(注)一部動画の内容とサービスが異なる場合がございます。適宜お問い合わせください。
DigitalPersona AD
2,500万以上のユーザーが利用する
世界標準のPC認証強化システム

DigitalPersona(デジタルペルソナ)
AD MFA(多要素認証)とは?

Active Direcroty に完全統合*をしてPCの認証強化(なりすましの排除)を生体認証や所持認証を組み合わせた二要素認証・多要素認証で行えるだけでなく、「PCの状態」「ネットワーク環境」「ユーザーの利用状況」によって、適切な認証手段を自動で追加することができる次世代の認証強化システムです。
SSO パッケージをお選びいただくと、アプリケーションへのシングルサインオンも可能です。

*ドメインコントローラーにインストール可能なAD版と、AD LDS サーバーにインストール可能な LDS版をご用意しております。

DigitalPersona(デジタルペルソナ)
AD SSO(シングルサインオン)とは?

Windows認証にクラウドやデスクトップアプリケーションの認証を統合できるシングルサインオンシステムです。また生体認証や所持認証を使った多要素認証によって、シングルサインオンシステムの弱点であった「なりすまし」による不正アクセスを防ぐことも可能です。

 

ssolp

dp_top_summary_1

お問い合わせ・資料請求はこちらから。

お問い合わせ

DigitalPersona AD MFA(多要素認証)の特長

Windows認証の高セキュリティ化と利便性を両立したActive Directory完全統合型の多彩な認証方法

  • 国内外豊富な導入実績

全世界2億人以上が使用している安心の実績。また国内でも官公庁をはじめ大企業にも採用され10万以上のユーザーに利用されています。

  • 認証デバイス選択可能

ニーズに合わせて顔認証・指紋認証などの生体認証・ICカード認証・スマートフォン認証から選択して使用することが可能です。

  • シチュエーションで切り替え可能

一定期間ログオンがなかったときやネットワークの環境により認証ポリシーを選択することが可能です。

  • アプリケーション改変不要

業務アプリケーションへの認証を指紋認証、所持認証あるいは自動ログインで行うことができます。(クライアントサーバー・WEBシステムに対応)

DigitalPersona AD MFA(多要素認証)の多彩な認証方法

ニーズに合わせて選べる豊富な認証デバイス
指紋認証
詳しく
生体認証の中では知られていることの多い認証方法です。DigitalPersona 4500を始めとする各種機器に対応しています。
顔認証
詳しく
近年一般的になりつつある生体認証方法の一つです。シンプルな本人確認が実現できます。
赤外線(IR)カメラに対応した顔認証
スマートフォン
詳しく
Bluetooth 認証、おサイフケータイ(FeliCa)認証、ワンタイムパスワード(ソフトウェア
トークン)から選択可能です。※指紋認証が出来なくなった際の緊急時のロック解除にもご利用いただけます。
ワンタイムパスワード
詳しく
ハードウェアトークン(OATH規格に準拠した時刻同期方式)とソフトウェアトークン(スマートフォンを利用)から選択可能です。

ICカードやセキュリティキー
詳しく
社員証や職員証等のICカード(FeliCa 並びにMifare)や、セキュリティキー(FIDO U2F準拠のもの)を二要素認証で使用することもできます。

DigitalPersona AD MFA(多要素認証)の多彩な認証方法

ニーズに合わせて選べる豊富な認証デバイス

指紋認証
詳しく
生体認証の中では知られていることの多い認証方法です。DigitalPersona シリーズを始めとする各種機器に対応しています。
顔認証
詳しく
近年一般的になりつつある生体認証方法の一つです。シンプルな本人確認が実現できます。
スマートフォン
詳しく
Bluetooth 認証、おサイフケータイ(FeliCa)認証、ワンタイムパスワード(ソフトウェア
トークン)から選択可能です。指紋認証が出来なくなった際の緊急時のロック解除にもご利用いただけます。
ワンタイムパスワード
詳しく
ハードウェアトークン(OATH規格に準拠した時刻同期方式)とソフトウェアトークン(スマートフォンを利用)から選択可能です。

