Windowsログオンはパスワードレスの時代へ
現状パスワードだけの認証では守りきれない脅威(パスワードの不正流出などによるサイバー攻撃)があります。またクラウドサービスの普及により、パスワードでの運用自体が困難になってきている背景もございます。「SecureCore For BioPass」は、指紋認証を利用することで「生体」+「所持」の二要素認証を実現、PC端末へのログオンをより高度なセキュリティで保護します。
SecureCore For BioPassとは
指紋認証デバイス「BioPass」で、Windowsのログオン制御(PCロック)を実現するセキュリティソリューションです。
Windowsセキュアログオン/PCロック
BioPassを物理的な「鍵」としてPCへ挿入しWindowsへログオンします。
BioPassを挿入し指紋認証しないとログオンできず、また、利用中にBioPassを抜くとPCがロックされ、不正使用を防止します。
BioPass FIDO2
ユーザーの指紋識別(生体認証)で、固定パスワードより強固な二要素認証を実現。 指紋情報はデバイス内にセキュアに格納され、流出することはありません。 FIDO(国際標準規格)に準拠した指紋認証デバイスなので、この1つのセキュリティデバイスで複数のFIDOサービスを利用することが可能です。
主なご利用可能サービス
SecureCore For BioPassの機能
Windowsへのセキュアログオン
指紋認証によるパスワードレスでWindowsにログオン、「所持」+「生体」による二要素認証を実現します。BioPassを抜くとPCをロックします。
※「所持」+「生体」+「知識(パスワード)」の三要素でもご利用可能ですワンタイムパスワード発行
BioPassを忘れた際など、クライアント側でPCにログインできない場合、管理者がワンタイムパスワードを発行する事でPCロックを強制解除できます。
またワンタイムパスワードの有効期間を設定することもできます。ログ機能
Windows ログオンや管理者の利用状況をロギングする事ができます。
収集したデータは解析などに利用できます。管理者機能
IT管理者にとって操作性の良いGUIインターフェースです。ポリシー設定機能
管理者はポリシー設定ツールを利用して、自社の運用方針に基いたSecureCoreの利用方法や制限事項を事前設定し、iniファイルの形でクライアントPCに配布し適用させることができます。指紋管理ツール
指紋の登録・削除、PINの設定、 BioPassの初期化などを行います。
利用目的と導入効果
Windows PCへのログオン認証強化
PCのアカウントやパスワードが第三者に漏れると、不正利用により企業や組織にとって甚大な不利益をもたらします。一般的にパスワード漏洩は気づかれにくく、離席中や不在中に勝手にPCを操作され、情報を不正に引き出されていることもあります。
SecureCore For BioPassは、指紋認証を利用することで「生体」+「所持」の二要素認証なので、BioPassがなければPCへのログオンができず、不正を防止します。さらにSecureCore For BioPassではセーフモードによる起動やリモートによる起動時でも管理者が発行したパスワードを要求するので、どのようなログオンでも高いセキュリティを発揮します。なお、BioPassが盗難に遭っても登録を解除すれば不正使用はできなくなるので安心です。
共有PC利用時のセキュリティ強化
PCの不正利用が懸念されるケースのひとつに、多数の従業員が複雑なシフトで勤務するような職場環境があります。
SecureCore For BioPassはBioPassがなければログオンができないので、こうした不正利用が起こりません。
BioPass利用時の運用負荷軽減
どれだけセキュリティの強化に貢献するシステムでも、運用に際して管理者やユーザーに負担を強いて円滑な通常業務を妨げるようなものであってはなりません。
その点、SecureCore For BioPassなら使い勝手に優れた管理者ツールがバンドルされるので安心です。もしユーザーがBioPassを紛失しても、臨時ログオンやUSBキーのPIN(パスワード)ロック解除などは管理者ツールを利用すれば簡単に行え、管理者にも利用者にも負担をかけません。
簡易なスクリーンロックによるセキュリティ強化
スクリーンロックはログオン状態のWindows PCを不正な操作から守るために画面をロックする有用な機能ですが、これを設定したり解除したりするには相応の手順が必要となり、管理するPCが多いとそのぶん作業も面倒になりがちです。
しかしSecureCore For BioPassなら、BioPassを抜くだけでPCにロックが掛かるため、不正なログオンができなくなります。さらに、スクリーンロックを解除するのもBioPassを挿すだけの操作で簡単です。
製品紹介動画
製品仕様
クライアント/管理用ソフト動作環境
CPU | PentiumII266MHz以上を推奨 |
---|---|
メモリー | 1GB以上 |
ハードディスク | 1GB以上の空き容量 |
対応OS | Windows 10 (32bit/64bit) |
その他 | USBポートが1ポート空いていること |
製品構成
クライアントソフト(PCロック) |
---|
管理用ソフト |
BioPass Type-A(K45)、Type-C(K26) |
▶約款(ハードウェア、ソフトウェアおよびサービスに関する)