オフィス内の課題を解決し、セキュアなオフィスワークをサポート
多要素・二要素認証でPCセキュリティを強化
多要素・二要素認証 / 利用者履歴管理
PCや業務アプリケーションの利用が増える一方で、
セキュリティ事故が後を絶ちません
PCの情報漏えいの原因には、サイバー攻撃や不正アクセスなど外部からの攻撃や、社員によるミスや盗難・流出などが多く占めています。PCログオンは、今や政府のセキュリティガイドラインでも推奨されている多要素認証に対応。外部からの攻撃防止に大きく貢献します。
業界最安値で実現簡単導入で
PCセキュリティ強化
新たにサーバー導入が不要なため構築費用がかからず、スタンドアローン版なら導入したいPC端末のみで完結するため、より低コストに。また、認証には社員証などですでに使用しているICカードをそのまま利用できるので簡単に導入することができます。
多要素・二要素認証とは、PCを起動してIDとパスワードを入力し、さらに別の要素を組み合わせなければ認証できない方式のことです。認証するための“要素”は大きく下記の3つに分けられます。
知識情報Something You Know
対象者の「知識」を
利用したもの
- ID/パスワード
- PINコード
- 秘密の質問など
所持情報Something You Have
対象者の「持ち物」を
利用したもの
- 携帯電話
- USBトークン
- ICカード
- 電子証明書など
生体情報Something You Are
対象者の「身体の特徴」を
利用したもの
- 指紋
- 声紋
- 網膜
- 静脈パターンなど
PCログオンでできること
セキュリティ対策
- 生体認証やICカードによる多要素・二要素認証
- 顔や指紋・静脈などの生体認証、ICカードで多要素認証の仕組みを取り入れることができます。Active Directory版、スタンドアローン版にも対応。マイナンバー関連業務を行うためのセキュアな共有PCが必要な場合にも、低コストで多要素認証を導入できます。
対応認証方式
- ロック解除には再度認証が必要
- スクリーンロック後の解除には再度本人認証が必要です。離席時の不正アクセスや覗き見を防ぎます。
- 利用者履歴の収集管理
- 「いつ」「誰が」「どのPCを」利用したかログオン履歴を保存し、実際に利用したユーザーを特定することができます。
テレワーク
- 情報漏えいのリスクを解消
- テレワーク時にも、PCに多要素認証が入っていることでPCの紛失・盗難時の情報漏えいのリスクを解消。安心して作業を行うことが可能です。
あらゆる運用パターンに対応し、
認証方式が選択可能
PCログオンは用途に応じて認証方法を柔軟に切替えすることができ、
ICカードの紛失時や忘れた場合にも対応が可能です。
より便利にセキュリティの強化ができます。
-
- ICカード認証と生体認証の併用
-
用途に応じて認証方法を柔軟に切り替え可能
通常の業務で使用するPC ICカード認証 セキュアな業務PC 生体認証
-
- ICカード失効処理
-
ICカードの紛失や盗難時にも素早い失効処理で、
ICカードの悪用を防きます。
-
- ICカード忘れ対応
-
利用者がICカードを忘れた場合は、
2通りの方法で対応できます(併用可)。救済パスワード方式 緊急時の救済パスワードで認証 スポットカード方式 スポットカードで認証
-
- ICカードの有効期限設定
-
事前に利用期間が分かる場合は、
ICカードの有効期限を設定することで、
安全に利用管理できます。派遣期間が終了し、
不要となったユーザーアカウントの
削除漏れを防止します。
PCログオン活用事例
PCログオンの製品タイプ
スタンドアローン版最低10ライセンスから購入可能
PC内でカード情報および生体情報を管理します。
ログオンを行うPCに登録されているICカードあるいは生体データがないとログオンすることができません。
管理サーバーが必要なく、カード情報および生体情報の登録からシステムの設定、ログオン履歴の管理までを1台でできます。
| 機器構成 | 概要 |
|---|---|
| PCごとの利用者管理 | PCごとに利用者管理を行い、カード情報、生体情報の登録、編集、削除ができます。 |
| PCごとのログ管理 | ログオン履歴がPCのWindowsイベントログに出力され、PCごとに管理・閲覧することができます。 |
| ローカルポリシーの設定 | PCごとにSmartSESAMEポリシー(ローカルポリシー)の設定機能があり、適用されているポリシーの確認や設定を行うことができます。 |
※Active Directory版においては、管理サーバーより各項目の集中管理を行うことができます。
Active Directory版
Active Directory内でカード情報および生体情報を集中管理します。登録されているICカードまたは生体データがないとログオンすることができません。管理サーバーにおいてカード情報、生体情報、ポリシーなどの設定を行い、ログオン履歴を閲覧できます。
