![FM WORLD[法人]](/platform/pc/content/workstyle_henkaku/images/logo_fmworld.png){kind=logo}
確実な本人認証を実現するソリューションAuthConductor
Client Basic
使う人のことを考え抜く。
だからこそ
富士通は長年にわたりPCのセキュリティ課題に取り組み、お客様の声をソリューションに反映してきました。 強固でありながら使いやすさを重視することで、持続可能なセキュリティ対策を実現します。
「導入・運用がカンタン」が持続可能なPCセキュリティ対策成功のカギ
どれほど強固なセキュリティソリューションでも、設定が複雑だと、運用設計から導入、導入後の運用変更に至るまで、各フェーズで多くの作業工数や時間を要し、管理者の負担が大きくなってしまいます。また操作手順がわかりにくいとユーザーからの問い合わせが増え、結果として管理者の負担もさらに増加します。だからこそセキュリティが強固であることはもちろんのこと、管理者とユーザーの双方にとって使いやすいことが持続可能なセキュリティ対策を成功させるカギとなります。
「マニュアルを読むには時間も手間もかかる。それを当然のように求めないでほしい」
お客様の率直な声をきっかけに、富士通では「導入・運用がカンタン」なやさしいセキュリティ対策とは何かを何度も問い直しながら、お客様とともに磨き上げてきました。
富士通では「ウイルス・マルウェア対策」や利便性を損なわない「確実な本人認証」、万一の紛失・盗難の際にも安全な「データ保護」など、PCにおける様々なセキュリティ対策をご用意しています。特にこだわりが詰まっている3つのソリューションを例に、富士通のPCセキュリティ対策のポイントをご紹介します。
導入がカンタン
運用がカンタン
導入がカンタン!~管理者の負担軽減!
セキュリティソリューションの導入は、管理者とユーザーの双方がスムーズに設定を行えることが重要です。 設定がカンタンであれば、ユーザー自身でも設定が可能となるため、管理者がユーザーからの問い合わせに追われることなく、業務負担が軽減されます。
また、管理者による設定変更が必要な際にも、直感的な操作が可能であればスムーズに対応でき、さらなる負担軽減につながります。
富士通では、「マニュアルを読まなくても、ガイダンスに従って設定したら自然に使えていた」と感じてもらえる手軽さを目指しています。そのこだわりが詰まっているのが、確実な本人認証を実現するソリューション「AuthConductor Client Basic(以下、AuthConductor)」です。
AuthConductor Client Basicとは ― 確実な本人認証を実現し管理者とユーザーの利便性を向上 ―
手のひら静脈、指紋、顔といった生体やICカード、PINによる認証によって、Windows・業務システムにおけるID・パスワードの手入力を代行。忘却や漏えいなどの可能性が高いID・パスワード入力を生体認証などに置き換え、安全で確実な本人認証を実現します。
本ソリューションは、2020年5月以降に発売されたすべての富士通法人向けPCに標準搭載されています。
※ご利用には認証方法に応じた機種やセンサーが必要です。また顔認証をご利用の場合は「AuthConductor Client 顔認証オプション V2」(別売)が必要です。
point1
すぐに使える
登録完了までわずか3ステップ。スピーディーな導入が可能!
社内にセキュリティソリューションを導入する際の障壁のひとつが、ユーザー自身で設定しなければならない複雑な作業の存在です。たとえば多要素認証(MFA)の設定など、個人の認証情報を用いた登録は管理者が代行できず、ユーザー自身での設定が必要になります。そこでAuthConductorでは、確実な本人認証を実現しながらも、「Windowsへのサインイン」というユーザーの日常的な操作の中に、生体情報などの登録を自然に組み込んでいます。
いつものPC操作をしているうちに、気づけば登録が完了している―そんな使いやすさにこだわりました。設定手順は画面上でわかりやすく案内されるので、その通りに進めるだけです。もちろん、管理者がわざわざ自社向けの導入マニュアルを作成する必要もありません。
登録の設定ミスを防止できる!
一般的に本人認証ソリューションでは、Windowsパスワードを専用ツールで別途登録する必要がありますが、この方法では入力ミスが起きたり、登録を忘れるとサインインできなくなったりするリスクがあります。この問題を解決するために、Windowsへのサインイン時に入力された正しいパスワードを自動的に手のひら静脈などと紐づけて登録できるように設計。ユーザーが特別な操作を意識することなく、わずか3ステップで自然かつ正確に設定を完了できるようにしました。
- 生体情報の登録がカンタンで、使い始めやすい!
- ユーザー自身で設定できるので、管理者の負担が減った!