ICカードやセキュリティキー
詳しく
社員証や職員証等のICカード(FeliCa 並びにMifare)や、セキュリティキー(FIDO U2F準拠のもの)を二要素認証で使用することもできます。

シチュエーションで切り替え可能

PCの状態

・一定期間ログオンがなかった場合
・再起動やスリープ後

ネットワーク環境

・社外での利用
・オフライン時

ユーザーの利用状況

・ログオンしたことのないユーザー
・前回ログオンのユーザーと異なる

アプリケーション改変不要でログインの仕組みを構築

業務アプリケーションログイン
クラウドサービスログイン

導入事例

国内の官公庁・有名企業だけではなく米国国防総省も採用

DigitalPersona AD は、社外NWからの利用時は生体認証に加えて自動的に記憶認証を追加要求することができ、二要素認証を必須とすることができるのでセキュリティレベルは確実に向上したと感じます。
→詳細はこちら

色々な面が簡単だったので導入を決定しました。
パスワード入力を省くために、生体認証でWindows や電子カルテ等のログインを行っていますが、二要素認証の必須化が決まっているので、将来的には記憶認証あるいは所持認証を追加して二要素認証を実現するつもりです。
→詳細はこちら

これまでパスワード失念等の問い合わせ対応が多く、生産性低下の一因となっていました。DigitalPersona ADの採用により、様々な認証方法の中央管理がActiveDirectory上で可能となり、問合せ対応も少しずつ減ってくるようになりました。
→詳細はこちら

四国電気保安協会様

情報セキュリティの強化は保安協会のイメージアップをはかる上でもとても大事なことだと考えています。単に個人として“私を信じてください”というのではなく、指紋認証のシステムを利用していることで、組織自体への信頼感も高められると思いますね。
→詳細はこちら

ジェイアール総研情報システム様

JRSIでは(1)認証率のよさ(2)シンプルさ(3)サポートスタッフの対応のよさ(4)新しいOSへの迅速な対応(5)導入実績の5点を重視しましたが、この5点すべてにおいて“DigitalPersona AD”が優れていたため、いわばテストに参加したスタッフの満場一致で“DigitalPersona AD”を採用することに決めました。
→詳細はこちら

川重冷熱工業様

Active Directoryを再構築してシステム全体をもっと使い勝手の良いものにしようと考えていたところ、DigitalPersona ADを知り、Active Directoryに完全に統合されているだけでなく、大半の主要メーカーのノートPCに搭載されている指紋センサーに対応していることがわかり、導入を決めました。
→詳細はこちら

認証システム見直しの際、まず「あるべき姿 = 理想像」を検討しました。その結果、「ユビキタスであるべき」が理想像と結論づけました。指紋認証を導入することで、理想像に近づけるという結論に達しました。

ユーザーに負荷をかけず現行のセキュリティを強化し、かつ利便性を高める方法がBluetooth 認証でした。貸与しているスマートフォンを有効活用し、Bluetooth & パスワードの二要素認証でWindows の認証強化を行い、業務アプリケーションへはBluetooth 認証による自動ログインでユーザーの利便性を上げることが出来ました。

導入事例

国内の官公庁・有名企業だけではなく米国国防総省も採用

導入事例

国内の官公庁・有名企業だけではなく米国国防総省も採用

FAQ

よくあるご質問

登録した指紋データは安全に保管されていますか?

はい。多重にプロテクトされ、セキュアな状態で保管されています。
・DigitalPersona AD は指紋の画像を保存することは致しません。
・特徴点の20~30%の情報を抽出し登録・照合を行います。
(線の情報は登録しません。)
・万が一指紋データが盗難にあったとしても、それを画像に復元して悪用することは100%不可能です。
・登録データは128ビットの共通鍵暗号と、公開鍵暗号にて二重に保護されています。

DigitalPersona ADは仮想化/シンクライアント環境でも 利用できますか?

