1. TOP
  2. 製品情報
  3. PCログオン

ICカードや生体認証でPCセキュリティを強化

多要素認証 / 利用者履歴管理

PCや業務アプリケーションの利用が増える一方で、
セキュリティ事故が後を絶ちません
PCの情報漏えいの原因には、サイバー攻撃や不正アクセスなど外部からの攻撃や、社員によるミスや盗難・流出などが多く占めています。PCログオンは、今や政府のセキュリティガイドラインでも推奨されている多要素認証に対応。外部からの攻撃防止に大きく貢献します。

業界最安値で実現簡単導入で
PCセキュリティ強化

新たにサーバー導入が不要なため構築費用がかからず、スタンドアローン版なら導入したいPC端末のみで完結するため、より低コストに。また、認証には社員証などですでに使用しているICカードをそのまま利用できるので簡単に導入することができます。

多要素・二要素認証とは、PCを起動してIDとパスワードを入力し、さらに別の要素を組み合わせなければ認証できない方式のことです。認証するための“要素”は大きく下記の3つに分けられます。

知識情報Something You Know

対象者の「知識」を
利用したもの

  • ID/パスワード
  • PINコード
  • 秘密の質問など

所持情報Something You Have

対象者の「持ち物」を
利用したもの

  • 携帯電話
  • USBトークン
  • ICカード
  • 電子証明書など

生体情報Something You Are

対象者の「身体の特徴」を
利用したもの

  • 指紋
  • 声紋
  • 網膜
  • 静脈パターンなど

PCログオンでできること

セキュリティ対策

ICカードや生体認証による多要素認証
ICカードや指紋・静脈などの生体認証で多要素認証の仕組みを取り入れることができます。Active Directory版、スタンドアローン版にも対応。マイナンバー関連業務を行うためのセキュアな共有PCが必要な場合にも、低コストで多要素認証を導入できます。
ロック解除には再度認証が必要
スクリーンロック後の解除には再度本人認証が必要です。離席時の不正アクセスや覗き見を防ぎます。
利用者履歴の収集管理
「いつ」「誰が」「どのPCを」利用したかログオン履歴を保存し、実際に利用したユーザーを特定することができます。

テレワーク

情報漏えいのリスクを解消
テレワーク時にも、PCに多要素認証が入っていることでPCの紛失・盗難時の情報漏えいのリスクを解消。安心して作業を行うことが可能です。

あらゆる運用パターンに対応し、
認証方式が選択可能

PCログオンは用途に応じて認証方法を柔軟に切替えすることができ、
ICカードの紛失時や忘れた場合にも対応が可能です。
より便利にセキュリティの強化ができます。

  • ICカード認証と生体認証の併用
    用途に応じて認証方法を柔軟に切り替え可能
    通常の業務で使用するPC ICカード認証
    セキュアな業務PC 生体認証
  • ICカード失効処理
    ICカードの紛失や盗難時にも素早い失効処理で、
    ICカードの悪用を防きます。
  • ICカード忘れ対応
    利用者がICカードを忘れた場合は、
    2通りの方法で対応できます(併用可)。
    救済パスワード方式 緊急時の救済パスワードで認証
    スポットカード方式 スポットカードで認証
  • ICカードの有効期限設定
    事前に利用期間が分かる場合は、
    ICカードの有効期限を設定することで、
    安全に利用管理できます。派遣期間が終了し、
    不要となったユーザーアカウントの
    削除漏れを防止します。

PCログオン活用事例

PCログオンの製品タイプ

スタンドアローン版最低10ライセンスから購入可能

PC内でカード情報および生体情報を管理します。
ログオンを行うPCに登録されているICカードあるいは生体データがないとログオンすることができません。
管理サーバーが必要なく、カード情報および生体情報の登録からシステムの設定、ログオン履歴の管理までを1台でできます。

