世界標準のPC認証強化システム
DigitalPersona(デジタルペルソナ)
AD MFA(多要素認証)とは?
Active Direcroty に完全統合*をしてPCの認証強化(なりすましの排除)を生体認証や所持認証を組み合わせた二要素認証・多要素認証で行えるだけでなく、「PCの状態」「ネットワーク環境」「ユーザーの利用状況」によって、適切な認証手段を自動で追加することができる次世代の認証強化システムです。
SSO パッケージをお選びいただくと、アプリケーションへのシングルサインオンも可能です。
*ドメインコントローラーにインストール可能なAD版と、AD LDS サーバーにインストール可能な LDS版をご用意しております。
DigitalPersona(デジタルペルソナ)
AD SSO(シングルサインオン)とは?
Windows認証にクラウドやデスクトップアプリケーションの認証を統合できるシングルサインオンシステムです。また生体認証や所持認証を使った多要素認証によって、シングルサインオンシステムの弱点であった「なりすまし」による不正アクセスを防ぐことも可能です。
お問い合わせ・資料請求はこちらから。
DigitalPersona AD MFA(多要素認証)の特長
Windows認証の高セキュリティ化と利便性を両立したActive Directory完全統合型の多彩な認証方法
-
国内外豊富な導入実績
全世界2億人以上が使用している安心の実績。また国内でも官公庁をはじめ大企業にも採用され10万以上のユーザーに利用されています。
-
認証デバイス選択可能
ニーズに合わせて顔認証・指紋認証などの生体認証・ICカード認証・スマートフォン認証から選択して使用することが可能です。
-
シチュエーションで切り替え可能
一定期間ログオンがなかったときやネットワークの環境により認証ポリシーを選択することが可能です。
-
アプリケーション改変不要
業務アプリケーションへの認証を指紋認証、所持認証あるいは自動ログインで行うことができます。(クライアントサーバー・WEBシステムに対応)
シチュエーションで切り替え可能
PCの状態
・一定期間ログオンがなかった場合
・再起動やスリープ後
ネットワーク環境
・社外での利用
・オフライン時
ユーザーの利用状況
・ログオンしたことのないユーザー
・前回ログオンのユーザーと異なる
アプリケーション改変不要でログインの仕組みを構築
業務アプリケーションログイン
クラウドサービスログイン
DigitalPersona AD は、社外NWからの利用時は生体認証に加えて自動的に記憶認証を追加要求することができ、二要素認証を必須とすることができるのでセキュリティレベルは確実に向上したと感じます。
→詳細はこちら
色々な面が簡単だったので導入を決定しました。
パスワード入力を省くために、生体認証でWindows や電子カルテ等のログインを行っていますが、二要素認証の必須化が決まっているので、将来的には記憶認証あるいは所持認証を追加して二要素認証を実現するつもりです。
→詳細はこちら
これまでパスワード失念等の問い合わせ対応が多く、生産性低下の一因となっていました。DigitalPersona ADの採用により、様々な認証方法の中央管理がActiveDirectory上で可能となり、問合せ対応も少しずつ減ってくるようになりました。
→詳細はこちら
情報セキュリティの強化は保安協会のイメージアップをはかる上でもとても大事なことだと考えています。単に個人として“私を信じてください”というのではなく、指紋認証のシステムを利用していることで、組織自体への信頼感も高められると思いますね。
→詳細はこちら
JRSIでは(1)認証率のよさ(2)シンプルさ(3)サポートスタッフの対応のよさ(4)新しいOSへの迅速な対応(5)導入実績の5点を重視しましたが、この5点すべてにおいて“DigitalPersona AD”が優れていたため、いわばテストに参加したスタッフの満場一致で“DigitalPersona AD”を採用することに決めました。
→詳細はこちら
Active Directoryを再構築してシステム全体をもっと使い勝手の良いものにしようと考えていたところ、DigitalPersona ADを知り、Active Directoryに完全に統合されているだけでなく、大半の主要メーカーのノートPCに搭載されている指紋センサーに対応していることがわかり、導入を決めました。
→詳細はこちら
認証システム見直しの際、まず「あるべき姿 = 理想像」を検討しました。その結果、「ユビキタスであるべき」が理想像と結論づけました。指紋認証を導入することで、理想像に近づけるという結論に達しました。
ユーザーに負荷をかけず現行のセキュリティを強化し、かつ利便性を高める方法がBluetooth 認証でした。貸与しているスマートフォンを有効活用し、Bluetooth & パスワードの二要素認証でWindows の認証強化を行い、業務アプリケーションへはBluetooth 認証による自動ログインでユーザーの利便性を上げることが出来ました。
登録した指紋データは安全に保管されていますか?
はい。多重にプロテクトされ、セキュアな状態で保管されています。
・DigitalPersona AD は指紋の画像を保存することは致しません。
・特徴点の20~30%の情報を抽出し登録・照合を行います。
(線の情報は登録しません。)
・万が一指紋データが盗難にあったとしても、それを画像に復元して悪用することは100%不可能です。
・登録データは128ビットの共通鍵暗号と、公開鍵暗号にて二重に保護されています。
DigitalPersona ADは仮想化/シンクライアント環境でも 利用できますか?
