DigitalPersona(デジタルペルソナ)とは?
世界標準の認証システムDigitalPersonaは、従来型の認証手段の組み合わせによる二要素認証、多要素認証といった認証強化のみではなく、ユーザーのシチュエーションによって適切な認証手段を指定することができる新世代のComposite Authentication(コンポジット認証)を提供します。
コンポジット認証により、セキュリティを高めたいシチュエーションでは強固な認証手段、そうでない場合は簡易な認証手段、といった切り替えを自動的に行うことができます。
ユーザーのシチュエーションには、例えば、一定期間ログオンがなかったとき、社外のネットワークからアクセスするとき、といった設定内容があります。今後、ユーザーの地理情報や行動パターン、といった設定内容も順次追加される予定です。
お問い合わせ・資料請求はこちらから。
DigitalPersona(デジタルペルソナ)の特長
Windows認証の高セキュリティ化と利便性を両立したActive Directory完全統合型のコンポジット認証
-
国内外豊富な導入実績
全世界2億ユーザー以上が使用している安心の実績。また国内でも官公庁をはじめ大企業にも採用されています。
-
認証デバイス選択可能
ニーズに合わせて指紋認証・IC カード認証・スマートフォン認証から選択して使用することが可能です。
-
シチュエーションで切り替え可能
一定期間ログオンがなかったときやネットワークの環境により認証ポリシーを選択することが可能です。
-
アプリケーション改変不要
業務アプリケーションへの認証を指紋認証、所持認証あるいは自動ログインで行うことができます。(クライアントサーバー・WEBシステムに対応)
DigitalPersona(デジタルペルソナ)のコンポジット認証
ニーズに合わせて選べる豊富な認証デバイス
指紋認証(U.are.U)
米国国防総省、各国の入国管理システム、各国の投票システムで採用されている世界基準の高精度指紋リーダーです。
ワンタイムパスワード
専用の認証デバイスを所持することなく、外部からリモートで安全にログオンさせたい場合や、緊急時のロック解除に便利です。
世界に先駆けたPushワンタイムパスワード機能搭載 *1
Bluetooth(スマートフォンなど)
登録したデバイスがBluetoothの通信範囲に存在している場合に認証されます。ユーザーの操作を伴わず自動的に認証されることが特長です。
ICカード
(社員証など)
使用中の社員証や職員証といったICカードをコンピューターの認証に使用することができます。既存の資産を活かすことで管理の手間や新規導入コストを抑えます。
DigitalPersona(デジタルペルソナ)のコンポジット認証
ニーズに合わせて選べる豊富な認証デバイス
指紋認証(U.are.U)
米国国防総省、各国の入国管理システム、各国の投票システムで採用されている世界基準の高精度指紋リーダーです。
ワンタイムパスワード
専用の認証デバイスを所持することなく、外部からリモートで安全にログオンさせたい場合や、緊急時のロック解除に便利です。
世界に先駆けたPushワンタイムパスワード機能搭載 *1
Bluetooth(スマートフォンなど)
登録したデバイスがBluetoothの通信範囲に存在している場合に認証されます。ユーザーの操作を伴わず自動的に認証されることが特長です。
ICカード(社員証など)
使用中の社員証や職員証といったICカードをコンピューターの認証に使用することができます。既存の資産を活かすことで管理の手間や新規導入コストを抑えます。
シチュエーションで切り替え可能
PCの状態
・一定期間ログオンがなかった場合
・再起動やスリープ後
ネットワーク環境
・社外での利用
・オフライン時
ユーザーの利用状況
・ログオンしたことのないユーザー
・前回ログオンのユーザーと異なる
アプリケーション改変不要でログインの仕組みを構築
業務アプリケーションログイン
クラウドサービスログイン
*1 世界に先駆けたPushワンタイムパスワード機能搭載
iPhoneアプリと連携し、Pushワンタイムパスワードでの認証が可能となります。
Windowsのログオン画面でPushワンタイムパスワードを選択した際にiPhoneに認証要求が送信され、
DigitalPersonaアプリが認証要求を受け取り、承認を行うことでWindowsへのログオンが可能となります。
導入事例
国内の官公庁・有名企業だけではなく米国国防総省も採用
Active Directoryを再構築してシステム全体をもっと使い勝手の良いものにしようと考えていたところ、DigitalPersonaを知り、 Active Directoryに完全に統合されているだけでなく、大半の主要メーカーのノートPCに搭載されている指紋センサーに対応していることがわかり、導入を決めました。
他社の製品ですが、指紋認証のシステムは以前から使っていましたし、一時、静脈認証のシステムを使っていたこともありましたが、やはり統合管理ができて、 かつ精度の高いものが必要だということになって、もう一度選定し直している中で“DigitalPersona”に出会いました。
情報セキュリティの強化は保安協会のイメージアップをはかる上でもとても大事なことだと考えています。 単に個人として“私を信じてください”というのではなく、指紋認証のシステムを利用していることで、組織自体への信頼感も高められると思いますね
認証システム見直しの際、まず「あるべき姿 = 理想像」を検討しました。その結果、「ユビキタスであるべき」が理想像と結論づけました。指紋認証を導入することで、理想像に近づけるという結論に達しました。
JRSIでは (1)認証率のよさ (2)シンプルさ (3)サポートスタッフの対応のよさ (4)新しいOSへの迅速な対応 (5)導入実績 の5点を重視しましたが、 この5点すべてにおいて“DigitalPersona”が優れていたため、 いわばテストに参加したスタッフの満場一致で“DigitalPersona”を採用することに決めました。
登録した指紋データは安全に保管されていますか?
