世界標準のPC認証強化システム
DigitalPersona(デジタルペルソナ)とは?
DigitalPersonaは、PCの認証強化(なりすましの排除)を生体認証や二要素認証・多要素認証で行えるだけでなく、「PCの状態」「ネットワーク環境」「ユーザーの利用状況」によって、適切な認証手段を設定することができる次世代の認証強化製品です。また、DigitalPersonaはActive Directoryとの親和性が非常に高く、短期間で導入することができます。認証ポリシーをグループポリシーで一括設定でき、例えば営業部の社外へ持ち出すノートPC(※)について、オンラインの際は指紋認証、オフラインの際には指紋&パスワードの二要素認証と、自動で切り替えることも可能です。
(※)PCへの設定だけでなく、ユーザー毎の設定も可能です。(要オプション)
お問い合わせ・資料請求はこちらから。
DigitalPersona(デジタルペルソナ)の特長
Windows認証の高セキュリティ化と利便性を両立したActive Directory完全統合型の多彩な認証方法
-
国内外豊富な導入実績
全世界2億人以上が使用している安心の実績。また国内でも官公庁をはじめ大企業にも採用され10万以上のユーザーに利用されています。
-
認証デバイス選択可能
ニーズに合わせて顔認証・指紋認証などの生体認証・ICカード認証・スマートフォン認証から選択して使用することが可能です。
-
シチュエーションで切り替え可能
一定期間ログオンがなかったときやネットワークの環境により認証ポリシーを選択することが可能です。
-
アプリケーション改変不要
業務アプリケーションへの認証を指紋認証、所持認証あるいは自動ログインで行うことができます。(クライアントサーバー・WEBシステムに対応)
シチュエーションで切り替え可能
PCの状態
・一定期間ログオンがなかった場合
・再起動やスリープ後
ネットワーク環境
・社外での利用
・オフライン時
ユーザーの利用状況
・ログオンしたことのないユーザー
・前回ログオンのユーザーと異なる
アプリケーション改変不要でログインの仕組みを構築
業務アプリケーションログイン
クラウドサービスログイン
ユーザーに負荷をかけず現行のセキュリティを強化し、かつ利便性を高める方法がBluetooth 認証でした。貸与しているスマートフォンを有効活用し、Bluetooth & パスワードの二要素認証でWindows の認証強化を行い、業務アプリケーションへはBluetooth 認証による自動ログインでユーザーの利便性を上げることが出来ました。
→詳細はこちら
Active Directoryを再構築してシステム全体をもっと使い勝手の良いものにしようと考えていたところ、DigitalPersonaを知り、Active Directoryに完全に統合されているだけでなく、大半の主要メーカーのノートPCに搭載されている指紋センサーに対応していることがわかり、導入を決めました。
他社の製品ですが、指紋認証のシステムは以前から使っていましたし、一時、静脈認証のシステムを使っていたこともありましたが、やはり統合管理ができてかつ精度の高いものが必要だということになって、もう一度選定し直している中で“DigitalPersona”に出会いました。
情報セキュリティの強化は保安協会のイメージアップをはかる上でもとても大事なことだと考えています。単に個人として“私を信じてください”というのではなく、指紋認証のシステムを利用していることで、組織自体への信頼感も高められると思いますね。
認証システム見直しの際、まず「あるべき姿 = 理想像」を検討しました。その結果、「ユビキタスであるべき」が理想像と結論づけました。指紋認証を導入することで、理想像に近づけるという結論に達しました。
JRSIでは(1)認証率のよさ(2)シンプルさ(3)サポートスタッフの対応のよさ(4)新しいOSへの迅速な対応(5)導入実績の5点を重視しましたが、この5点すべてにおいて“DigitalPersona”が優れていたため、いわばテストに参加したスタッフの満場一致で“DigitalPersona”を採用することに決めました。
登録した指紋データは安全に保管されていますか?
はい。多重にプロテクトされ、セキュアな状態で保管されています。
・DigitalPersona は指紋の画像を保存することは致しません。
・特徴点の20~30%の情報を抽出し登録・照合を行います。
(線の情報は登録しません。)
・万が一指紋データが盗難にあったとしても、それを画像に復元して悪用することは100%不可能です。
・登録データは128ビットの共通鍵暗号と、公開鍵暗号にて二重に保護されています。
DigitalPersonaは仮想化/シンクライアント環境でも 利用できますか?
はい。利用可能ですが、OSやプロトコルに指定があります。
下記の条件にてご利用可能となります。
・Citrixをサポート(ICA プロトコルでも利用可能)
・VMware をサポート(RDP に限る)
※ ICAかRDPの場合、指紋認証がご利用可能となります。
※ Windowsパスワード、OTP、PINは、プロトコルに関係なくご利用可能となります。
ノートPCを持ち出したときは指紋認証ができなくなりますか?