セキュリティポリシーがあらかじめ設定されているから、管理者による設定が不要!
AuthConductorには、富士通が推奨するセキュリティポリシーがあらかじめ設定されています。必要な初期設定が最初から“オン”になっているため、管理者が一から設定する必要がなく、ユーザー自身ですぐに使い始めることができます。
管理者によるセキュリティポリシーの設定が不要!
一般的な本人認証ソリューションは、初期設定では機能がすべてオフになっていることが多く、管理者が運用を設計し、一から設定を行う必要があります。富士通では、これまで蓄積してきたお客様の導入実績や豊富な商談経験をもとに、多くの企業がよく使う機能をあらかじめオンの状態でご提供しているため、管理者によるセキュリティポリシーの設定が不要です。
point2
マニュアル不要の
わかりやすさ
ツールの説明がわかりやすいから、管理者による設定変更もカンタン!
セキュリティポリシーがあらかじめ設定されていても、社内環境や運用ルールに合わせて、管理者が設定を変更しなければならない場合があります。その変更方法がわかりにくいと、マニュアルを読みながら手間のかかる設定作業をしなければなりません。
AuthConductorの設定ツール「コントロールセンター」は、明快な説明画面と直感的に操作できるユーザーインターフェース(UI)を採用しています。マニュアルを読まなくても、画面上で説明文を見ながらスムーズにセキュリティポリシーを変更できるので、運用性の向上やトラブル防止などの観点で大きな効果があります。
ツールの説明文と操作性をわかりやすく改善!
設定項目ごとに簡潔かつわかりやすい説明文を表示することで、それぞれの機能や動作の意味がひと目でわかるように工夫しています。また現在のWindowsのUIトレンドに合わせて、設定画面ではトグルスイッチを採用しています。
- インストールから設定までが非常に容易で導入コストが低い!
- UIがとてもわかりやすい!
運用がカンタン!~現場を止めず、利用を定着させる
どれほど強固なセキュリティソリューションでも、毎日使うPCに特別な操作や手間を増やすと使いにくくなり、仕事の効率にも悪影響を与えてしまいます。理想的なのは、ユーザーがこれまで通りのPCの操作感を保ちながら、自然にセキュリティが守られていること。万一トラブルが起きても、管理者とユーザーの双方がカンタンかつ安全に対応でき、セキュリティ機能が業務の妨げにならないことです。
富士通のPCセキュリティソリューションは、「特別な知識がなくても自然に使えること」をコンセプトに設計されています。本人認証を実現するAuthConductorに加え、情報漏えいを防止する「Local Data Protection for FAT PC」や「CLEARSURE Next」など、使いやすさにこだわった機能を通じて日々の運用がどれだけスムーズに行えるのか、その工夫をご紹介します。
point1
カンタンかつ安全に
サインイン
パスワード入力が不要で毎回のサインインがカンタン!
セキュリティを強化するために、管理者がユーザーに複雑なパスワードの設定や定期的な変更を求めることはよくあります。しかしその結果、ユーザーは同じパスワードを使い回したり、パスワードを付箋に書いてPCや机に貼ってしまったりするため、かえってセキュリティの低下を招いてしまいます。
AuthConductorは、手のひら静脈、指紋、顔といった生体やICカード、PINによる認証によって、Windows・業務システムにおけるIDやパスワードの手入力を代行。ユーザーが複雑なパスワードを覚える必要がなく、Windowsへのサインイン、ロック画面からの復帰もカンタンです。
手のひら静脈認証のサインイン画面をわかりやすく改善!
以前のバージョンでは独自のサインイン画面(UI)を採用していたため、「見慣れない画面が表示されて戸惑った」という声が寄せられていました。最新のバージョンではサインイン画面をWindowsの標準UIに近づけることでユーザーの違和感を払拭。管理者が自社向けの運用マニュアルを作成する負担も軽減しています。
加えてセンサーの故障やICカードの紛失、けがなどの予期せぬトラブルで本人認証が行えず、サインインできない場合でも、一時的かつ安全にPCへサインインできる仕組み「エマージェンシーキー」を備えています。
管理者に連絡することで有効期限付きのキー(パスワード)を即時発行できるため、一定期間だけ特別な運用を行い、期限が過ぎた後はこれまで通り生体やICカード認証による安全・安心な運用に戻すことができます。AuthConductorなら、ユーザーは電話やメールなどでカンタンにキーの発行を依頼でき、管理者も設定ツールからすぐにキーを発行可能。緊急時でも迅速かつ安全に対応できるため、どんな状況化でもユーザーの業務を止めることはありません。
緊急時だけカンタンに特別対応ができる!
