SmartSESAME PCログオン_logo

Active Directory対応の集中管理、またはワークグループ環境下のスタンドアローンにも対応。
自治体情報システム強靭性向上モデルにおける個人番号利用事務PCに対して、低コストで二要素認証の仕組みを取り入れることができます。

PCログオンの図1

PCログオンの図2

利用者にパスワード管理を委ねない個人番号利用系事務用端末のセキュアな管理を実編します。

クライアントPCを起動する際、ICカード認証または生体認証でログオンが可能となります。
これにより 「なりすまし」や「不正利用」を防止ができます。
2015年3月に総務省が発表した『地方公共団体における情報セキュリティポリシーに関するガイドライン』の二要素認証にも対応できます。
特に1台のPCを複数のユーザで利用する場合や離席時の他人からの覗き見に対して効果を発揮します。

PCログオンの図0

低コストで導入可能


・新規に認証サーバーが不要なため低コストでの導入を実現します。
・既に社員証などで利用されているICカードをそのまま利用できます。
・WBF(Windows Biometric Framework)対応であれば内蔵指紋センサーをそのまま利用できます。

ロック解除には再度認証が必要


スクリーンロック後の解除には再度本人認証が必要です。離席時の不正アクセスや覗き見を防ぎます。

あらゆる運用パターンに対応


【ICカード認証と生体認証の併用】
用途に応じて認証方法を柔軟に切り替えできます。
・通常の業務で使用するPC:ICカード認証
・セキュアな業務PCは「生体認証」

【ICカード失効処理】
ICカードの紛失や盗難時にも素早い失効処理で、ICカードの悪用を防きます。

【ICカード忘れ対応】
利用者がICカードを忘れた場合は、2通りの方法で対応できます(併用可)。
・救済パスワード方式 :緊急時の救済パスワードで認証
・スポットカード方式 :スポットカードで認証

【ICカードの有効期限設定】
事前に利用期間が分かる場合は、ICカードの有効期限を設定することで、安全に利用管理できます。
派遣期間が終了し、不要となったユーザーアカウントの削除漏れを防止します。

利用者履歴の収集管理


「いつ」「誰が」「どの端末を」利用したかログオン履歴を保存し、実際に利用したユーザーを特定することができます。

機能

● ICカード認証  ICカードがないとパソコンを使用できません

PCログオンの図3

 【カード認証】不正カードの防止
・登録済みカード以外は使用不可。
 【本人認証】盗難・紛失カードの防止
・入力するPIN(暗証番号)とICカードのPIN(暗証番号)による認証チェックを実施。
※PIN(暗証番号)の入力を必要としないことも可能です。ご相談ください。

● 生体認証   生体認証ができないとパソコンを使用できません

PCログオンの図4
 【本人認証】なりすましの防止


● スクリーンロック・ロック解除

PCログオンの図5
・スクリーンロックの解除時にも「ICカード認証」や「生体認証」が必要となります。
不正利用の防止。画面の盗み見防止。
※ICカードのタッチ認証の場合は、スクリーンセーバー起動時にスクリーンロックされますので、セキュリティが保てます。
・指定時間を経過すると強制ログオフを行うポリシー設定が可能です。
ログオン状態で放置されたパソコンの救済。


● 複数Windowsユーザーに対応(最大5個)
・ICカード1枚で、複数のWindowsユーザーを利用できます。
・利用するアカウント情報はログオン時に一覧から選択できます。


ICカード


● ICカードのPIN(暗証番号)はご利用のパソコンで変更可能

PCログオンの図6

● PIN(暗証番号)間違いによるICカードロック
・複数回PIN(暗証番号)を間違えた場合、ICカードが使用できなくなります。(不正に入手したICカードの使用防止
・専用の管理ソフトでロック解除が行えます。

● 発行済みICカードに対応
・発行済みのICカードもご利用になれます。ご相談ください。

● ICカードの中に書き込まれた社員番号等の利用が可能
・ICカードを一意に認識する番号として、ICカードの中に書き込まれた社員番号等もご利用になれます。ご相談ください。


生体認証 : WBF対応指紋認証

● 初回利用時に指紋登録が可能
・利用者の指紋登録は、初回利用時に最大5指まで登録可能です。
・次回以降は登録した指紋データで認証されます。
・次回以降の登録、更新については、管理者にてリセット(未使用へ変更)することで再度初回利用時に指紋登録可能です。

PCログオンの図7

● 生体ID入力が省略可能
・一度生体ID+指紋認証でログオンした実績があれば、対象PCにキャッシュされるため、同じPCであれば生体IDの省略が可能です。
有効なキャッシュ範囲は50生体IDまでです。50を超える生体IDでログオンされた場合、古いキャッシュから置き換えられる


ICカードと生体認証の併用

● ICカード認証と生体認証の併用が可能
・同じ共有PCにおいて、ICカードでのログオン認証と指紋認証でのログオン認証が可能です。
全員がICカードを保有しない場合も運用可能。例えば、社員はICカード社員証、協力会社員は指紋認証など

PCログオンの図8

システム構成例

(AD版)

PCログオンの図9


(スタンドアロン版)

PCログオンの図10


(構成イメージ)
PCログオンの図11

PCログオン マネージャー
・利用者情報のメンテナンスを行います。
・ログオン履歴を収集し、一元管理します。
・システムポリシーなど、設定情報を配信します。

PCログオン クライアント
・ICカードまたは生体データを利用したログオン認証を行います。
・スクリーンロック解除時もICカード認証または生体認証が必要です。

動作環境


「下記の開発元URLをご参照ください」
http://sesame.cec-ltd.co.jp/pc/logon.html

SmartSESAMEシリーズ

ICカードを利用して、ネットワークに接続されたプリンタの印刷処理を管理するシステムです。
プリンターに付属したICカードリーダーに本人のICカード認証によってはじめて印刷されます。SecurePrint!導入により、印刷物の盗難・紛失・覗き見による情報漏洩の回避や、無駄な出力の抑制によるコスト削減が実現できます。

SecurePrint!図

SmartSESAME SecurePrint!の詳細ページへ

お問合せ