SmartOn ID

PC利用時に入力するIDやパスワードと顔認証などの生体情報やICカードなどを組み合わせ、認証を強化するパスワードレス環境の構築に適した多要素認証ソリューションです。

製品情報

サービス・サポート情報

概要

共有利用PCのセキィリティ強化に!
”顔認証” を始めよう!
SmartOnID_20211210_thumbnail.png

ご紹介チラシはこちら

暗号化やログ管理などのセキュリティ対策が施されていても、ID・パスワードの貸し借りや漏えいなどにより、簡単にユーザーのなりすましができてしまう環境では、情報へのアクセスが不正に行われる危険性、また、悪意あるアクセスが本当にそのPCの所有者が行ったものなのか特定することができません。

SmartOn®は、顔や指紋、ICカードなどを用いた多要素認証で、PC利用時の認証を強化します。さらに、USBメモリなどの利用や、データへのアクセス制御をトータルに実現するPCセキュリティシステムです。

概要

主な機能

多要素認証で、確実に本人を認証

ID/パスワードに加え、生体情報やICカードを組み合わせた多要素認証で、確実な本人認証を実現します。万が一、PC紛失やパスワードの漏えいが発生してもPCの不正利用を防止でき、情報漏えい対策に有効です。共有PCなど複数の人が操作する環境でも本人確認を正しく行えます。

機能概要

VDI(デスクトップ仮想化)環境もログオン強化!

SmartOnはVDI環境での多要素認証もサポートしています。通常PC・シンクライアントPC混在環境を一元的に管理できるため、継続的にVDI環境へ移行する際も、セキュリティレベルを下げずに同一の運用フローで対応できます。

VDI環境では、顔認証と物理トークン認証のみの対応です。

最適な認証方式を選択可能

利用する環境やセキュリティポリシーに応じて、最適な認証方式を選択できます。また、ICカード+生体認証など要素を組み合わせることや、部署・人単位で異なる認証方式を選択することもできるため、柔軟にシステムを導入できます。

  • 顔認証
  • 指紋/指静脈認証
  • ICカード認証
  • USBキー認証

生体認証(顔認証・指紋/指静脈認証)

顔認証
  • PC内蔵カメラを利用でき、携帯性がよい(標準的なWebカメラが利用可能)
  • 自動ロックで離席時の不正利用を防止できる
指紋/静脈認証
  • 認証精度が高い
  • 複数の指を登録でき、怪我などに強い

<顔認証フローの一例>

顔認証フロー

動画1:顔認証(標準)

動画2:顔認証(本人認証強化)

物理トークン認証

ICカード認証
  • 社員証や定期券など、既存のカードを活用できる
  • 自動ロックで離席時の不正利用を防止できる
USBキー認証
  • デバイスが小型のため、携帯性に優れる
  • USBインターフェースがある端末はすぐに使える

<ICカード認証フローの一例>

ICカード認証フロー

シングルサインオンで利用者の負荷を軽減

業務アプリやWebサイト、クラウドの認証時に、SmartOnがパスワードを自動送出します。 パスワード入力の手間を減らし、効率的に業務を開始することができます。

シングルサインオン

利用者のメリット

複雑なパスワードを覚えずに手間なくシステムを利用することができる。

管理者のメリット

利用者にパスワードを教えない運用を実現し、パスワードに関する問い合わせ対応工数削減とパスワード強度の維持が可能。

アプリケーションの種類に依存せず利用できます。

Windows基本(ベーシック)認証、HTMLフォーム認証に対応。

※認証方式によっては本機能が使用できない場合があります。

パスワードの登録は、管理者側、ユーザー側のどちらでも可能です。

管理者が登録したパスワードを、ユーザーで変更できないように制限することも可能。

運用に配慮した充実の管理機能

組織における多要素認証システムは、日々起こる出来事に適切に対処できることが重要です。 社員・職員の採用や異動、退職に伴うアカウント管理はもちろんのこと、怪我やトークン忘れで一時的に認証が行えない人へ迅速に手間無く対応できる仕組みが必要です。 SmartOnは、長年にわたるお客様の声を機能強化・改良に反映し、効率的な運用を実現しています。

大規模でも導入が簡単

大規模環境や、複数拠点、管理者不在環境でも導入しやすい機能を用意しています。

  • ユーザーやICカード情報の一括登録
  • 顔写真での事前一括登録[顔認証]
  • 管理者権限の分散、移譲
  • 初回利用時の利用者自身での登録(配布済みICカードの回収が不要)
大規模導入

運用負荷の軽減

大規模環境や、複数拠点、管理者不在環境でも導入しやすい機能を用意しています。

  • ユーザー情報や権限、制御ポリシーの一元管理
    (定期/不定期に発生する人事異動や退職時のメンテナンスを速やかに反映可能)
  • クライアントソフトのアップデート、設定変更はリモートで実施可能

権限情報の一元管理
  • 遠隔地でもサーバーで一括管理
  • インポート・エクスポート機能

クライアントの管理
  • 遠隔地アップデート機能
  • 外出時もキャッシュでログオン可能

もしもの時も安心

生体認証利用者の怪我やICカード忘れ、紛失など、認証が行えない場合の運用も配慮しています。

生体認証利用時

生体認証利用時
  • 期限付き一時パスワード
  • 緊急回避モード
ICカードを併用

1台のPCで、生体認証とICカード認証を切り替えて利用することもできます。臨時カードによる運用なら、多要素認証を徹底することができます。

ICカード忘れ・紛失時

カード忘れ
  • 臨時カード発行
  • 期限付き一時パスワード
  • 緊急回避モード
  • ICカード失効(不正利用防止)
  • ICカード再発行

利用者・利用履歴の確認

大規模環境や、複数拠点、管理者不在環境でも導入しやすい機能を用意しています。

  • SmartOnの利用履歴をログとして記録
  • 専用ビューアー検索、閲覧が可能
  • Syslog、SQL Server、CSVファイル出力にも対応
ICカードを併用

