通信回数の削減などにより、認証速度の改善を行った。従来の方式では、顔認証を行う際に、顔情報やアカウント、認証設定などのさまざまな情報をクライアントPCと管理ポータル(クラウド)間で個々に通信していたが、新版では、複数の情報をまとめて通信する方式に転換。これにより、例えばログオン・ロック解除における通信実行回数は、従来の30%以下に削減されているという。

 加えて、クライアントPCの認証キャッシュに顔情報が存在する場合には、管理ポータルと通信可能な状況でもキャッシュ認証を優先する「キャッシュ認証優先モード」も新たに用意された。管理ポータルと通信せず、キャッシュ情報で認証できるため、ネットワーク環境に依存しないスムーズな認証環境を提供するとしている。

 運用管理機能についても、「ADプロビジョニング機能」など、複数の強化を行った。ADと連携してWindowsアカウント情報を読み取り、管理ポータル上にWindowsアカウントと同名のNeoFace Monitor利用者IDを自動登録する仕組みで、利用者名やドメイン名などの情報(顔情報・パスワードの登録は別途必要)も自動登録されるため、管理者の作業が削減されるとのこと。なお、ADサーバーのWindowsアカウント情報に変更があった際は、その差分を検知し、管理ポータル上に反映する機能も備えている。

 また、NeoFace Monitor独自の利用者パスワードによるOSログオンに対応。Windowsパスワードを利用者に開示しないことから、利用者によるWindowsパスワードの流出を防止するなど、セキュアな運用が可能になるほか、NeoFace Monitorの利用者パスワードは、二要素認証や顔認証にてログオンできなかった際の代替認証としても利用できる。

 このほか、利用者のプライバシーを保護したいといった要望に応えるため、顔画像データを管理ポータルに保存しない運用も可能になった。この場合は、顔情報登録時に生成される顔特徴量(顔画像を不可逆なデータに置き換えたもの)のみを利用して認証するとのこと。

 さらに、管理ポータルへのログオン履歴や操作内容履歴などを確認できる「管理ポータル操作ログ」の追加や、認証失敗履歴を確認できる「二要素認証時のログ管理」の強化も行われた。

 価格は、月額換算で1名あたり300円(税別)から。初回購入時には、最低12カ月かつ10名以上の利用権を購入する必要がある。