| 機器構成 | 概要 |
|---|---|
| Active Directory内で集中管理 | Active Directory内でカード情報、生体情報を集中管理し、管理サーバーよりカードまたは生体データの登録、編集、削除などを行います。 |
| ログの集中管理 | 各クライアントPCから出力されたログオン履歴を集中で管理・閲覧することができます。また、管理PCの操作ログも管理することができます。 |
| ローカルポリシーの設定 | PCごとにSmartSESAMEポリシー(ローカルポリシー)の設定機能があり、適用されているポリシーの確認や設定を行うことができます。また、Active Directory版においては、管理サーバーより各PCのポリシーの確認、設定を行うことができます。 |
| システムポリシーの配信 | 管理サーバーからSmartSESAMEポリシー(システムポリシー)を配信することができ、運用開始後にもシステム全体で統一されたポリシーで運用を行うことができます。 |
PCログオンオプション
動作環境
| 機器構成 | 概要 |
|---|---|
| 対応OS |
Microsoft Windows Server 2012 Standard / Datacenter(64bit) Microsoft Windows Server 2012 R2 Standard / Datacenter(64bit) Microsoft Windows Server 2016 Standard / Datacenter(64bit) Microsoft Windows Server 2019 Standard / Datacenter 注意事項 ・法人(ビジネス)向けの日本語版OSのみサポート対象です。 ・クライアントPCが20台を超える場合はサーバーOSが必要です。 ・各OSバージョンに対する当製品のサポート期限について、Microsoftによるサポート(Windows 7 Extended Security Updatesを除く)が終了してから1年後までとします。なお、Microsoftによるサポート終了後に新たに確認されたOSの不具合など、内容によっては上記期限内でも対応できない場合があります。 |
| メモリー | OSおよび対象PC上のアプリケーションが正常に動作しているメモリー |
| 補助記憶装置 | ハードディスクに 15MB 以上の空き容量が必要(ただし、ログによって増加) ログサイズの目安:クライアント100台を1ヶ月運用した場合、約150MB(運用形態により増減) |
| その他 | 認証デバイスを接続するための空きUSBポートが必要 (ただし、OSによって接続できない場合があります) |
| 機器構成 | 概要 |
|---|---|
| 対応OS |
Microsoft Windows 8.1 Pro/Enterprise(32/64bit)(*1) Microsoft Windows 10 Pro Ver.1903~2004(32/64bit) Microsoft Windows 10 Enterprise Ver.1803~2004(32/64bit) 注意事項 ・法人(ビジネス)向けの日本語版OSのみサポート対象です。 ・Microsoft Windows 10 Education、およびEnterprise LTSB 2015/2016、LTSC 2019、上記に記載のないOSについてはお問い合わせください。 ・Microsoft Windows RTはサポート対象外です。 ・各OSバージョンに対する当製品のサポート期限について、Microsoftによるサポート(Windows 7 Extended Security Updatesを除く)が終了してから1年後までとします。なお、Microsoftによるサポート終了後に新たに確認されたOSの不具合など、内容によっては上記期限内でも対応できない場合があります。 |
| メモリー | OSおよび対象PC上のアプリケーションが正常に動作しているメモリー |
| 補助記憶装置 | ハードディスクに15MB以上の空き容量が必要 |
| その他 | 認証デバイスを接続するための空きUSBポートが必要 |
| 顔認証 | ・クライアントOS Windows 10 Pro/Enterprise 64bit (MSサポートバージョン) ・クライアントCPU Core i5 推奨 ・クライアントメモリー 4 GB (16 GB 推奨) ・認証用カメラ VGA以上のWebカメラ |
多くの自治体・企業が
PCログオンと併せて導入
しています。
お電話でのお問い合わせ(受付時間:平日9:00-17:45)
Webからのお問い合わせ
