セキュリティソリューション機能紹介
情報漏えい対策として重要なのは確実な本人認証であり、複数の認証方式を組み合わせる「多要素認証」が重要となっています。
本人認証
-
AuthConductor Client Basic
-
手のひら静脈センサー
-
指紋センサー
-
FeliCaポート
-
Webカメラ
-
AuthConductor Client離席・のぞき見検知オプション
-
BIOS/ストレージパスワード
AuthConductor Client Basic
確実な本人認証を実現し、ユーザーと管理者の利便性を向上
AuthConductor Client Basicは、Windowsや業務システムのログイン時に、手のひら静脈、指紋、顔認証、Felicaなどのセキュリティデバイスを使って、IDやパスワード入力を代行する、クライアントソフトウェアです。全ての認証シーンでセキュリティレベルと利便性を同時に高めます。
ユーザー情報はシステム管理者が集中管理することができます。
AuthConductor Client Basicのポイント
- 複数のIDやパスワードの組み合わせを覚える必要がない
- シングルサインオン(SSO)設定をすれば認証は1度のみ
- 既存の業務システムの変更は不要
- 手のひら静脈、指紋、顔認証 *、Felicaなど、セキュリティデバイスの混在運用が可能
*顔認証をご利用の場合は「AuthConductor Client 顔認証オプションV2」(別売)が必要です。
シングルサインオン
導入メリット
認証セキュリティを大幅に強化し、同時に、利便性の向上と運用面のコストダウンを実現します。
一般ユーザーのメリット
- システムごとに異なるパスワードを記憶する必要がなくなります。
- Windowsログオンや複数のアプリケーションログオンが一度の認証で済み、利便性が大幅に向上します。
システム管理者、情報システム部門のメリット
- パスワード漏えい防止のための定期的なパスワード変更が不要になります。
- パスワード忘却時のユーザーからの問い合わせ対応がなくなります。
- システムごとに異なるIDやパスワードの統合管理作業を削減できます。
経営者にとってのメリット
- パスワードの使い回しやなりすましを防止でき、情報漏えいリスクを低減できます。
導入イメージ
インストールしたらすぐに運用を開始できるので、スピーディな導入を実現
富士通がおすすめするセキュリティポリシーがあらかじめ設定されているので、面倒な設定をしなくても、すぐに運用を開始できます。手のひら静脈や顔の登録など、設定のタイミングはAuthConductorがお知らせしますので、お客様は案内にしたがって設定するだけのカンタン設計です。
使いやすく多機能なマネジメントツール
ツールに書かれている説明文を読むだけでカンタンに設定できます。
これまでお客様からいただいたご意見をもとに、ツールの使いやすさには徹底的にこだわりました。
バージョン2.0.22.1からは新たにユーザー管理機能が追加され、システム管理者の方が各ユーザーの生体/ICカードの情報や各種サインイン情報を一元管理することが可能です。
ポリシーの設定からユーザー管理、バックアップデータの作成まで、必要な設定項目はすべてこのツールに集約されていますので、AuthConductorの導入や運用におけるあらゆるシチュエーションで、システム管理者の方をしっかりサポートします。
運用ポリシーの集中管理
新たにサーバーをご用意いただく必要はありません。お使いのファイルサーバーなどを使って、認証方法やシングルサインオンの有無など、システム管理者の方が決めた運用ポリシーを集中管理することができます。これにより、運用を開始したあとでもカンタンにポリシーの変更が可能です。
【対象機種】
手のひら静脈センサー
手のひら静脈認証が、面倒なパスワード入力から解放。
認証セキュリティ対策を飛躍的に強化させる。
手のひら静脈認証は富士通が誇る独自の技術です。日本だけでなく、世界60ヶ国、7000万人に利用されています。
IDやパスワードを使ったこれまでの認証方式に較べ、手のひら静脈は体内情報のため、忘れたり、無くしたり、ということがありません。
記憶の限界に起因するパスワードの使い回しや忘却、なりすましによる情報漏えいのリスクを抑制します。
手のひら静脈認証のポイント
-
高い安全性
静脈は個人ごとに異なる体内情報なので、盗まれ難く、偽造によるなりすましが困難。 -
高い認証精度
手のひらの静脈は本数が多く複雑なため、高精度の識別能力を発揮。 -
高い受容性
手のひらは血管が太いため寒暖に左右されにくく、誰でも安定した認証が可能。 -
完全非接触
センサーに触れずに操作可能なため、利用者の抵抗感が少ない。 -
高速認証
認証処理の高速化で、1秒以下の体感認証時間を実現。
手のひら静脈認証の動作原理
導入メリット
利用者にとってのメリット
- 利用者は手のひらをかざすだけの簡単認証。
パスワードを記憶する必要がないので漏えいやなりすましを防止できます。 - Windowsログインやアプリケーションログインを静脈で行い、簡単な設定だけでシングルサインオンを実現。業務の効率化に役立ちます。
システム管理者にとってのメリット
- 忘却対応やパスワードの定期変更が不要になり、運用コストが削減できます。
経営者にとってのメリット
- パスワードの漏えいリスクが低減し、セキュリティレベルが向上します。
- 誰が、いつ、どのシステムにログオンしたか、認証履歴を残すことができ、不正アクセスを抑止する効果があります。
導入イメージ
登録は簡単。手のひら静脈センサーに手をかざして撮影。
撮影した画像から静脈パターンを抽出し、HDDにデータを格納します。
クライアントソフト(AuthConductor Client Basic)が、各種アプリケーションのログイン画面を検知し自動で起動。本人確認後、ログインに必要な情報(IDやパスワード)を自動入力します。
