生体認証システム

生体認証とICカードでPCのセキュリティ性を強化 SmartSESAME PCログオン

今やPCやアプリケーションはビジネスに不可欠の存在になっています。しかし、便利な一方で、セキュリティ事故による重大なトラブルも増加しています。SmartSESAME PCログオンは、二要素・多要素認証によってPCのセキュリティを強化することで、機密情報の漏洩を防止。サーバで利用するActive Directory版に加え、各端末にインストールして使うスタンドアローン版にも対応しています。また、認証には社員証など既存のものを使えばよく、簡単に利用を始められます。

【セキュリティ対策】
指紋や指静脈、顔といった生体認証に加え、所持情報であるICカード、知識情報であるPINコードなどを利用することで、多要素認証を実現します。マイナンバーを管理するPCのように、厳重なセキュリティ対策が求められる端末に、ピンポイントで導入することも可能です。

PCをロックすれば、それを解除する際にも再び本人認証が求められます。離籍時に情報を盗み見られる危険性はないため、外出先で端末を用いる場合も安心です。また、いつ誰がどのPCにログオンしたのか、常にログが記録されているため、内部統制に役立ちます。

【働き方改革支援】
働き方改革が推進され、テレワークが一般的になりました。しかし、社外にPCを持ち出すことによる新たなセキュリティリスクが発生します。誰かにログオンされて情報を盗まれるほか、端末そのものを紛失・盗難するリスクもあります。そこで、SmartSESAME PCログオンでPCに多要素認証を設定しておけば、第三者によって簡単にログオンされる心配はありません。テレワークのほか、社員に固定の席を与えないフリーアドレスや、業務内容に合わせて働く場所を柔軟に変更するABWなどでも役立ちます。

【複数の運用パターンに対応】
多要素認証に、具体的にどの方法を採用するかは、ニーズに応じて柔軟に選択できます。たとえば、普段はICカードと生体認証を併用し、ICカードを忘れた際には緊急用のパスワードやスポットカードで認証するといった使い方ができます。また、一定期間のみ利用したい場合は、ICカードに有効期限を設定することも可能です。派遣社員など、ある期間のみログオンを許可したいスタッフがいる際に役立つでしょう。そのほか、ICカードを紛失した際に無効化する失効処理など、安全なログオンを支援する機能が充実しています。

【複数の製品タイプから選択可能】
◇スタンドアローン版
最低10ライセンスから導入できる、PC本体にインストールして使うタイプの製品です。ICカードや生体認証の情報をPCのローカル環境上で管理します。管理サーバを必要としないため導入が簡単で、情報の登録から履歴の管理まで1台の端末で完結するため手軽です。
◇Active Directory版
サーバにインストールし、各端末を一元的に管理するタイプの製品です。カード情報やポリシー、生体情報、各種ログなどもすべて管理サーバ側に保管されます。SmartSESAME PCログオンを導入したい端末が複数あり、全社統一的に管理したい場合に適しています。

【オプション機能が充実】
◇シングルサインオン
一度のログオンで、複数のアプリケーションへ同時にログオンする仕組みです。アプリケーションごとにパスワードを覚えたり入力したりする手間から解放されます。
◇勤怠管理
PCの利用時間に基づいて勤怠管理を行う機能です。ログオンとログオフによって自動的に打刻されるため、打刻忘れの心配もありません。