セキュリティソリューション機能紹介
情報漏えい対策として重要なのは確実な本人認証であり、複数の認証方式を組み合わせる「二要素認証」のニーズも増えています。
本人認証
-
AuthConductor Client Basic
-
手のひら静脈センサー
-
指紋センサー
-
FeliCaポート
-
Webカメラ
-
AuthConductor Client離席・のぞき見検知オプション
-
BIOS/ストレージパスワード
AuthConductor Client Basic
確実な本人認証を実現し、ユーザーと管理者の利便性を向上
AuthConductor Client Basicは、生体、PINによる認証によって、Windows・業務システムにおけるIDやパスワードの手入力を代行します。忘却や漏えいなどの可能性が高いIDやパスワードの入力を生体認証に変更することで、より安全で確実な本人認証を実現します。
AuthConductor Client Basicで利用可能な認証方法
AuthConductor Client Basicのポイント
- 複数のIDやパスワードの組み合わせを覚える必要がない
- シングルサインオン(SSO)設定をすれば認証は1度のみ
- 既存の業務システムの変更は不要
- 手のひら静脈、指紋、顔認証 *、FeliCa、PINなど、複数の認証方法の混在運用が可能
- 2つの認証方法を組み合わせて認証する二要素認証が可能
- パスワード認証の代わりに生体認証を必須とする運用を実現
- ユーザーがICカードを紛失したときや手をケガしたときでも、有効期限付きのパスワードでの認証が可能
*顔認証をご利用の場合は「AuthConductor Client 顔認証オプションV2」(別売)が必要です。
シングルサインオン
導入メリット
認証セキュリティを大幅に強化し、同時に、利便性の向上と運用面のコストダウンを実現します。
一般ユーザーのメリット
- 定期的なパスワード変更が不要になります。
- システムごとに異なるパスワードを記憶する必要がなくなります。
- Windowsログオンや複数のアプリケーションログオンが一度の認証で済み、利便性が大幅に向上します。
システム管理者、情報システム部門のメリット
- パスワード忘却時のユーザーからの問い合わせ対応がなくなります。
- システムごとに異なるIDやパスワードの統合管理作業を削減できます。
経営者にとってのメリット
- パスワードの使い回しやなりすましを防止でき、情報漏えいリスクを低減できます。
導入イメージ
インストールしたらすぐに運用を開始できるので、スピーディな導入を実現
富士通がおすすめするセキュリティポリシーがあらかじめ設定されているので、面倒な設定をしなくても、すぐに運用を開始できます。手のひら静脈や顔の登録など、設定のタイミングはAuthConductorがお知らせしますので、お客様は案内にしたがって設定するだけのカンタン設計です。
エマージェンシーキーによるサインイン
エマージェンシーキーとは、有効期限付きのパスワードです。
ユーザーがICカードを紛失したときや手をケガしたときでも、ICカード認証や生体認証のかわりにエマージェンシーキーを入力することで、Windowsや業務システムにサインインできます。
エマージェンシーキーは設定により最大90日まで使用することが可能です。
使いやすく多機能なマネジメントツール
ツールに書かれている説明文を読むだけでカンタンに設定できます。
これまでお客様からいただいたご意見をもとに、ツールの使いやすさには徹底的にこだわりました。
ユーザー管理機能により、システム管理者の方が各ユーザーの生体情報や各種サインイン情報を一元管理することが可能です。
ポリシーの設定からユーザー管理、バックアップデータの作成まで、必要な設定項目はすべてこのツールに集約されていますので、AuthConductorの導入や運用におけるあらゆるシチュエーションで、システム管理者の方をしっかりサポートします。
運用ポリシーの集中管理
新たにサーバーをご用意いただく必要はありません。お使いのファイルサーバーなどを使って、認証方法やシングルサインオンの有無など、システム管理者の方が決めた運用ポリシーを集中管理することができます。これにより、運用を開始したあとでもカンタンにポリシーの変更が可能です。
ユーザー情報のインポート、エクスポート
- インポート
手動インポート機能を使えば、CSVファイルを使って複数のユーザー情報を一括登録可能。登録完了までの時間を短縮できます。さらに、自動インポート機能もご用意していますので、人事データベースなど他のシステムとのシームレスな連携が可能です。 - エクスポート
手動エクスポート機能を使えば、ユーザー情報をCSV形式でまとめて確認できます。さらに、定期エクスポート機能もご用意しています。一定のタイミングでユーザー情報を出力できますので、たとえば、利用者がパソコンを操作中でもエクスポート処理をバックグラウンドで実行可能です。
※本機能をご利用になるには、AuthConductor Client Basic バージョン2.0.23.0以降が必要です。生体情報はインポート、エクスポートできません。エクスポートの際、パスワード情報は「*」で表示されます。
