オフィス内の課題を解決し、セキュアなオフィスワークをサポート
多要素・二要素認証でPCセキュリティを強化
多要素・二要素認証 / 利用者履歴管理
PCや業務アプリケーションの利用が増える一方で、
セキュリティ事故が後を絶ちません PCの情報漏えいの原因には、サイバー攻撃や不正アクセスなど外部からの攻撃や、社員によるミスや盗難・流出などが多く占めています。PCログオンは、今や政府のセキュリティガイドラインでも推奨されている多要素認証に対応。外部からの攻撃防止に大きく貢献します。
業界最安値で実現簡単導入で
PCセキュリティ強化
新たにサーバー導⼊が不要なため構築費⽤がかからず、スタンドアローン版なら導⼊したいPC端末のみで完結するため、より低コストに。また、認証には社員証ICカードの利用や、お使いのWebカメラで顔認証など、簡単に導入できます。
多要素・二要素認証とは、IDやパスワードといった知識情報や所持情報、生体情報など複数の要素を組み合わせなければ認証できない方式のことです。認証するための“要素”は大きく下記の3つに分けられます。
知識情報Something You Know
対象者の「知識」を
利用したもの
- ID/パスワード
- PINコード
- 秘密の質問など
所持情報Something You Have
対象者の「持ち物」を
利用したもの
- 携帯電話
- USBトークン
- ICカード
- 電子証明書など
生体情報Something You Are
対象者の「身体の特徴」を
利用したもの
- 指紋
- 声紋
- 網膜
- 静脈パターンなど
PCログオンでできること
セキュリティ対策
- ICカードや生体認証による多要素・二要素認証
- 顔や指紋・静脈などの生体認証、ICカードで多要素認証の仕組みを取り入れられます。マイナンバー関連業務を行うためのセキュアな共有PCが必要な場合にも、低コストで多要素認証を導入できます。
対応認証方式
- ロック解除には再度認証が必要
- スクリーンロック後の解除には再度本人認証が必要です。離席時の不正アクセスや覗き見を防ぎます。
- 利用者履歴の収集管理
- 「いつ」「誰が」「どのPCを」利用したかログオン履歴を保存し、実際に利用したユーザーを特定することができます。
テレワーク
- 情報漏えいのリスクを解消
- テレワーク時にも、PCに多要素認証が入っていることでPCの紛失・盗難時の情報漏えいのリスクを解消。安心して作業を行うことが可能です。
あらゆる運用パターンに対応し、
認証方式が選択可能
PCログオンは用途に応じて認証方法を柔軟に切替えすることができ、
ICカードの紛失時や忘れた場合にも対応が可能です。
より便利にセキュリティの強化ができます。
-
- ICカード認証と生体認証の併用
- 用途に応じて認証方法を柔軟に切り替え可能
通常の業務で使用するPC ICカード認証 セキュアな業務PC 生体認証
-
- ICカード失効処理
- ICカードの紛失や盗難時にも素早い失効処理で、
ICカードの悪用を防きます。
-
- ICカード忘れ対応
- 利用者がICカードを忘れた場合は、
2通りの方法で対応できます(併用可)。救済パスワード方式 緊急時の救済パスワードで認証 スポットカード方式 スポットカードで認証
-
- ICカードの有効期限設定
- 事前に利用期間が分かる場合は、
ICカードの有効期限を設定することで、
安全に利用管理できます。派遣期間が終了し、
不要となったユーザーアカウントの
削除漏れを防止します。
マスク対応のAI顔認証で
PCセキュリティを強化
-
顔認証レベル
生体認証における顔認識のレベルを[1〜3]で指定します。 数値が大きいほど厳しくなります。
-
なりすまし防止レベル
生体認証におけるなりすまし防止のレベルを[1〜3]で指定します。 数値が大きいほど厳しくなります。
-
顔登録モード
顔登録時における顔の撮影モードを指定します。[標準]正面、上下左右(5個) [簡易]正面のみ(1個)
-
マスク認証許可
マスクを着用した顔認証を許可するか否かを指定します。
PCログオン活用事例
PCログオンの製品タイプ
スタンドアローン版
PC内でカード情報および生体情報を管理します。
ログオンを行うPCに登録されているICカードあるいは生体データがないとログオンすることができません。
管理サーバーが必要なく、カード情報および生体情報の登録からシステムの設定、ログオン履歴の管理までを1台でできます。
| 機器構成 | 概要 |
|---|---|
| PCごとの利用者管理 | PCごとに利用者管理を行い、カード情報、生体情報の登録、編集、削除ができます。 |
| PCごとのログ管理 | ログオン履歴がPCのWindowsイベントログに出力され、PCごとに管理・閲覧することができます。 |
| ローカルポリシーの設定 | PCごとにSmartSESAMEポリシー(ローカルポリシー)の設定機能があり、適用されているポリシーの確認や設定を行うことができます。 |
ライセンスはPC台数単位となります。スタンドアローン版、Active Directory版ともに最低販売ライセンスは10ライセンスとなります。
Active Directory版
Active Directory内でカード情報および生体情報を集中管理します。登録されているICカードまたは生体データがないとログオンすることができません。管理サーバーにおいてカード情報、生体情報、ポリシーなどの設定を行い、ログオン履歴を閲覧できます。
※ログやポリシーの設定を管理するマネジャーソフトは、ActiveDirectoryサーバ以外にもインストールできます。