はい。利用可能ですが、OSやプロトコルに指定があります。
下記の条件にてご利用可能となります。
・Citrixをサポート(ICA プロトコルでも利用可能)
・VMware をサポート(RDP に限る)
※ ICAかRDPの場合、指紋認証がご利用可能となります。
※ Windowsパスワード、OTP、PINは、プロトコルに関係なくご利用可能となります。
ノートPCを持ち出したときは指紋認証ができなくなりますか?
いいえ。指紋認証可能です。
管理者のポリシー設定により、ローカルマシンに指紋データのキャッシュを残すかどうかを許可することができます。 これにより、DigitalPersona ADサーバーと通信できない環境でも指紋でログオンができるようになります。もちろんこれを禁止することも可能です。
導入には何かスキルが必要ですか?
Active Directory の知識及び運用経験がある方の選定をお願い致します。
条件を満たさない場合には対応出来ないことがございます。
DigitalPersona ADについてお問い合わせの際は、
DigitalPersona ADユーザーサイトより事前に関連するドキュメントをご参照ください。
Active Directoryに手を入れて大丈夫ですか?
はい。問題ありません。
Active Directory は、スキーマ拡張することを前提に設計された製品であり、さまざまな製品(例: Microsoft Exchange)がスキーマを拡張して使われています。
スキーマ拡張は、マイクロソフト正規の手順で行っており、グローバルに一意なOIDが割り振られています。
スキーマ拡張名は、マイクロソフトに登録されています。
日本国内でも、大手製造業様、大手生命保険会社様、大手化学繊維メーカー様において、グループ全体のスキーマを拡張してご利用頂いております。
スキーマ拡張が出来ない場合は導入できないのでしょうか?
諸般の事情によってスキーマ拡張が出来ないお客様には、AD LDS サーバーにインストールが出来るDigitalPersona LDS であれば、スキーマ拡張は不要です。お気軽にお問い合わせください。
DigitalPersona ADがインストールされてもWindowsのパスワードは 利用可能ですか?
はい。利用可能です。
管理者のポリシー設定にてWindowsパスワードを許可することで使用可能となります。
DigitalPersona ADでシングルサインオンの設定は可能ですか?
はい。可能です。
DigitalPersona ADは、Windows標準に従って作成されたアプリケーションに対応可能です。Webアプリケーションは、 Internet Explorer, Chrome, Firefoxに対応しています。
詳しくはお気軽にお問い合わせください。
動作環境
■ Active Directory 完全統合版
| DigitalPersona AD サーバーソフトウェア(Ver.3.7) | DigitalPersona AD ワークステーション(Ver.3.7) | |
|---|---|---|
| OS |
- Windows Server 2022 - Windows Server 2019 - Windows Server 2016 (AD 版はドメインコントローラーにのみインストール可能。 LDS 版はAD LDS サーバーにのみインストール可能。) |
- Windows 11 - Windows 10 64bit Build 1703以上 - Windows Server 2016, 2019, 2022 |
| 要件 | Active Directory Azure Active Directory でご使用の際は、LDS 版をご選択ください。 |
■.NET Framework 4.6.1 以上 ■Microsoft Visual C++ 2015 再頒布可能パッケージ Update 3 Chrome, Firefox, Edge(Chromiumベース) |
| 必要スペック | 最低25MBの空きHDDスペース (但し、インストール時には50MBの空き容量が必要) |
最低100MBの空きHDDスペース (但し、インストール時には170MBの空き容量が必要) |
■ 対応デバイス
| 生体認証 | 顔 | Webカメラ、赤外線(IR)カメラ |
|---|---|---|
| 指紋 | USB外付け指紋リーダー | |
| 所持認証 | ICカード | FeliCa、Mifare、おサイフケータイ、HID、USCARD、接触式IC カード |
| Bluetooth | スマートフォン | |
| ワンタイムパスワード(ソフトウェアトークン) | ワンタイムパスワード(ハードウェアトークン) | ワンタイムパスワード(ハードウェアトークン)・セキュリティキー |
| セキュリティキー |
■ Webカメラ・赤外線(IR)カメラに対応した顔認証
DigitalPersona ADの顔認証は、Webカメラだけではなく赤外線(IR)カメラでもご利用いただけます。
Webカメラは、一般的に普及していて安価に手に入ります。
一方、赤外線(IR)カメラはWebカメラよりも高価ですが、社外へ持ち出して光量が変化した場合などでも、快適に顔認証をご利用いただけます。
■ USB外付け指紋リーダー
■ ICカード
| マグネット |
|---|
 |
| 指紋認証機能付きFeliCa ・USCARD |
■ ワンタイムパスワード(ハードウェアトークン)・セキュリティキー
DigitalPersona AD MFA(多要素認証)年間使用料
| 1ライセンス | ~21,000円 |
|---|
(※) 年間使用料には、年間保守料が含まれています。
(※) LDS版も同一価格となります
DigitalPersona 4500 指紋リーダー単体の情報をご用命のお客様やご購入をご検討の方は、DigitalPersona 4500 指紋リーダーのサービスサイトをご覧ください。
DigitalPersona 4500 指紋リーダーについては、開発キットもご用意がございます。詳しくはDigitalPersona SDKのサービスサイトをご覧ください。
