ARCACLAVIS Ways ARCACLAVIS Ways
多要素認証、シングルサインオンがオールインワン

アルカクラヴィス ウェイズ

多要素認証

ARCACLAVIS Waysの多要素認証は、Windowsのログオンをパスワードだけの認証から、【顔認証+パスワード】【ICカード+パスワード】 【顔認証+ICカード】などの多要素認証(MFA)に強化することで、不正利用の防止や、なりすましなどのセキュリティ対策が可能となります。

組み合わせ自由、高い柔軟性

部門や業務、利用者ごとに認証方法を選択できるため、例えば、自分の端末ではICカード社員証・職員証で認証し、特殊な業務を行う端末では顔認証を利用するといったことも可能です。

abaut_MFA_01.png

ARCACLAVIS Wayで利用する各認証の特徴

各認証方法の特徴は以下の通りとなります。

マスクに対応した顔認証

マスクをしたままでも高精度の顔認証が可能になりました。顔認証時にマスクを外したり、ずらしたりする必要がなくハンズフリーで清潔な認証機能を提供します。

134.png

 

顔認証と「まばたき」検知

専用機器不要でハンズフリーの認証のため、利便性に優れたセキュリティ強化を実現します。常時監視機能により、離席すると画面をロックするため、なりすまし/不正利用を防止します。ICカードやパスワードと併用した二要素認証も可能です。

「まばたき検知」機能により人間と写真を区別し、従来の顔認証の課題であった写真を使った不正な顔認証突破を防止します。カメラに向かって「まばたき」をするだけなので、煩わしい操作が必要なく、マスクをしたままでも検知できるので、ユーザの負荷が少ない手法で顔認証の強化を実現します。

まばたき検知の動作

1つのカメラを常時監視とWeb会議と共有可能

顔認証利用環境において、1つのカメラを常時監視機能とWeb会議システムで共有することが可能です。

ユーザの操作は今まで通り、Web会議システムを開始するとカメラが利用できる状態になります。

ICカード認証

既存のICカード社員証や入退室で使用中のFeliCaカード、MIFARE(マイフェア)カードなどをそのまま認証デバイスとして利用することができます。ICカードを回収することなくユーザ設定の編集が可能です。

マイナンバーカードの利活用として、マイナンバーカードを利用した認証に対応しました。業務端末を利用する時にマイナンバーカードをかざして、ログインやロック解除の多要素認証を行うことが可能です。
※マイナンバーカードのご利用には条件がございますので詳細はお問い合わせください

シングルサインオン

クラウドアプリケーション、イントラWebアプリケーション、C/Sアプリケーションなど様々なタイプのアプリケーションに対して、シングルサインオンを実現します。
アプリケーション側の改修を必要としないため、容易にシングルサインオン環境を構築できます。

業務アプリケーションへの自動ログインに加え、「パスワード自動生成・自動変更」機能により、パスワード変更の手間も低減することができます。ユーザはアカウント管理から解放され、生産性の向上につながります。

 

1867.png

※当社が想定する方式以外の方式で認証が行われている場合、本機能が使用できない場合があります。

SSO都度認証

マイナンバー導入に伴うセキュリティ対策として、PCでのなりすまし(ログオフ忘れにより、別ユーザが業務アプリケーションを利用してしまうこと)を防止するための仕組みが求められています。
そこで、業務アプリケーションへのログイン認証の都度、ICカードや生体情報などのデバイス認証を要求し、シングルサインオンする機能を追加しました。
認証したユーザ毎のアカウントで業務アプリケーションにログインできるため、自治体の窓口業務、コールセンター・ヘルプデスクのシステム利用時など、共有PC/共有アカウントを利用している場合に有用な機能です。

 

1881.png

シングルサインオンの動作対象

シングルサインオン機能の動作を確認した実績のある製品およびサービスの一覧です。
こちらに掲載されていない製品、サービスについては、動作確認を行うための「確認用ツール」をご用意しております。お気軽にお問い合わせください。

ARCACLAVIS Ways シングルサインオンの動作対象リスト

外部デバイス制御

昨今の個人情報漏洩事件で話題となったスマートデバイスのポータブルデバイス(WPD)規格を含め、外部デバイス(MO、CD/DVD、USBメモリ、プリンタ)の利用をユーザ単位で制御する機能を追加しました。
デバイス種類毎に「読み書き可」「読みのみ可」「使用不可」を細かく設定できるため、運用に合わせてお使いいただけます。

  • スマートデバイスのポータブルデバイス(WPD)規格の制御
  • リムーバブルドライブの制御
  • プリンタの制御
  • CD-ROMドライブの制御
  • フロッピーディスクドライブの制御

 

1883.png

ログ収集機能

デバイス認証やシングルサインオン・外部デバイスの利用時、ファイアウォールを開放/閉鎖した際などのログを記録します。
ログオンアカウントが共有アカウントでもICカードや生体などの認証要素に固有に付与できる識別子で個人を特定できます。インシデント発生時に追跡調査も可能です。

各アプリケーションの実際の利用状況が「見える化」できるため、本当に必要なライセンス数などを分析することが可能になります。
ログの内容をCSVファイルへエクスポートすることも可能です。

緊急パスワード・仮カード

ICカードなどの認証デバイスを自宅に忘れたり、指をケガしてしまって指紋認証が通らないなどの緊急時には、管理者が発行した期限付きの「緊急パスワード」または「仮カード」で認証デバイスが無くても一時的に本人認証をすることが可能です。

Active Directory連携機能

Active Directory上で管理されているドメインユーザの更新情報を取得し、認証サーバにユーザ情報を自動登録することで、管理者の作業負荷を軽減できます。タスクスケジューラによって一定時間ごとに起動してActive Directoryにユーザ更新情報を問い合わせ、あらかじめ用意したひな形(テンプレート)に当てはめることによって認証サーバ登録用のユーザ情報を生成して登録を行います。

Active Directoryと認証サーバでのユーザの二重管理が不要になり、管理者の負担を大幅に軽減することができます。

動的ネットワークアクセス制御

動的にファイアウォールと連携し、認証に成功したユーザのPCの経路を開放し、認証に伴う認可によるアクセス制御を実現します。また、画面ロック/ログオフなど認証の取り消し・一時停止により、経路を閉鎖し、常時開放の環境から、認証によって動的に開放/閉鎖を行う環境とすることで、ネットワークアクセスのセキュリティを向上します。

対応ファイアウォールは以下の通りです。

  • Cisco ASA 550-Xシリーズ(Cisco Adaptive Security Appliance Software 9.9.2)

※Waysサーバが障害等で停止している時は、ファイアウォールを経由しての通信ができなくなります。
 そのため、可用性が求められるシステムではサーバの二重化など、冗長化を考慮した設計が必要です。

【利用イメージ】

1884.png