はい。利用可能ですが、OSやプロトコルに指定があります。
下記の条件にてご利用可能となります。
・Citrixをサポート(ICA プロトコルでも利用可能)
・VMware をサポート(RDP に限る)
※ ICAかRDPの場合、指紋認証がご利用可能となります。
※ Windowsパスワード、OTP、PINは、プロトコルに関係なくご利用可能となります。

ノートPCを持ち出したときは指紋認証ができなくなりますか?

いいえ。指紋認証可能です。
管理者のポリシー設定により、ローカルマシンに指紋データのキャッシュを残すかどうかを許可することができます。 これにより、DigitalPersona ADサーバーと通信できない環境でも指紋でログオンができるようになります。もちろんこれを禁止することも可能です。

導入には何かスキルが必要ですか?

Active Directory の知識及び運用経験がある方の選定をお願い致します。
条件を満たさない場合には対応出来ないことがございます。

DigitalPersona ADについてお問い合わせの際は、
DigitalPersona ADユーザーサイトより事前に関連するドキュメントをご参照ください。

Active Directoryに手を入れて大丈夫ですか?

はい。問題ありません。
Active Directory は、スキーマ拡張することを前提に設計された製品であり、さまざまな製品(例: Microsoft Exchange)がスキーマを拡張して使われています。
スキーマ拡張は、マイクロソフト正規の手順で行っており、グローバルに一意なOIDが割り振られています。
スキーマ拡張名は、マイクロソフトに登録されています。
日本国内でも、大手製造業様、大手生命保険会社様、大手化学繊維メーカー様において、グループ全体のスキーマを拡張してご利用頂いております。

スキーマ拡張が出来ない場合は導入できないのでしょうか?

諸般の事情によってスキーマ拡張が出来ないお客様には、AD LDS サーバーにインストールが出来るDigitalPersona LDS であれば、スキーマ拡張は不要です。お気軽にお問い合わせください。

DigitalPersona ADがインストールされてもWindowsのパスワードは 利用可能ですか?

はい。利用可能です。
管理者のポリシー設定にてWindowsパスワードを許可することで使用可能となります。

DigitalPersona ADでシングルサインオンの設定は可能ですか?

はい。可能です。
DigitalPersona ADは、Windows標準に従って作成されたアプリケーションに対応可能です。Webアプリケーションは、 Internet Explorer, Chrome, Firefoxに対応しています。

詳しくはお気軽にお問い合わせください。

お問い合わせ

動作環境

■ Active Directory 完全統合版

DigitalPersona AD サーバーソフトウェア(Ver.3.7) DigitalPersona AD ワークステーション(Ver.3.7)
OS - Windows Server 2022
- Windows Server 2019
- Windows Server 2016
(AD 版はドメインコントローラーにのみインストール可能。 LDS 版はAD LDS サーバーにのみインストール可能。)
- Windows 11
- Windows 10 64bit Build 1703以上
- Windows Server 2016, 2019, 2022
要件 Active Directory
Azure Active Directory でご使用の際は、LDS 版をご選択ください。
■.NET Framework 4.6.1 以上
■Microsoft Visual C++ 2015 再頒布可能パッケージ Update 3
Chrome, Firefox, Edge(Chromiumベース)
必要スペック 最低25MBの空きHDDスペース
(但し、インストール時には50MBの空き容量が必要)
最低100MBの空きHDDスペース
(但し、インストール時には170MBの空き容量が必要)

■ 対応デバイス

生体認証 Webカメラ、赤外線(IR)カメラ
指紋 USB外付け指紋リーダー
所持認証 ICカード FeliCa、Mifare、おサイフケータイ、HID、USCARD、接触式IC カード
Bluetooth スマートフォン
ワンタイムパスワード(ソフトウェアトークン)
ワンタイムパスワード(ハードウェアトークン) ワンタイムパスワード(ハードウェアトークン)・セキュリティキー
セキュリティキー