新たにサーバーをご用意いただく必要はありません。お使いのファイルサーバーなどを使って、認証方法やシングルサインオンの有無など、システム管理者が決めた運用ポリシーを集中管理することができます。
動画
情報流出のリスクから企業を守る「手のひら静脈認証」のご紹介
【対象機種】
内蔵指紋センサー
【特長】
- 指をスライドまたはタッチするだけで、簡単に本人認証が行えます。
- 各ユーザー固有の指紋を使うため、個人の特定に適し、盗難や忘却のない利便性に優れたセキュリティです。
- 富士通独自の「適応型特徴相関法」で指紋を特殊データ化するため、指紋の画像自体は保存されず、データからの指紋再現も不可能です。
【できること】
- LIFEBOOK/ARROWS Tabシリーズ添付の「AuthConductor Client Basic」を使用して、Windowsへのサインインやアプリケーションログオン時に指紋認証できます。利用者はパスワードを覚える必要がなくなります。
外付け指紋センサー
【特長】
- 指をおしあてるだけで、簡単に本人認証が行えます。
- 各ユーザー固有の指紋を使うため、個人の特定に適し、盗難や忘却のない利便性に優れたセキュリティです。
※外付け指紋センサー「指紋認識装置FS-500U」は別売です。
【できること】
- FS-500Uと、「AuthConductor Client Basic」を使用して、OSログオンやアプリケーションログオン時にパスワード認証できます。利用者はパスワードを覚える必要がなくなります。
【対象機種】
FeliCaポート
【特長】
- 非接触ICカード技術方式"FeliCa"に対応したリーダ/ライタを本体に内蔵。
【できること】
- FeliCaは、社員証、入退室システム、食堂精算システムなど多彩なシステムで利用されています。これらをパソコンの認証手段として利用できます。
【対象機種】
Webカメラ
内蔵のWebカメラを使って手軽に顔認証が実現できます。
顔認証は自然な動作で認証が可能な利便性の高い認証方法です。富士通の顔認証は最先端のAIテクノロジーにより業界トップレベルの認証精度で安定した本人認証を実現します。
手のひら静脈センサーや指紋センサーなどのセキュリティデバイスを用意しなくても、PCやタブレットに内蔵されているWebカメラを使って認証が可能ですので、手軽に本人認証を導入することができます。眼鏡や帽子を装着しているときでも認証できますので、運用シーンを選ばずフレキシブルに導入できることも特長です。
※Windows Helloをご利用の場合は、Windows Helloに対応している「Webカメラ(顔認証対応)」が必要です。
※AuthConductor Client Basicで顔認証をご利用の場合は、「AuthConductor Client 顔認証オプション V2」(別売)が必要です。
【対象機種】
AuthConductor Client 離席・のぞき見検知オプション
急な用件やふとした離席の際に忘れがちなPCロック操作。
「AuthConductor Client 離席・のぞき見検知オプション」は、そんなわずかな隙に発生する情報の覗き見や不正操作を防止します。
カメラで検出した顔と服の色を継続的に検知する技術により、わざわざPCロックの操作をしなくても、離席時に手間なく、確実に画面をオフにしてPCロックを行います。
※本機能をご利用になるには、「AuthConductor Client 離席・のぞき見検知オプション」(別売)、または「AuthConductor Client 顔認証オプション 」(別売)が必要です。
AuthConductor Client 離席・のぞき見検知オプション
- ログオン後に画面の前にいるユーザーを検知し、自動で登録
- 離席時に、自動的に画面をオフ→PCロック
- 再着席時には簡単・確実な本人認証(AuthConductor Client Basic)ですばやくログオン
- 背後からの覗き見も検知
- デスクトップPCにも搭載可
機能イメージ
導入メリット
離席時の覗き見や不正操作を気にせず、大切な情報を守りながら業務を行えます。
事前登録は不要
- Windowsログオン時やPCロックの解除時に、PCの前に着席しているユーザーの顔・服の色を自動登録。
面倒な事前登録はいりません。
危険な時間をカット
- 利用中断からPCロックまでタイムラグが発生するスクリーンセーバーロックと異なり、ユーザーが離席するとすぐに画面オフ→PCロック。“危険な時間”のなりすましや不正使用を防止します。
登録ユーザーの在席を継続的に検知
- 登録されたユーザーを継続して検知。非登録者を検知したら、「他人検知ロック機能」が即座にPCロック。不正利用の隙を与えません。
背後の覗き見を検知
- 登録されたユーザーの背後まで監視し、覗き見を検知すると、「覗き見お知らせ機能」が警告メッセージを画面に表示。安心して作業ができます。
万一のために画像ログを保存
- ログオンや画面のオン/オフ、PCロック/PCロック解除などのイベントごとに、時刻やカメラの画像をPCに保存。不正な操作を抑止します。
導入イメージ
たとえばこんなシーンで活躍します。
オフィスで、アクセス制限のある情報や部下やスタッフに見られたくない情報を表示している時。
建設工事や流通の現場など、複数の会社のスタッフが混在する場所で、やむを得ず社外秘の情報を閲覧している時。
大切な顧客情報を画面に表示している時。
【対象機種】
BIOS/ストレージパスワード
【特長】
- OSの起動およびBIOSの設定変更をパスワードで制御。
- ユーザーパスワード、管理者用パスワードの2種類を用意し、誤ったパスワードを3回入力すると警告音を発します。
- ストレージパスワード(注1)は、ストレージに直接パスワード設定をし、起動時にキーボードから入力したパスワードと照合します。
(注1)カスタムメイドでRAID構成を選択した場合は除きます。
【できること】
- 盗難による情報漏えいや不正使用を防止します。