はい。多重にプロテクトされ、セキュアな状態で保管されています。
・DigitalPersona は指紋の画像を保存することは致しません。
・特徴点の20~30%の情報を抽出し登録・照合を行います。
(線の情報は登録しません。)
・万が一指紋データが盗難にあったとしても、それを画像に復元して悪用することは100%不可能です。
・登録データは128ビットの共通鍵暗号と、公開鍵暗号にて二重に保護されています。
DigitalPersonaは仮想化/シンクライアント環境でも 利用できますか?
はい。利用可能ですが、OSやプロトコルに指定があります。
下記の条件にてご利用可能となります。
・Citrixをサポート(ICA プロトコルでも利用可能)
・VMware をサポート(RDP に限る)
※ ICAかRDPの場合、指紋認証がご利用可能となります。
※ Windowsパスワード、OTP、PINは、プロトコルに関係なくご利用可能となります。
ノートPCを持ち出したときは指紋認証ができなくなりますか?
いいえ。指紋認証可能です。
管理者のポリシー設定により、ローカルマシンに指紋データのキャッシュを残すかどうかを許可することができます。 これにより、DigitalPersonaサーバーと通信できない環境でも指紋でログオンができるようになります。もちろんこれを禁止することも可能です。
導入には何かスキルが必要ですか?
Active Directory の知識及び運用経験がある方の選定をお願い致します。
条件を満たさない場合には対応出来ないことがございます。
DigitalPersonaについてお問い合わせの際は、
DigitalPersonaユーザーサイトより事前に関連するドキュメントをご参照ください。
Active Directoryに手を入れて大丈夫ですか?
はい。問題ありません。
Active Directory は、スキーマ拡張することを前提に設計された製品であり、さまざまな製品(例: Microsoft Exchange)がスキーマを拡張して使われています。
スキーマ拡張は、マイクロソフト正規の手順で行っており、グローバルに一意なOIDが割り振られています。
スキーマ拡張名は、マイクロソフトに登録されています。
日本国内でも、大手製造業様、大手生命保険会社様、大手化学繊維メーカー様において、グループ全体のスキーマを拡張してご利用頂いております。
DigitalPersonaがインストールされてもWindowsのパスワードは 利用可能ですか?
はい。利用可能です。
管理者のポリシー設定にてWindowsパスワードを許可することで使用可能となります。
DigitalPersonaでシングルサインオンの設定は可能ですか?
はい。可能です。
DigitalPersonaは、Windows標準に従って作成されたアプリケーションに対応可能です。Webアプリケーションは、 Internet Explorer, Chrome, Firefoxに対応しています。
詳しくはお気軽にお問い合わせください。
動作環境
■ Active Directory 完全統合版
| DigitalPersona サーバーソフトウェア | DigitalPersona ワークステーション | |
|---|---|---|
| OS | - Windows Server 2016 - Windows Server 2012/2012R2 - Windows Server 2008R2 |
- Windows 10/8.1/8/7 SP1 (Home Edition を除く) |
| 要件 | Active Directory 128bit暗号化サポート Microsoft Windows Installer(MSI) 3.0以上 |
128bit暗号化サポート Microsoft Windows Installer(MSI) 3.0以上 .NET Framework 4.5 Microsoft Visual C++ 2013 SP1/2010 SP1 Redistributable package (x86 and x64 versions) Microsoft Visual C++ Redistributable for Visual Studio 2012 Update1 (x86 and x64 versions) Internet Explorer, Chrome, Firefox(対応バージョンはお問い合わせください。) |
| 必要スペック | 12MB+5KB(1ユーザーあたり)の空きHDDスペース | 最低50MBの空きHDDスペース (但し、インストール時には100MBの空き容量が必要) |
■ 対応デバイス
| 指紋認証 | エリア式指紋リーダー | U.are.U® シリーズ |
|---|---|---|
| ノートPC搭載指紋リーダー(※) | 動作確認済み指紋リーダー搭載PC | |
| カード認証 | ICカードリーダー(※) | FeliCa、Mifare、HID、接触式IC カード(※) |
| Bluetooth | スマートフォン等(※) |
■動作確認済み指紋リーダー搭載PC
(※)サードパーティ製指紋リーダーについては、DigitalPersonaの開発元であるクロスマッチテクノロジーズ社によるメーカーサポートや動作保証は提供されません。動作確認はWindows 10と検証実施時点のDigitalPersona 最新版で行っていますが、実際に使用する端末とDigitalPersonaソフトウェアやドライバーのバージョンなどの使用環境によって動作状況が変わることがあります。ご採用される前にはお客様にて必ず動作検証を実施してください。
Active Directory をお持ちでないお客様は、クラウド版の認証サービスもございます。
詳しくはKING OF TIMEセキュアログインのサービスサイトをご覧ください。
U.are.U 4500 指紋リーダー単体の情報をご用命のお客様やご購入をご検討の方は、U.are.U® 4500 指紋リーダーのサービスサイトをご覧ください。
U.are.U指紋リーダーについては、開発キットもご用意がございます。
詳しくはU.are.U SDKのサービスサイトをご覧ください。