万一に備えて、生体だけではなく固定パスワードによる認証をあらかじめ設定しておく方法もありますが、一度パスワードを教えてしまうと生体認証を使わないユーザーが出てきてしまい、セキュリティリスクとなります。そこで緊急時に限って、どこにいても確実に業務を続けられるカンタンな仕組みをご用意しました。たとえネットワーク環境に制限があり、メールが使えない国でも電話ならつながる可能性が高いため、緊急用のキーは電話でも発行できるようにしています。
- 緊急時の対応まで考えられていて、使いやすい!
- エマージェンシーキー発行の仕組みがカンタン!
point2
利便性を損なわずに
データを保護
PCの操作性はこれまで通り! 裏側で自動的にデータを秘密分散
紛失・盗難に起因する漏えいリスクを減らすには、ローカルにデータを保存しないことが理想です。しかし、ユーザーからは『それでは業務に支障が出る』という声も多く、完全な対策は難しいのが現状です。そこで、これまで通りのPCの操作性を保ちながら情報漏えいを防止できるのが、「Local Data Protection for FAT PC」です。
Local Data Protection for FAT PCとは― あらゆる利用シーンでお客様の重要なデータを守り情報漏えいを防止 ―
業務でよく利用する「ドキュメント」や「デスクトップ」などにファイルを置くだけで、バックグラウンドで自動的にデータが秘密分散されます。また業務を終えて、分散片の保存先であるOneDrive for Businessまたは社内ファイルサーバへの接続を切断すると、ファイルそのものが見えない状態になるため、万一PCが紛失・盗難されたとしても、重要なファイルが第三者に漏えいするリスクを大幅に軽減できます。
社員の声でソリューションを改善!
コロナ禍で自宅中心のテレワークへと働き方がシフトした際、仮想デスクトップへのアクセスが急増し、富士通社内でも業務環境の性能に対する不満の声が挙がりました。
解決案の一つとしてVDIのサーバの強化がありますが、相応の投資が必要であり、短期間での実現は難しい状況でした。そこで導入したのがセキュリティを強化したFAT PCです。
「社内と変わらない、ストレスのない体験を提供したい」
社員の要望に応えるため、Local Data Protection for FAT PCを組み込んだ、性能とセキュリティを両立させたFAT PCを導入しました。社員の活用状況や声を継続的に分析し、その知見をPCセキュリティソリューションの開発に反映しています。
加えて万一PCが紛失・盗難された場合でも、遠隔でのPCロック/データ消去によって情報漏えいを防止できるのが、「CLEARSURE Next」です。
CLEARSURE Nextとは ― 遠隔操作によるPCロック/データ消去で紛失・盗難されたPCからの情報漏えいを防止 ―
これまで通りのPCの使い方をしながら、万一の紛失・盗難の際には、管理者が遠隔操作でPCのロックやデータ消去を行えるため、情報漏えいを防止することができます。
特にPCの電源がオフでも無線WANを使って対応できる点が大きな特長です。一般的なソリューションは、電源がオンでインターネット接続が必要なものが多く、移動中など電源オフの状況では機能しません。
電源オフでも対策できることは、ハイブリッドワークを安全・安心して続けるうえで非常に重要です。
お客様とともに磨き上げた持続可能なPCセキュリティ対策
ハイブリッドワークの定着により、働き方はこれまでにないほど多様化しています。その一方で、情報の取り扱いはますます複雑になり、セキュリティのリスクも日々高まっています。こうした状況下では、どれほど強固なセキュリティソリューションでも、現場で活用されなければ意味がありません。真に安全な環境を築くためには、管理者とユーザーの双方が導入しやすく、継続的に運用できることが不可欠です。
富士通はこの考えのもと、お客様とともに改善を重ね、「強固であること」はもちろん、「使う人の思考や操作を妨げない、やさしいセキュリティ」の実現を長年にわたって目指してきました。
その結果、現在では全国の自治体をはじめ、流通、製造、教育、金融など、幅広い業種・規模の企業でご活用いただいています。
これからも私たちはお客様の声に真摯に耳を傾け、誰にとっても「導入・運用がカンタン」で、持続可能なPCセキュリティ対策を追求していきます。
おすすめのテレワークPC
インテル® Core™ Ultra プロセッサーで新たなAI体験を。
比類のないビジネスPCソリューションを提供するIntel vPro® にランクアップ。
比類のないビジネスPCソリューションを提供するIntel vPro® にランクアップ。