【対象機種】
手のひら静脈センサー
手のひら静脈認証が、面倒なパスワード入力から解放。
認証セキュリティ対策を飛躍的に強化させる。
手のひら静脈認証は富士通が誇る独自の技術です。日本だけでなく、世界60ヶ国、7000万人に利用されています。
IDやパスワードを使ったこれまでの認証方式に較べ、手のひら静脈は体内情報のため、忘れたり、無くしたり、ということがありません。
記憶の限界に起因するパスワードの使い回しや忘却、なりすましによる情報漏えいのリスクを抑制します。
手のひら静脈認証のポイント
-
高い安全性
静脈は個人ごとに異なる体内情報なので、盗まれ難く、偽造によるなりすましが困難。 -
高い認証精度
手のひらの静脈は本数が多く複雑なため、高精度の識別能力を発揮。 -
高い受容性
手のひらは血管が太いため寒暖に左右されにくく、誰でも安定した認証が可能。 -
完全非接触
センサーに触れずに操作可能なため、利用者の抵抗感が少ない。 -
高速認証
認証処理の高速化で、1秒以下の体感認証時間を実現。
手のひら静脈認証の動作原理
導入メリット
利用者にとってのメリット
- 利用者は手のひらをかざすだけの簡単認証。
パスワードを記憶する必要がないので漏えいやなりすましを防止できます。 - Windowsサインインやアプリケーションログインを静脈で行い、簡単な設定だけでシングルサインオンを実現。業務の効率化に役立ちます。
システム管理者にとってのメリット
- 忘却対応やパスワードの定期変更が不要になり、運用コストが削減できます。
経営者にとってのメリット
- パスワードの漏えいリスクが低減し、セキュリティレベルが向上します。
- 誰が、いつ、どのシステムにログオンしたか、認証履歴を残すことができ、不正アクセスを抑止する効果があります。
導入イメージ
登録は簡単。手のひら静脈センサーに手をかざして撮影。
撮影した画像から静脈パターンを抽出し、数値化(特徴点抽出)&暗号化して格納します。
クライアントソフト(AuthConductor Client Basic)が、各種アプリケーションのログイン画面を検知し自動で起動。本人確認後、ログインに必要な情報(IDやパスワード)を自動入力します。
新たにサーバーをご用意いただく必要はありません。お使いのファイルサーバーなどを使って、認証方法やシングルサインオンの有無など、システム管理者が決めた運用ポリシーを集中管理することができます。
【対象機種】
内蔵指紋センサー
【特長】
- 指をスライドまたはタッチするだけで、簡単に本人認証が行えます。
- 各ユーザー固有の指紋を使うため、個人の特定に適し、盗難や忘却のない利便性に優れたセキュリティです。
- 富士通独自の「適応型特徴相関法」で指紋を特殊データ化するため、指紋の画像自体は保存されず、データからの指紋再現も不可能です。
【できること】
- LIFEBOOK/STYLISTICシリーズ添付の「AuthConductor Client Basic」を使用して、Windowsへのサインインやアプリケーションログオン時に指紋認証できます。利用者はパスワードを覚える必要がなくなります。
【内蔵指紋センサーの種類と使用できる本人認証ソフトウェア】
- 内蔵指紋センサーの種類と使用できる本人認証ソフトウェアについては、こちらをご覧ください。
外付け指紋センサー
【特長】
- 指をおしあてるだけで、簡単に本人認証が行えます。
- 各ユーザー固有の指紋を使うため、個人の特定に適し、盗難や忘却のない利便性に優れたセキュリティです。
※外付け指紋センサー「指紋認識装置FS-500U」は別売です。
【できること】
- FS-500Uと、「AuthConductor Client Basic」を使用して、Windowsへのサインインやアプリケーションログオン時に指紋認証できます。利用者はパスワードを覚える必要がなくなります。
【対象機種】
内蔵指紋センサーの種類と使用できる本人認証ソフトウェア
【概要】
- パソコンに内蔵されている指紋センサーには大きく4つの種類があり、それぞれ使用できるソフトウェアが異なります。本ページでは、指紋センサーの外観から、どの本人認証ソフトウェアが使用できるかについて説明します。
(1)センサー面が大型のタッチ方式
(2)センサー面が小型のタッチ方式
(3)電源ボタンと一体のタッチ方式
(4)スライド方式
【内蔵指紋センサーの位置、外観と使用できるソフトウェア】
(1)センサー面が大型のタッチ方式
センサーの位置
指紋センサーの外観
※モデルにより、指紋センサーの外観が異なる場合があります。
使用できる本人認証ソフトウェア
- AuthConductor Client Basic
- Windows Hello※
※:富士通シンクライアントFUTRO除く
(2)センサー面が小型のタッチ方式
センサーの位置
指紋センサーの外観
※モデルにより、指紋センサーの外観が異なる場合があります。
使用できるソフトウェア
- Windows Hello