1台のPCで、生体認証とICカード認証を切り替えて利用することもできます。臨時カードによる運用なら、多要素認証を徹底することができます。

ログオン後のデスクトップ環境を制御

利用者の権限に基づき、USBメモリやアプリケーションの利用を制限します。 データの取り扱いを適切にコントロールし、情報漏えいを防止します。

アプリ利用制限

ユーザーが利用するアプリケーションやフォルダ、ドライブなどを制限できます。ホワイトリスト形式での制御にも対応しています。

アプリ利用制限
  • 業務に関係のない操作を制御し、情報漏洩を防止
  • 従業員の勝手な設定変更を抑止、管理工数を削減
主な制御可能項目
  • ファイル、フォルダ、ドライブへのアクセス制限
  • コントロールパネルからの設定変更を制限
  • PrintScreenや外部通信ポートの利用制限
  • コマンドプロンプトやレジストリエディタの利用制限

USBメモリの利用制限 ※オプション

ユーザーが利用するUSBメモリの制御が行えます。また、Windowsポータブルデバイス(WPD)として認識されるスマートフォンやデジタルカメラも同様に制御を行うことができます。
これにより「会社で許可されたUSBメモリはOK、私物のUSBメモリはNG」といった会社の運用ポリシーをより厳格に、明確に実施できます。

USB利用制限
利用者単位で制御

PC制御はユーザーごとに設定できます。共用PCでも、ログオンユーザーに基づいた設定が適用されるため、役職や業務内容に応じた権限を設定することで、情報の持ち出しを防止。
また、ユーザーに紐づいた利用制限により、異なるPCを利用した場合にもセキュリティレベルを一定に保つことができます。

SmartOnの顔認証

モビリティを損なわず、セキュリティと利便性を両立

認証要素の1つとして“顔”に対応!!

  • カメラを搭載していればOK(外付けも可)
  • 柔軟な認証方式に対応
    お客様のセキュリティポリシーに応じて「顔」+パスワード、「顔」のみの選択も可能

※顔認証は、NEC社製NeoFaceエンジンを使用しています

顔認証の特長

1. セキュリティと利便性

なくさない。忘れない。
セキュリティと利便性のバランスにすぐれた方式でモバイル利用にも最適です。

なりすまし対策
  • ログオン・ロック解除時等に顔を左右に向けることで、写真によるなりすましリスクを低減
  • ソリトン独自の実装
  • ユーザー(生体情報シリアル)ごとに設定可能
    ログオン時/ロック解除時/一時停止・アンインストール時で設定可能(例:職種に合わせた運用が可能)
顔を検出できない場合ロックする
  • ログオン認証に成功後は、人が存在することを確認
  • 離席すると一定時間でPCロック
顔を照合できない場合ロックする
  • 共有PCなど、本人確認が必要な場合の設定
  • 離席すると一定時間でPCロック
その他運用に即した設定
  • 端末無操作時のみ検出・照合
  • 猶予期間設定(ロック前にウインドウ表示、検出or照合すればロックせず)
認証成功/失敗時の顔画像の保存

定期的な監査やインシデント発生時に、利用者本人であることの確認や不正利用を試みた人物の特定が容易になります。

離席ロック一時停止
通常離席ロック
通常の離席ロック

カメラに顔を向けるよう促す画面が表示される

離席ロック一時停止
離席ロック一時停止

離席ロック機能が起動するタイミングで、Skypeなど他アプリケーションでカメラが占有されている場合、端末利用継続するためのボタンが表示される

2. 共用PCでも利用可

複数のユーザーが1台のPCを共用している場合でも顔認証とICカード認証を切り替えて利用できます。

共用PCでも利用可

例えば、こんな場合に!

共有PCで顔認証をメインで利用するが、怪我等で顔認証を行えない利用者はICカード認証を利用する。

臨時パスワード(代用コード)による回避も可能ですが、臨時パスワードでは一要素認証になってしまうのに対し、ICカード認証を利用することで二要素認証によるセキュリティ対策を維持することができます。

3. 運用に配慮した生体登録

管理者による登録に加え、利用者自身による登録にも対応。ブランチオフィスでもスムーズに登録が可能。

規模やセキュリティポリシーに応じた登録方法を選択

①システム管理者が登録

SmartOnのシステム管理者が専用の登録ツールで登録する方法

対面で登録するため、確実な本人確認が可能

◎本人確認
×登録時間
×多拠点
②顔認証情報登録限定の管理者が登録

顔認証情報登録に限定した権限をユーザーに設定可能

複数拠点がある場合や、部門ごとの責任者に権限を委譲したい場合などにおすすめ

①同様専用の登録ツールで登録

◎本人確認
△登録時間
○多拠点
③一括登録 顔画像(データ)から登録、ユーザー名と写真ファイル名を紐付けたCSVファイルで一括登録可能 ○本人確認
◎登録時間
◎多拠点
④利用者自身が登録

予め顔認証を許可した利用者に対し、各自のPCから顔情報を登録することが可能

登録時は、ID、パスワードで本人確認

登録のために管理者の所へ行く必要がないため、導入時間や工数を大きく削減

○本人確認
○登録時間
◎多拠点