ARCACLAVIS Ways ARCACLAVIS Ways
多要素認証、シングルサインオン、暗号機能がオールインワン

アルカクラヴィス ウェイズ

多要素認証

ARCACLAVIS Waysの多要素認証は、Windowsのログオンをパスワードだけの認証から、【顔認証ICカード+パスワード】【ICカード+パスワード】などの多要素認証(MFA)に強化することで、不正利用の防止や、なりすましなどのセキュリティ対策が可能となります。

組み合わせ自由、高い柔軟性

 

部門や業務、利用者ごとに認証方法を選択できるため、例えば、自分の端末ではICカード社員証・職員証で認証し、特殊な業務を行う端末では顔認証を利用するといったことも可能です。

 

abaut_MFA_01.png

 

ARCACLAVIS Wayで利用する各認証の特徴

各認証方法の特徴は以下の通りとなります。

features1.png features2.png features3.png

マスクに対応した顔認証

AI(人工知能)を利用した最新の顔認証エンジン RS OLFACE(アールエス オルフェイス)により、マスクをしたままでも高精度の顔認証が可能になりました。顔認証時にマスクを外したり、ずらしたりする必要がなくハンズフリーで清潔な認証機能を提供します。

134.png

 

顔認証と「まばたき」検知

専用機器不要でハンズフリーの認証のため、利便性に優れたセキュリティ強化を実現します。常時監視機能により、離席すると画面をロックするため、なりすまし/不正利用を防止します。ICカードやパスワードと併用した二要素認証も可能です。

「まばたき検知」機能により人間と写真を区別し、従来の顔認証の課題であった写真を使った不正な顔認証突破を防止します。カメラに向かって「まばたき」をするだけなので、煩わしい操作が必要なく、ユーザの負荷が少ない手法で顔認証の強化を実現します。(Ver6.6での新機能)

まばたき検知の動作

※まばたき検知は、マスク使用時は使用できません

ICカード認証

既存のICカード社員証や入退室で使用中のFeliCaカード、MIFARE(マイフェア)カードなどをそのまま認証デバイスとして利用することができます。ICカードを回収することなくユーザ設定の編集が可能です。

マイナンバーカードの利活用として、マイナンバーカードを利用した認証に対応しました。業務端末を利用する時にマイナンバーカードをかざして、ログインやロック解除の多要素認証を行うことが可能です。
※マイナンバーカードのご利用には条件がございますので詳細はお問い合わせください

シングルサインオン

クラウドアプリケーション、イントラWebアプリケーション、C/Sアプリケーションなど様々なタイプのアプリケーションに対して、シングルサインオンを実現します。
アプリケーション側の改修を必要としないため、容易にシングルサインオン環境を構築できます。

業務アプリケーションへの自動ログインに加え、「パスワード自動生成・自動変更」機能により、パスワード変更の手間も低減することができます。ユーザはアカウント管理から解放され、生産性の向上につながります。

 

1867.png

※当社が想定する方式以外の方式で認証が行われている場合、本機能が使用できない場合があります。

SSO都度認証

マイナンバー導入に伴うセキュリティ対策として、PCでのなりすまし(ログオフ忘れにより、別ユーザが業務アプリケーションを利用してしまうこと)を防止するための仕組みが求められています。
そこで、業務アプリケーションへのログイン認証の都度、ICカードや生体情報などのデバイス認証を要求し、シングルサインオンする機能を追加しました。
認証したユーザ毎のアカウントで業務アプリケーションにログインできるため、自治体の窓口業務、コールセンター・ヘルプデスクのシステム利用時など、共有PC/共有アカウントを利用している場合に有用な機能です。

 

1881.png

シングルサインオンの動作対象

シングルサインオン機能の動作を確認した実績のある製品およびサービスの一覧です。
こちらに掲載されていない製品、サービスについては、動作確認を行うための「確認用ツール」をご用意しております。お気軽にお問い合わせください。

ARCACLAVIS Ways シングルサインオンの動作対象リスト

暗号機能

ドライブ、フォルダ、外部メディア、ネットワーク上の共有フォルダを自動暗号/復号することが可能です。
指定された暗号フォルダは自動暗号/復号され、ユーザは暗号フォルダ、非暗号フォルダなどを意識することなく確実にファイルを暗号化した状態で保持できます。

また、ドライブ単位(C:\、D:\など)で暗号対象を指定するだけの「ドライブ暗号」機能では、指定されたローカルドライブ全体を暗号対象にすることもできます。
自宅に個人情報の入ったデータをUSBメモリで持ち出したり、外部業者にファイルをメールしたりするとき、暗号化しデータを持ち出すことができます。パスワードで暗号/復号ができ、専用のツール内で編集・更新ができます。
さらに、有効期限を設定し、期限を過ぎた場合には自動的に削除することができ、データのカプセル化を実現しています。

cf01.png cf02.png cf03.png

外部デバイス制御

昨今の個人情報漏洩事件で話題となったスマートデバイスのポータブルデバイス(WPD)規格を含め、外部デバイス(MO、CD/DVD、USBメモリ、プリンタ)の利用をユーザ単位で制御する機能を追加しました。
デバイス種類毎に「読み書き可」「読みのみ可」「使用不可」を細かく設定できるため、運用に合わせてお使いいただけます。

  • スマートデバイスのポータブルデバイス(WPD)規格の制御
  • リムーバブルドライブの制御
  • プリンタの制御
  • CD-ROMドライブの制御
  • フロッピーディスクドライブの制御

 

1883.png

ログ収集機能

デバイス認証やシングルサインオン・外部デバイスの利用時、ファイアウォールを開放/閉鎖した際などのログを記録します。
ログオンアカウントが共有アカウントでもICカードや生体などの認証要素に固有に付与できる識別子で個人を特定できます。インシデント発生時に追跡調査も可能です。

各アプリケーションの実際の利用状況が「見える化」できるため、本当に必要なライセンス数などを分析することが可能になります。
ログの内容をCSVファイルへエクスポートすることも可能です。

緊急パスワード・仮カード

ICカードなどの認証デバイスを自宅に忘れたり、指をケガしてしまって指紋認証が通らないなどの緊急時には、管理者が発行した期限付きの「緊急パスワード」または「仮カード」で認証デバイスが無くても一時的に本人認証をすることが可能です。

Active Directory連携機能

Active Directory上で管理されているドメインユーザの更新情報を取得し、認証サーバにユーザ情報を自動登録することで、管理者の作業負荷を軽減できます。タスクスケジューラによって一定時間ごとに起動してActive Directoryにユーザ更新情報を問い合わせ、あらかじめ用意したひな形(テンプレート)に当てはめることによって認証サーバ登録用のユーザ情報を生成して登録を行います。

Active Directoryと認証サーバでのユーザの二重管理が不要になり、管理者の負担を大幅に軽減することができます。

動的ネットワークアクセス制御

動的にファイアウォールと連携し、認証に成功したユーザのPCの経路を開放し、認証に伴う認可によるアクセス制御を実現します。また、画面ロック/ログオフなど認証の取り消し・一時停止により、経路を閉鎖し、常時開放の環境から、認証によって動的に開放/閉鎖を行う環境とすることで、ネットワークアクセスのセキュリティを向上します。

対応ファイアウォールは以下の通りです。

  • Cisco ASA 550-Xシリーズ(Cisco Adaptive Security Appliance Software 9.9.2)

※Waysサーバが障害等で停止している時は、ファイアウォールを経由しての通信ができなくなります。
 そのため、可用性が求められるシステムではサーバの二重化など、冗長化を考慮した設計が必要です。

【利用イメージ】

1884.png