※:AuthConductor Client Basicでは使用できません。
(3)電源ボタンと一体のタッチ方式
センサーの位置
指紋センサーの外観
使用できるソフトウェア
- Windows Hello
※:AuthConductor Client Basicでは使用できません。
(4)スライド方式
センサーの位置
指紋センサーの外観
Coming Soon
使用できるソフトウェア
- AuthConductor Client Basic
- Windows Hello※
※:富士通シンクライアントFUTRO除く
FeliCaポート
【特長】
- 非接触ICカード技術方式"FeliCa"に対応したリーダ/ライタを本体に内蔵。
【できること】
- FeliCaは、社員証、入退室システム、食堂精算システムなど多彩なシステムで利用されています。これらをパソコンの認証手段として利用できます。
【対象機種】
Webカメラ
内蔵のWebカメラを使って手軽に顔認証が実現できます。
顔認証は自然な動作で認証が可能な利便性の高い認証方法です。富士通の顔認証は最先端のAIテクノロジーにより業界トップレベルの認証精度で安定した本人認証を実現します。
手のひら静脈センサーや指紋センサーなどのセキュリティデバイスを用意しなくても、PCやタブレットに内蔵されているWebカメラを使って認証が可能ですので、手軽に本人認証を導入することができます。眼鏡や帽子を装着しているときでも認証できますので、運用シーンを選ばずフレキシブルに導入できることも特長です。
※Windows Helloをご利用の場合は、Windows Helloに対応している「Webカメラ(顔認証対応)」が必要です。
※AuthConductor Client Basicで顔認証をご利用の場合は、「AuthConductor Client 顔認証オプション V2」(別売)が必要です。
【対象機種】
AuthConductor Client 離席・のぞき見検知オプション
急な用件やふとした離席の際に忘れがちなPCロック操作。
「AuthConductor Client 離席・のぞき見検知オプション」は、そんなわずかな隙に発生する情報の覗き見や不正操作を防止します。
カメラで検出した顔と服の色を継続的に検知する技術により、わざわざPCロックの操作をしなくても、離席時に手間なく、確実に画面をオフにしてPCロックを行います。
※本機能をご利用になるには、「AuthConductor Client 離席・のぞき見検知オプション」(別売)、または「AuthConductor Client 顔認証オプション V02L03」以降(別売)が必要です。
AuthConductor Client 離席・のぞき見検知オプション
- Windowsサインイン時やPCロックの解除時に、画面の前にいるユーザーを検知し、自動で登録
- 離席時に、自動的に画面をオフ→PCロック
- 再着席時には簡単・確実な本人認証(AuthConductor Client Basic)ですばやくログオン
- 背後からの覗き見も検知
- デスクトップPCにも搭載可
機能イメージ
導入メリット
離席時の覗き見や不正操作を気にせず、大切な情報を守りながら業務を行えます。
事前登録は不要
- Windowsサインイン時やPCロックの解除時に、PCの前に着席しているユーザーの顔・服の色を自動登録。
面倒な事前登録はいりません。
危険な時間をカット
- 利用中断からPCロックまでタイムラグが発生するスクリーンセーバーロックと異なり、ユーザーが離席するとすぐに画面オフ→PCロック。“危険な時間”のなりすましや不正使用を防止します。
登録ユーザーの在席を継続的に検知
- 登録されたユーザーを継続して検知。非登録者を検知したら、「他人検知ロック機能」が即座にPCロック。不正利用の隙を与えません。
背後の覗き見を検知
- 登録されたユーザーの背後まで監視し、覗き見を検知すると、「覗き見お知らせ機能」が警告メッセージを画面に表示。安心して作業ができます。
万一のために画像ログを保存
- Windowsサインインや画面のオン/オフ、PCロック/PCロック解除などのイベントごとに、時刻やカメラの画像をPCに保存。不正な操作を抑止します。
導入イメージ
たとえばこんなシーンで活躍します。
オフィスで、アクセス制限のある情報や部下やスタッフに見られたくない情報を表示している時。
建設工事や流通の現場など、複数の会社のスタッフが混在する場所で、やむを得ず社外秘の情報を閲覧している時。
大切な顧客情報を画面に表示している時。
【対象機種】
BIOS/ストレージパスワード
【特長】
- OSの起動およびBIOSの設定変更をパスワードで制御。
- ユーザーパスワード、管理者用パスワードの2種類を用意し、誤ったパスワードを3回入力すると警告音を発します。
- ストレージパスワード(注1)は、ストレージに直接パスワード設定をし、起動時にキーボードから入力したパスワードと照合します。
(注1)カスタムメイドでRAID構成を選択した場合は除きます。
【できること】
- 盗難による情報漏えいや不正使用を防止します。