サードパーティー製認証デバイスについては、DigitalPersona ADの開発元であるHID Global社によるメーカーサポートや動作保証は提供されません。動作確認はWindows 10と検証実施時点のDigitalPersona AD 最新版で行っていますが、実際に使用する端末とDigitalPersona ADソフトウェアやドライバーのバージョンなどの使用環境によって動作状況が変わることがあります。(※)ご採用される前にはお客様にて必ず動作検証を実施してください。

■ Webカメラ・赤外線(IR)カメラに対応した顔認証

DigitalPersona ADの顔認証は、Webカメラだけではなく赤外線(IR)カメラでもご利用いただけます。 Webカメラは、一般的に普及していて安価に手に入ります。
一方、赤外線(IR)カメラはWebカメラよりも高価ですが、社外へ持ち出して光量が変化した場合などでも、快適に顔認証をご利用いただけます。

camera_img_pc

■ USB外付け指紋リーダー

HID Global社
・DigitalPersona 4500
SANWA SUPPLY
・FP-RD3
(※)ご採用される前にはお客様にて必ず動作検証を実施してください。

■ ICカード

マグネット
指紋認証機能付きFeliCa
・USCARD

■ ワンタイムパスワード(ハードウェアトークン)・セキュリティキー

飛天ジャパン
指紋認証機能付きFIDO キー
・BioPass FIDO2 K26
指紋認証機能付きFIDO キー
・BioPass FIDO2 K27
・ePassFIDO-NFC ・ePassFIDO-A4B
飛天ジャパン
・OTP(I34) ・OTP(H27) ・カード型ワンタイムパスワードトークン(VC)

こちらの製品のご購入や詳細につきましては、飛天ジャパン株式会社様へお問い合わせ下さい。
(※)ご採用される前にはお客様にて必ず動作検証を実施してください。

飛天ジャパン
・BioPass FIDO2 K26 ・BioPass FIDO2 K27
・ePassFIDO-NFC ・ePassFIDO-USB
飛天ジャパン
・OTP(H3) ・OTP(H27) ・カード型ワンタイムパスワードトークン(VC)

こちらの製品のご購入や詳細につきましては、飛天ジャパン株式会社様へお問い合わせ下さい。
(※)ご採用される前にはお客様にて必ず動作検証を実施してください。

ソフト技研
指紋認証機能付きFIDO キー
・YubiKey Bio - FIDO Edition
指紋認証機能付きFIDO キー
・YubiKey C Bio - FIDO Edition
・Security Key by Yubico ・Security Key by Yubico NFC
・YubiKey 5 NFC

こちらの製品のご購入や詳細につきましては、株式会社ソフト技研様へお問い合わせ下さい。
(※)ご採用される前にはお客様にて必ず動作検証を実施してください。

DigitalPersona AD MFA(多要素認証)年間使用料

1ライセンス ~21,000円
(※) 最小ロット25ライセンスからとなります。
(※) 年間使用料には、年間保守料が含まれています。
(※) LDS版も同一価格となります

■ PC搭載指紋リーダー

DELL
・Latitude 7390 NT
・Latitude 7390 T
端末の詳細についてはこちらをご覧ください
TOSHIBA
・dynabook R73 H
端末の詳細についてはこちらからご覧ください
Panasonic
・Let’ note SZ6
端末の詳細については
こちらからご覧ください
・Let’s note XZ6
端末の詳細についてはこちらからご覧ください

お問い合わせ・資料請求

下記よりお気軽にお問い合せください。※は入力必須項目です。
【メンテナンスのお知らせ】
下記の時間帯、入力フォームのメンテナンスを行います。

・09/10(火) 15時~17時

メンテナンス中はフォームがご利用いただけない場合がございますので、ご留意ください。
ご不便をおかけいたしますが、何卒ご理解いただきますようお願い申し上げます。
device2_1

DigitalPersona 4500 指紋リーダー単体の情報をご用命のお客様やご購入をご検討の方は、DigitalPersona 4500 指紋リーダーのサービスサイトをご覧ください。

sdk_new_logo1

DigitalPersona 4500 指紋リーダーについては、開発キットもご用意がございます。詳しくはDigitalPersona SDKのサービスサイトをご覧ください。

プライバシーマーク