SecureCoreのよくあるご質問

SecureCore Standard Editionクライアント

Q. SecureCore Standard製品はどのような機能がありますか?

A.

SecureCore Standardクライアントには下記機能を含まれております:

機能名 類別 対応OS
①Windowsログオン/PCロック
標準機能 Windows2000/XP/Visita/Win7/Win8/Win8.1/Win10
②シングルサイオン Webシングルサイオン オプション Windows2000/XP/Visita/Win7/Win8/Win8.1/Win10
アプリケーションシングルサイオン Windows2000/XPのみ
③データの暗号化 セキュアフォルダ オプション Windows2000/XPのみ
暗号化書庫 オプション Windows2000/XPのみ



Q. SecureCore Standardクライアントの使用制限がありますか?

A.

はい、ハードウェア上には、SecureCore製品はUSBトークンを利用しています、PCにUSBポートが1ポート空きている必要があります。

ソフトウェア上には、[SecureCore Standardクライアント]はWindows2000/XP上にはWindowsGINA原理で実現されています、
WindowsVisita/Windows7/8/8.1/10にはCP (Credential Provider)原理で実現されています。

もしPCにほかのソフトウェアも同じ原理で利用すると、 お互いにバッティングし、利用できない場合もございます。
それを防ぐために、[SecureCore Standardクライアント]をインストールする際に、ソフトウェアが先ずWindowsOSの環境を確認し、もしバッティングのソフトウェアを存在すると、自動的に警告情報を表示し、インストール作業を中止します。

現在当社把握した情報としては、一部指紋認証機能付きノートPCには[SecureCore Standardクライアント]をインストールできない場合があります。

Q. SecureCoreクライアントを実行する際に、管理サーバーとの通信が必要ですか?

A.

いいえ、SecureCoreクライアントソフトウェアはスタンドアローンで実行できます。
管理サーバーとの通信が必要ありませんので、外出などインタネットに接続できない環境にもご利用できます。

Q. SecureCore StandardクライアントはWindowsServerにも利用可能ですか?

A.

いいえ、SecureCore Standard クライアントはWindows Server2003や2008には利用できません。

「SecureCore Personal Edition」製品がWindows Server2003/2008に利用できます。

Q. ユーザー権限はSecureCoreをインストール/アンインストールできますか?

A.

いいえ、できません。
SecureCore管理ツール及びSecureCoreクライアントソフトのインストール/アンインストールを行うには管理者権限が必要になります。 

Q. 1本のUSBトークンを複数のPCで利用可能でしょうか?

A.

はい、可能です。
クライアントインストール時、USBトークンを1本のみ登録しますが、インストール後、SeucreCore設定画面でUSBトークンの追加が可能です。

Q. 1本のUSBトークンを複数のアカウントで共用可能でしょうか?

A.

いいえ、1アカウント毎に1本のUSBトークンを使用することを想定しています。
セキュリティ強化の観点からも、1アカウント毎に1本のUSBトークンをご利用ください。

Q. SecureCore用USBトークンに電子証明書を格納してPKIアプリケーションと利用することも可能でしょうか?

A.

はい、可能です。
SecureCore用USBトークンに電子証明書を格納し、PKIアプリケーションと連携利用することは可能でございます。

Windowsログオン/PCロック

Q. PCロック時の影響範囲は?

A.

キーボード操作と画面ロックになります。起動中のアプリケーションなどは全て維持されます。

Q. [セキュアログオン機能]の保護範囲及び認証方法を教えてください?

A.

SecureCore Standard EditionのWindows[セキュアログオン機能]の保護範囲及び認証方法は下記です:

保護範囲 認証方法
Windowsログオン

・USBトークン

・ワンタイムパスワード(SecureCore管理ツール発行)

PCロック

・USBトークン

・ワンタイムパスワード(SecureCore管理ツール発行)

セーフモード起動 ワンタイムパスワード(SecureCore管理ツール発行)
リモートデスクトップ接続 ワンタイムパスワード(SecureCore管理ツール発行)

Q. SecureCoreを利用してもドメインへのログオンは可能でしょうか?

A.

はい、SecureCoreをインストールしても、ドメインへのログオンは可能で御座います。

シングルサインオン

Q. シングルサインオン(SSO)機能は複数のパスワードボックス(コンボボックス)にも対応していますか?

A.

対応しています。入力するボックスが、3つ以上あっても対応しています。(例:ID/パスワード/メールアドレスを入力するサイト)

運用管理

Q. 社員が退職した場合などによるUSBトークンの初期化はどの様に行えますか?

A.

管理ツールから初期化作業を行う事が出来ますので、離職された方や不要になったUSBトークンを納品時の状態に戻す事が出来ます。

Q. USBトークンを紛失・破損した場合の対処方法は?

A.

USBトークンを紛失した場合は、管理者より発行したワンタイムパスワードにてPCを利用する事が出来ます。ログオン後は新しいUSBトークンをSecureCoreに登録して頂くことで復旧が可能です。

SecureCore Standard Edition管理ツール

Q. SecureCoreStandard版の管理ツールはどの機能がありますか?

A.

SecureCore Standard版の管理ツールは通常管理者に配布し、下記機能を利用できます:

1、ポリシー設定ツール
SecureCoreStandardクライアント版には設定可能な項目が複数用意しております。
各社の管理者は自社の運用方針に基づきSecureCoreの利用方法や制限事項を事前設定すると、自社専用のソフトウェアを再配布することはできます。

例:
・サイレントインストール方式を設定すると、SecureCoreをインストール時に、USBトークンの設定を省略可能になります。
・USBトークンのUserPIN変更不可能に設定可能です。
・Windowsログオン/PCロックする際に、UserPINの確認不要、WindowsのID/PWDを必ず入力必要で設定できます。

2、ワンタイムパスワード発行ツール
USBトークンが紛失された時、PCロックを強制解除するため緊急用パスワードを発行できます。

3、PINロック解除ツール
エンドユーザーがUSB トークンのPINを忘れて、連続で一定的な回数で間違うPINを入力すると、PINロック状態になって、USBトークンが利用不可になります。
PINロック解除ツールを利用して、キーファイルを発行し、USBトークンを管理者へ返送しなくてもPINロック解除することはできます。

4、トークン発行ツール
USBトークンの初期化作業を行って、離職された方や不要になったUSBトークンを納品時の状態に戻す事が出来ます。

Q. SecureCore管理用ソフトウェアとSecureCoreクライアントソフトを同じPCにインストールして利用することは可能ですか?

A.

はい、SecureCore Standardの管理ツールとSecureCore Stadardクライアントソフトを同じPC にインストールし、利用することは可能でございます。

注意点:
管理ツールに含まれている[トークン発行ツール]を利用してUSBトークンを再発行すると、誤ってSecureCoreクライアントソフト用USB トークンを初期化してしまう、Windowsログオンできなくなる恐れがあるため、もし可能であれば、管理ツールとクライアントソフトウェアを別々の環境でインストールすることをお勧めいたします。

サポートお問い合わせ
ご購入・導入いただいている製品に関するテクニカルサポートについては、「製品テクニカルサポートお問い合わせ」よりお問い合わせください。お問い合わせ後は、出来るだけ早く担当者よりご連絡させていただきます。

このページのトップへ