オフィス内の課題を解決し、セキュアなオフィスワークをサポート
多要素・二要素認証 / 利用者履歴管理
PCや業務アプリケーションの利用が増える一方で、
セキュリティ事故が後を絶ちません PCの情報漏えいの原因には、サイバー攻撃や不正アクセスなど外部からの攻撃や、社員によるミスや盗難・流出などが多く占めています。PCログオンは、今や政府のセキュリティガイドラインでも推奨されている多要素認証に対応。外部からの攻撃防止に大きく貢献します。
新たにサーバー導⼊が不要なため構築費⽤がかからず、スタンドアローン版なら導⼊したいPC端末のみで完結するため、より低コストに。また、認証には社員証ICカードの利用や、お使いのWebカメラで顔認証など、簡単に導入できます。
多要素・二要素認証とは、IDやパスワードといった知識情報や所持情報、生体情報など複数の要素を組み合わせなければ認証できない方式のことです。認証するための“要素”は大きく下記の3つに分けられます。
対象者の「知識」を
利用したもの
対象者の「持ち物」を
利用したもの
対象者の「身体の特徴」を
利用したもの
対応認証方式
PCログオンは用途に応じて認証方法を柔軟に切替えすることができ、
ICカードの紛失時や忘れた場合にも対応が可能です。
より便利にセキュリティの強化ができます。
通常の業務で使用するPC | ICカード認証 |
---|---|
セキュアな業務PC | 生体認証 |
救済パスワード方式 | 緊急時の救済パスワードで認証 |
---|---|
スポットカード方式 | スポットカードで認証 |
生体認証における顔認識のレベルを[1〜3]で指定します。 数値が大きいほど厳しくなります。
生体認証における成り済まし防止のレベルを[1〜3]で指定します。 数値が大きいほど厳しくなります。
顔登録時における顔の撮影モードを指定します。[標準]正面、上下左右(5個) [簡易]正面のみ(1個)
マスクを着用した顔認証を許可するか否かを指定します。
PC内でカード情報および生体情報を管理します。
ログオンを行うPCに登録されているICカードあるいは生体データがないとログオンすることができません。
管理サーバーが必要なく、カード情報および生体情報の登録からシステムの設定、ログオン履歴の管理までを1台でできます。
機器構成 | 概要 |
---|---|
PCごとの利用者管理 | PCごとに利用者管理を行い、カード情報、生体情報の登録、編集、削除ができます。 |
PCごとのログ管理 | ログオン履歴がPCのWindowsイベントログに出力され、PCごとに管理・閲覧することができます。 |
ローカルポリシーの設定 | PCごとにSmartSESAMEポリシー(ローカルポリシー)の設定機能があり、適用されているポリシーの確認や設定を行うことができます。 |
ライセンスはPC台数単位となります。スタンドアローン版、Active Directory版ともに最低販売ライセンスは10ライセンスとなります。
Active Directory内でカード情報および生体情報を集中管理します。登録されているICカードまたは生体データがないとログオンすることができません。管理サーバーにおいてカード情報、生体情報、ポリシーなどの設定を行い、ログオン履歴を閲覧できます。
※ログやポリシーの設定を管理するマネジャーソフトは、ActiveDirectoryサーバ以外にもインストールできます。
機器構成 | 概要 |
---|---|
Active Directory内で集中管理 | Active Directory内でカード情報、生体情報を集中管理し、管理サーバーよりカードまたは生体データの登録、編集、削除などを行います。 |
ログの集中管理 | 各クライアントPCから出力されたログオン履歴を集中で管理・閲覧することができます。また、管理PCの操作ログも管理することができます。 |
ローカルポリシーの設定 | PCごとにSmartSESAMEポリシー(ローカルポリシー)の設定機能があり、適用されているポリシーの確認や設定を行うことができます。また、Active Directory版においては、管理サーバーより各PCのポリシーの確認、設定を行うことができます。 |
システムポリシーの配信 | 管理サーバーからSmartSESAMEポリシー(システムポリシー)を配信することができ、運用開始後にもシステム全体で統一されたポリシーで運用を行うことができます。 |
Azure ADで管理されるユーザーを利用し、Azureマネージドドメイン(Azure AD DS)上の仮想PCへ多要素認証によりログオンする機能を追加しました。マネージドドメイン内に登録、集中管理するカード情報および生体情報を使用し仮想PCにログインします。管理サーバーにおいてカード情報、生体情報、ポリシーなどの設定を行い、また仮想PCへのログオン履歴を閲覧できます。
Azure ADに参加するクライアントPCに多要素認証でログオンします。Azure ADと連携した管理コンソールにより、カード情報、生体情報、ポリシーなどの設定とログオン履歴の閲覧ができます。
機器構成 | 概要 |
---|---|
対応OS | Microsoft Windows Server 2012 Standard / Datacenter(64bit) Microsoft Windows Server 2012 R2 Standard / Datacenter(64bit) Microsoft Windows Server 2016 Standard / Datacenter(64bit) Microsoft Windows Server 2019 Standard / Datacenter(64bit) Microsoft Windows Server 2022 Standard / Datacenter(64bit) 注意事項 ・法人(ビジネス)向けの日本語版OSのみサポート対象です。 ・クライアントPCが20台を超える場合はサーバーOSが必要です。 ・各OSバージョンに対する当製品のサポート期限について、Microsoftによるサポートが終了してから1年後までとします。なお、Microsoftによるサポート終了後に新たに確認されたOSの不具合など、内容によっては上記期限内でも対応できない場合があります。 ・AzureAD版における管理コンソールの対応ブラウザはMicrosoft Edgeです。 |
メモリー | OSおよび対象PC上のアプリケーションが正常に動作しているメモリー |
補助記憶装置 | ハードディスクに 15MB 以上の空き容量が必要(ただし、ログによって増加) ログサイズの目安:クライアント100台を1カ月運用した場合、約150MB(運用形態により増減) ※追加するオプション機能により必要な容量は増加します。 |
機器構成 | 概要 |
---|---|
対応OS | Microsoft Windows 10 Pro(32/64bit)Ver.21H2 以降 22H2まで Microsoft Windows 10 Enterprise(32/64bit )Ver.20H2 以降 22H2まで Microsoft Windows 11 Pro(64bit)Ver.21H2 以降 23H2まで Microsoft Windows 11 Enterprise(64bit)Ver.21H2 以降 23H2まで 注意事項 ・法人(ビジネス)向けの日本語版OSのみサポート対象です。 ・Microsoft Windows 10 Education、およびEnterprise LTSB 2015/2016、LTSC 2019、上記に記載のないOS、及びシンクライアント環境についてはお問い合わせください。 ・Microsoft Windows RTはサポート対象外です。 ・各OSバージョンに対する当製品のサポート期限について、Microsoftによるサポートが終了してから1年後までとします。なお、Microsoftによるサポート終了後に新たに確認されたOSの不具合など、内容によっては上記期限内でも対応できない場合があります。 ・顔認証における対象OSは64bitのみとなります。 ・AzureAD版における対象OSはWindows 11です。 |
メモリー | OSおよび対象PC上のアプリケーションが正常に動作しているメモリー |
補助記憶装置 | ハードディスクに15MB以上の空き容量が必要 |
顔認証 | ・クライアントOS Windows 10 Pro/Enterprise 64bit (MSサポートバージョン) Windows 11 Pro/Enterprise 64bit ・クライアントCPU Core i5 推奨 ・クライアントメモリー 4 GB (8 GB 推奨) ・認証用カメラ SVGA以上のWebカメラ |
お電話でのお問い合わせ(受付時間:平日9:00-17:45)
Webからのお問い合わせ