PCログオン 二要素認証とは?

特長

ICカードや生体認証による二要素認証に対応

Active Directory対応の集中管理、またはワークグループ環境下のスタンドアロンにも対応。例えば、「マイナンバー関連業務を行うために、セキュアな共有PCが必要」という場合にも、低コストで二要素認証の仕組みを取り入れることができます。

ICカードや生体認証による2要素認証に対応

低コストで導入可能

・新規に認証サーバーが不要なため低コストでの導入を実現します。
・既に社員証などで利用されているICカードをそのまま利用できます。
・WBF(Windows Biometric Framework)の内蔵指紋センサーにも対応。
※ 利用可能指紋センサーについてはお問い合わせください。

ロック解除には再度認証が必要

スクリーンロック後の解除には再度本人認証が必要です。離席時の不正アクセスや覗き見を防ぎます。

あらゆる運用パターンに対応

【ICカード認証と生体認証の併用】
用途に応じて認証方法を柔軟に切り替えできます。
・通常の業務で使用するPC :ICカード認証
・セキュアな業務PC :生体認証

【ICカード失効処理】
ICカードの紛失や盗難時にも素早い失効処理で、ICカードの悪用を防きます。

【ICカード忘れ対応】
利用者がICカードを忘れた場合は、2通りの方法で対応できます(併用可)。
・救済パスワード方式 :緊急時の救済パスワードで認証
・スポットカード方式 :スポットカードで認証

【ICカードの有効期限設定】
事前に利用期間が分かる場合は、ICカードの有効期限を設定することで、安全に利用管理できます。
派遣期間が終了し、不要となったユーザーアカウントの削除漏れを防止します。

利用者履歴の収集管理

「いつ」「誰が」「どのPCを」利用したかログオン履歴を保存し、実際に利用したユーザーを特定することができます。

各種システムへのシングルサインオン(オプション)

アプリケーションやWebサイトへのシングルサインオンを実現します。

構成イメージ

システム構成

セキュリティ構成

PCログオン マネージャー
・カード情報および生体情報のメンテナンスを行います。
・ログオン履歴を収集し、一元管理します。
・システムポリシーなど、設定情報を配信します。

PCログオン クライアント
・ICカードまたは生体データを利用したログオン認証を行います。
・スクリーンロック解除時もICカード認証または生体認証が必要です。

シングルサインオン(オプション)
・アプリケーションやWebサイトの入力フィールドへの自動入力/ログオンボタン押下を行います。

製品構成

スタンドアロン版

PC内でカード情報および生体情報を管理します。
ログオンを行うPCに登録されているICカードあるいは生体データがないとログオンすることができません。
管理サーバーが必要なく、カード情報および生体情報の登録からシステムの設定、ログオン履歴の管理までを1台でできます。

PCごとの利用者管理

PCごとに利用者管理を行い、カード情報、生体情報の登録、編集、削除ができます。

PCごとのログ管理

ログオン履歴がPCのWindowsイベントログに出力され、PCごとに管理・閲覧することができます。

Active Directory版

Active Directory内でカード情報および生体情報を集中管理します。登録されているICカードまたは生体データがないとログオンすることができません。管理サーバーにおいてカード情報、生体情報、ポリシーなどの設定を行い、ログオン履歴を閲覧できます。

Active Directory内で集中管理

Active Directory内でカード情報、生体情報を集中管理し、管理サーバーよりカードまたは生体データの登録、編集、削除などを行います。

ログの集中管理

各クライアントPCから出力されたログオン履歴を集中で管理・閲覧することができます。また、管理PCの操作ログも管理することができます。

ローカルポリシーの設定

PCごとにSmartSESAMEポリシー(ローカルポリシー)の設定機能があり、適用されているポリシーの確認や設定を行うことができます。また、Active Directory版においては、管理サーバーより各PCのポリシーの確認、設定を行うことができます。

システムポリシーの配信

管理サーバーからSmartSESAMEポリシー(システムポリシー)を配信することができ、運用開始後にもシステム全体で統一されたポリシーで運用を行うことができます。

導入までの流れ(ICカード対応Active Directory版の一例)

1お客様の環境と運用を確認し、最適な構成を選択

2初回導入時のデフォルトポリシーを決定(運用中に変更可能)

3管理サーバーにPCログオン マネージャーをインストール

4必要に応じてPCログオンマネージャー User Managerで設定(カード登録など)

5クライアントPCにカードR/WのドライバーとPCログオン クライアントソフトをインストール

6PCログオン運用スタート

動作環境

SmartSESAME PCログオン クライアントソフト 動作環境

対応OS Windows 7 Professional(Service Pack 1 以降)32ビット、64ビット
Windows 7 Enterprise(Service Pack 1 以降)32ビット、64ビット
Windows 7 Ultimate(Service Pack 1 以降)32ビット、64ビット
Windows 8.1 Pro 32ビット、64ビット※
Windows 8.1 Enterprise 32ビット、64ビット※
Windows 10 Pro/Enterprise(Ver.1607以降)32ビット、64ビット

※ 上記に記載のないエディションはサポート対象外です。
※ Windows 10 Education、及びEnterprise LTSB 2015/2016については
  お問い合わせください。
※ 日本語版のみサポート対象です。
※ Windows RTはサポート対象外です。
メモリー 上記OSが正常に動作可能なメモリーが必要
補助記憶装置 ハードディスクに15MB 以上の空き容量が必要
その他 認証デバイスを接続するための空きUSBポートが必要

SmartSESAME PCログオン マネージャー(User Manager/Log Manager)動作環境

対応OS Windows 7 Professional (Service Pack 1 以降)32ビット、64ビット
Windows 7 Enterprise (Service Pack 1 以降)32ビット、64ビット
Windows 7 Ultimate (Service Pack 1 以降)32ビット、64ビット
Windows Server 2008 Standard (Service Pack 2 以降) 32ビット
Windows Server 2008 Enterprise (Service Pack 2 以降) 32ビット
Windows Server 2008 R2 Standard (Service Pack 1 以降) 64ビット
Windows Server 2008 R2 Enterprise (Service Pack 1 以降) 64ビット
Windows Server 2012 Standard 64ビット
Windows Server 2012 Datacenter 64ビット
Windows Server 2012 R2 Standard 64ビット
Windows Server 2012 R2 Datacenter 64ビット

※ クライアントPCが20台を超える場合はサーバOSが必要です。
※ 上記に記載のないエディションはサポート対象外です。
※ 日本語版のみサポート対象です。
メモリー 上記OSが正常に動作可能なメモリーが必要
補助記憶装置 ハードディスクに15MB以上の空き容量が必要。ただし、ログによって増加します。
ログサイズの目安は、クライアント100台を1ヶ月運用した場合、約150MBになります。
※ 運用形態により増減します。
その他 認証デバイスを接続するための空きUSBポートが必要。
ただし、OSによって接続できない場合があります。