いいえ。指紋認証可能です。
管理者のポリシー設定により、ローカルマシンに指紋データのキャッシュを残すかどうかを許可することができます。 これにより、DigitalPersonaサーバーと通信できない環境でも指紋でログオンができるようになります。もちろんこれを禁止することも可能です。
導入には何かスキルが必要ですか?
Active Directory の知識及び運用経験がある方の選定をお願い致します。
条件を満たさない場合には対応出来ないことがございます。
DigitalPersonaについてお問い合わせの際は、
DigitalPersonaユーザーサイトより事前に関連するドキュメントをご参照ください。
Active Directoryに手を入れて大丈夫ですか?
はい。問題ありません。
Active Directory は、スキーマ拡張することを前提に設計された製品であり、さまざまな製品(例: Microsoft Exchange)がスキーマを拡張して使われています。
スキーマ拡張は、マイクロソフト正規の手順で行っており、グローバルに一意なOIDが割り振られています。
スキーマ拡張名は、マイクロソフトに登録されています。
日本国内でも、大手製造業様、大手生命保険会社様、大手化学繊維メーカー様において、グループ全体のスキーマを拡張してご利用頂いております。
DigitalPersonaがインストールされてもWindowsのパスワードは 利用可能ですか?
はい。利用可能です。
管理者のポリシー設定にてWindowsパスワードを許可することで使用可能となります。
DigitalPersonaでシングルサインオンの設定は可能ですか?
はい。可能です。
DigitalPersonaは、Windows標準に従って作成されたアプリケーションに対応可能です。Webアプリケーションは、 Internet Explorer, Chrome, Firefoxに対応しています。
詳しくはお気軽にお問い合わせください。
動作環境
■ Active Directory 完全統合版
| DigitalPersona サーバーソフトウェア | DigitalPersona ワークステーション | |
|---|---|---|
| OS | - Windows Server 2016 - Windows Server 2012/2012R2 - Windows Server 2008R2 |
- Windows 10/8.1/8/7 SP1 (Home Edition を除く) |
| 要件 | Active Directory 128bit暗号化サポート Microsoft Windows Installer(MSI) 3.0以上 |
128bit暗号化サポート Microsoft Windows Installer(MSI) 3.0以上 .NET Framework 4.5 Microsoft Visual C++ 2013 SP1/2010 SP1 Redistributable package (x86 and x64 versions) Microsoft Visual C++ Redistributable for Visual Studio 2012 Update1 (x86 and x64 versions) Internet Explorer, Chrome, Firefox(対応バージョンはお問い合わせください。) |
| 必要スペック | 12MB+5KB(1ユーザーあたり)の空きHDDスペース | 最低50MBの空きHDDスペース (但し、インストール時には100MBの空き容量が必要) |
■ 対応デバイス
| 生体認証 | 顔 | ウェブカメラ、赤外線カメラ |
|---|---|---|
| 指紋 | USB外付け指紋リーダー | |
| PC搭載指紋リーダー | ||
| 所持認証 | ICカード | FeliCa、Mifare、おサイフケータイ、HID、接触式IC カード |
| Bluetooth | スマートフォン | |
| ワンタイムパスワード(ソフトウェアトークン) | ワンタイムパスワード(ハードウェアトークン) | ワンタイムパスワード(ハードウェアトークン)・セキュリティキー |
| セキュリティキー |
■ USB外付け指紋リーダー
■ PC搭載指紋リーダー
■ ワンタイムパスワード(ハードウェアトークン)・セキュリティキー
| ソフト技研 | ||
|---|---|---|
 |
 |
 |
| ・Security Key by Yubico | ・Security Key by Yubico NFC | ・YubiKey 5 NFC |
こちらの製品のご購入や詳細につきましては、株式会社ソフト技研様へお問い合わせ下さい。
(※)ご採用される前にはお客様にて必ず動作検証を実施してください。
DigitalPersona価格
| 1ライセンス | 16,000円~ |
|---|
(※) 別途年間保守料が必要となります。
Active Directoryをお持ちでないお客様は、クラウド版の認証サービスもございます。
詳しくはKING OF TIMEセキュアログインのサービスサイトをご覧ください。
U.are.U 4500 指紋リーダー単体の情報をご用命のお客様やご購入をご検討の方は、U.are.U® 4500 指紋リーダーのサービスサイトをご覧ください。
U.are.U指紋リーダーについては、開発キットもご用意がございます。
詳しくはU.are.U SDKのサービスサイトをご覧ください。
