PCログオン 二要素認証とは?

特長

ICカードや生体認証による二要素認証に対応

Active Directory対応の集中管理、またはワークグループ環境下のスタンドアローンにも対応。例えば、「マイナンバー関連業務を行うために、セキュアな共有PCが必要」という場合にも、低コストで二要素認証の仕組みを取り入れることができます。

ICカードや生体認証による2要素認証に対応

低コストで導入可能

・新規に認証サーバーが不要なため低コストでの導入を実現します。
・既に社員証などで利用されているICカードをそのまま利用できます。
・WBF(Windows Biometric Framework)対応であれば内蔵指紋センサーをそのまま利用できます。

ロック解除には再度認証が必要

スクリーンロック後の解除には再度本人認証が必要です。離席時の不正アクセスや覗き見を防ぎます。

あらゆる運用パターンに対応

【ICカード認証と生体認証の併用】
用途に応じて認証方法を柔軟に切り替えできます。
 ・通常の業務で使用するPC:ICカード認証
 ・セキュアな業務PCは「生体認証」

【ICカード失効処理】
ICカードの紛失や盗難時にも素早い失効処理で、ICカードの悪用を防きます。

【ICカード忘れ対応】
利用者がICカードを忘れた場合は、2通りの方法で対応できます(併用可)。
 ・救済パスワード方式 :緊急時の救済パスワードで認証
 ・スポットカード方式 :スポットカードで認証

【ICカードの有効期限設定】
事前に利用期間が分かる場合は、ICカードの有効期限を設定することで、安全に利用管理できます。
派遣期間が終了し、不要となったユーザーアカウントの削除漏れを防止します。

利用者履歴の収集管理

「いつ」「誰が」「どのPCを」利用したかログオン履歴を保存し、実際に利用したユーザーを特定することができます。

各種システムへのシングルサインオン(オプション)

アプリケーションやWebサイトへのシングルサインオンを実現します。

構成イメージ

セキュリティ構成

セキュリティ構成

PCログオン マネージャー
・利用者情報のメンテナンスを行います。
・ログオン履歴を収集し、一元管理します。
・システムポリシーなど、設定情報を配信します。

PCログオン クライアント
・ICカードまたは生体データを利用したログオン認証を行います。
・スクリーンロック解除時もICカード認証または生体認証が必要です。

シングルサインオン(オプション)
・アプリケーションやWebサイトの入力フィールドへ自動入力します。

製品構成

スタンドアロン版

PC内で利用者情報を管理します。
ログオンを行うPCに登録されているICカードあるいは生体データがないとログオンすることができません。
管理用PCが必要なく、利用者情報の登録からシステムの設定、ログオン履歴の管理までを1台でできます。

パソコンごとの利用者管理

パソコンごとに利用者管理を行い、カード情報、生体情報の登録、編集、削除ができます。

パソコンごとのログ管理

ログオン履歴がパソコンのWindowsイベントログに出力され、パソコンごとに管理・閲覧することができます。

Active Directory版

Active Directory内でカード情報および生体情報を集中管理します。登録されているICカードまたは生体データがないとログオンすることができません。管理PCにおいてカード情報、生体情報、ポリシーなどの設定を行い、ログオン履歴を閲覧できます。

Active Directory内で集中管理

Active Directory内でカード情報、生体情報を集中管理し、管理用PCよりカードまたは生体データの登録、編集、削除などを行います。

ログの集中管理

各クライアントPCから出力されたログオン履歴を集中で管理・閲覧することができます。また、管理用PCの操作ログも管理することができます。

ローカルポリシーの設定

パソコンごとにSmartSESAMEポリシー(ローカルポリシー)の設定機能があり、適用されているポリシーの確認や設定を行うことができます。また、Active Directory版においては、管理用PCより各パソコンのポリシーの確認、設定を行うことができます。

システムポリシーの配信

管理用PCからSmartSESAMEポリシー(システムポリシー)を配信することができ、運用開始後にもシステム全体で統一されたポリシーで運用を行うことができます。

導入までの流れ(Active Directory版の一例)

1お客様の環境と運用を確認し、最適な構成を選択

2初回導入時のデフォルトポリシーを決定(運用中に変更可能)

3管理用パソコンにPCログオン 管理ソフトをインストール

4必要に応じてPCログオン管理ソフト User Managerで設定(カード登録など)

5クライアントパソコンにカードR/WのドライバーとPCログオン クライアントソフトをインストール

6PCログオン運用スタート

動作環境

SmartSESAME PCログオン クライアントソフト 動作環境

対応OS Windows 7 Professional(Service Pack 1 以降)32ビット、64ビット
Windows 7 Enterprise(Service Pack 1 以降)32ビット、64ビット
Windows 7 Ultimate(Service Pack 1 以降)32ビット、64ビット
Windows 8.1 Pro 32ビット、64ビット※
Windows 8.1 Enterprise 32ビット、64ビット※
Windows 10 Pro/Enterprise(Ver.1607以降)32ビット、64ビット

※ 上記に記載のないエディションはサポート対象外です。
※ 日本語版のみサポート対象です。
※ Windows RTはサポート対象外です。
メモリー 上記OSが正常に動作可能なメモリーが必要
補助記憶装置 ハードディスクに15MB 以上の空き容量が必要
その他 認証デバイスを接続するための空きUSBポートが必要

SmartSESAME PCログオン 管理ソフト(User Manager/Log Manager)動作環境

対応OS Windows 7 Professional (Service Pack 1 以降)32ビット、64ビット
Windows 7 Enterprise (Service Pack 1 以降)32ビット、64ビット
Windows 7 Ultimate (Service Pack 1 以降)32ビット、64ビット
Windows Server 2008 Standard (Service Pack 2 以降) 32ビット
Windows Server 2008 Enterprise (Service Pack 2 以降) 32ビット
Windows Server 2008 R2 Standard (Service Pack 1 以降) 64ビット
Windows Server 2008 R2 Enterprise (Service Pack 1 以降) 64ビット
Windows Server 2012 Standard 64ビット
Windows Server 2012 Datacenter 64ビット
Windows Server 2012 R2 Standard 64ビット
Windows Server 2012 R2 Datacenter 64ビット

※ 上記に記載のないエディションはサポート対象外です。
※ 日本語版のみサポート対象です。
メモリー 上記OSが正常に動作可能なメモリーが必要
補助記憶装置 ハードディスクに15MB以上の空き容量が必要。ただし、ログによって増加します。
ログサイズの目安は、クライアント100台を1ヶ月運用した場合、約150MBになります。
※運用形態により増減します。
その他 認証デバイスを接続するための空きUSBポートが必要。
ただし、OSによって接続できない場合があります。