機器構成 概要
PCごとの利用者管理 PCごとに利用者管理を行い、カード情報、生体情報の登録、編集、削除ができます。
PCごとのログ管理 ログオン履歴がPCのWindowsイベントログに出力され、PCごとに管理・閲覧することができます。
ローカルポリシーの設定 PCごとにSmartSESAMEポリシー(ローカルポリシー)の設定機能があり、適用されているポリシーの確認や設定を行うことができます。

※Active Directory版においては、管理サーバより各項目の集中管理を行うことができます。

Active Directory版

Active Directory内でカード情報および生体情報を集中管理します。登録されているICカードまたは生体データがないとログオンすることができません。管理サーバーにおいてカード情報、生体情報、ポリシーなどの設定を行い、ログオン履歴を閲覧できます。

機器構成 概要
Active Directory内で集中管理 Active Directory内でカード情報、生体情報を集中管理し、管理サーバーよりカードまたは生体データの登録、編集、削除などを行います。
ログの集中管理 各クライアントPCから出力されたログオン履歴を集中で管理・閲覧することができます。また、管理PCの操作ログも管理することができます。
ローカルポリシーの設定 PCごとにSmartSESAMEポリシー(ローカルポリシー)の設定機能があり、適用されているポリシーの確認や設定を行うことができます。また、Active Directory版においては、管理サーバーより各PCのポリシーの確認、設定を行うことができます。
システムポリシーの配信 管理サーバーからSmartSESAMEポリシー(システムポリシー)を配信することができ、運用開始後にもシステム全体で統一されたポリシーで運用を行うことができます。

PCログオンオプション

  • シングルサインオン
    覚えきれないIDやパスワードをICカードでログオン認証 詳しくはこちら >

動作環境

機器構成 概要
対応OS Microsoft Windows Server 2012 Standard / Datacenter(64bit)
Microsoft Windows Server 2012 R2 Standard / Datacenter(64bit)
Microsoft Windows Server 2016 Standard / Datacenter(64bit)
Microsoft Windows Server 2019 対応予定

注意事項
・法人(ビジネス)向けの日本語版OSのみサポート対象です。
・クライアントPCが20台を超える場合はサーバーOSが必要です。
・各OSバージョンに対する当製品のサポート期限について、Microsoftによるサポート(Windows 7 Extended Security Updatesを除く)が終了してから1年後までとします。尚、Microsoftによるサポート終了後に新たに確認されたOSの不具合など、内容によっては上記期限内でも対応できない場合があります。
メモリー OSおよび対象PC上のアプリケーションが正常に動作しているメモリー
補助記憶装置 ハードディスクに 15MB 以上の空き容量が必要(ただし、ログによって増加)
ログサイズの目安:クライアント100台を1ヶ月運用した場合、約150MB(運用形態により増減)
その他 認証デバイスを接続するための空きUSBポートが必要
(ただし、OSによって接続できない場合があります)
機器構成 概要
対応OS Microsoft Windows 8.1 Pro/Enterprise(32/64bit)(*1)
Microsoft Windows 10 Pro Ver.1709~1909(32/64bit)
Microsoft Windows 10 Enterprise Ver.1607~1909(32/64bit)

注意事項
・法人(ビジネス)向けの日本語版OSのみサポート対象です。
・Microsoft Windows 10 Education、およびEnterprise LTSB 2015/2016、LTSC 2019、上記に記載のないOSについてはお問い合わせください。
・Microsoft Windows RTはサポート対象外です。
・各OSバージョンに対する当製品のサポート期限について、Microsoftによるサポート(Windows 7 Extended Security Updatesを除く)が終了してから1年後までとします。尚、Microsoftによるサポート終了後に新たに確認されたOSの不具合など、内容によっては上記期限内でも対応できない場合があります。
メモリー OSおよび対象PC上のアプリケーションが正常に動作しているメモリー
補助記憶装置 ハードディスクに15MB以上の空き容量が必要
その他 認証デバイスを接続するための空きUSBポートが必要

多くの自治体・企業が
PCログオンと併せて導入
しています。

お電話でのお問い合わせ(受付時間:平日9:00-17:45)

0120-057-232携帯電話の場合:03-5789-2442

Webからのお問い合わせ

お問い
合わせ

page top