| 機器構成 | 概要 |
|---|---|
| Active Directory内で集中管理 | Active Directory内でカード情報、生体情報を集中管理し、管理サーバーよりカードまたは生体データの登録、編集、削除などを行います。 |
| ログの集中管理 | 各クライアントPCから出力されたログオン履歴を集中で管理・閲覧することができます。また、管理PCの操作ログも管理することができます。 |
| ローカルポリシーの設定 | PCごとにSmartSESAMEポリシー(ローカルポリシー)の設定機能があり、適用されているポリシーの確認や設定を行うことができます。また、Active Directory版においては、管理サーバーより各PCのポリシーの確認、設定を行うことができます。 |
| システムポリシーの配信 | 管理サーバーからSmartSESAMEポリシー(システムポリシー)を配信することができ、運用開始後にもシステム全体で統一されたポリシーで運用を行うことができます。 |
Azure マネージドドメイン版
Azure ADで管理されるユーザーを利用し、Azureマネージドドメイン(Azure AD DS)上の仮想PCへ多要素認証によりログオンする機能を追加しました。マネージドドメイン内に登録、集中管理するカード情報および生体情報を使用し仮想PCにログインします。管理サーバーにおいてカード情報、生体情報、ポリシーなどの設定を行い、また仮想PCへのログオン履歴を閲覧できます。
Azure AD版
Azure ADに参加するクライアントPCに多要素認証でログオンします。Azure ADと連携した管理コンソールにより、カード情報、生体情報、ポリシーなどの設定とログオン履歴の閲覧ができます。
PCログオンオプション
動作環境
| 機器構成 | 概要 |
|---|---|
| 対応OS | Microsoft Windows Server 2012 Standard / Datacenter(64bit) Microsoft Windows Server 2012 R2 Standard / Datacenter(64bit) Microsoft Windows Server 2016 Standard / Datacenter(64bit) Microsoft Windows Server 2019 Standard / Datacenter(64bit) Microsoft Windows Server 2022 Standard / Datacenter(64bit) 注意事項 ・法人(ビジネス)向けの日本語版OSのみサポート対象です。 ・クライアントPCが20台を超える場合はサーバーOSが必要です。 ・各OSバージョンに対する当製品のサポート期限について、Microsoftによるサポートが終了してから1年後までとします。なお、Microsoftによるサポート終了後に新たに確認されたOSの不具合など、内容によっては上記期限内でも対応できない場合があります。 |
| メモリー | OSおよび対象PC上のアプリケーションが正常に動作しているメモリー |
| 補助記憶装置 | ハードディスクに 15MB 以上の空き容量が必要(ただし、ログによって増加) ログサイズの目安:クライアント100台を1カ月運用した場合、約150MB(運用形態により増減) ※追加するオプション機能により必要な容量は増加します。 |
| 機器構成 | 概要 |
|---|---|
| 対応OS | Microsoft Windows 10 Pro Ver.20H2~Ver.22H2 (32bit/64bit) Microsoft Windows 10 Enterprise Ver.1909~Ver.22H2 (32bit/64bit) Microsoft Windows 11 Pro 21H2~22H2 (64bit) Microsoft Windows 11 Enterprise 21H2~22H2 (64bit) 注意事項 ・法人(ビジネス)向けの日本語版OSのみサポート対象です。 ・Microsoft Windows 10 Education、およびEnterprise LTSB 2015/2016、LTSC 2019、上記に記載のないOSについてはお問い合わせください。 ・Microsoft Windows RTはサポート対象外です。 ・各OSバージョンに対する当製品のサポート期限について、Microsoftによるサポートが終了してから1年後までとします。なお、Microsoftによるサポート終了後に新たに確認されたOSの不具合など、内容によっては上記期限内でも対応できない場合があります。 ・顔認証における対象OSは64bitのみとなります。 |
| メモリー | OSおよび対象PC上のアプリケーションが正常に動作しているメモリー |
| 補助記憶装置 | ハードディスクに15MB以上の空き容量が必要 |
| 顔認証 | ・クライアントOS Windows 10 Pro/Enterprise 64bit (MSサポートバージョン) Windows 11 Pro/Enterprise 64bit ・クライアントCPU Core i5 推奨 ・クライアントメモリー 4 GB (8 GB 推奨) ・認証用カメラ SVGA以上のWebカメラ |
多くの自治体・企業が
PCログオンと併せて導入
しています。
お電話でのお問い合わせ(受付時間:平日9:00-17:45)
Webからのお問い合わせ
