特長・機能
製品概要
SecuMAP はID やパスワードによって行っているWindowsログオン、業務アプリケーションやWEBアプリケーション利用の際の本人認証を、IC カード(FeliCa)や生体認証(指紋、静脈)、USBアクセスキーなどの各種認証デバイスに置き換えることにより、強固な情報セキュリティを確保し、かつ利便性の高い環境を実現する多要素認証プラットフォームです。リモートデスクトップ接続や、Citrix、VMwareの認証に対応しているため、仮想化環境での認証にも最適です。
本製品をご利用いただくことにより、ユーザーはお好みの認証デバイスを利用し、企業で使われている業務アプリケーションやWebアプリケーションへの認証アクセス制御を一元管理できるようになります。
特長
特長1.導入が簡単
認証専用サーバの追加不要
Active Directoryのスキーマ拡張が不要
他社製品は専用の認証サーバが必要であったり、また、Active Directoryのスキーマ拡張が必須の製品がほとんどですが、SecuMAPは既存のシステム環境や設定を変更することなく導入できます。
既存のICカードの利用可能。登録も簡単
FeliCaに準拠した既存の社員証や、Suica, PASMO, Edy, などのFeliCaカードであれば利用できます。
カードの登録は登録ボタンを押してカードリーダーにカードを置くだけ。
インストール設定ファイルを用意
クライアントソフトウェアのインストールは部署ごとにインストールパッケージを用意してインストールすることが多いのですが、あらかじめ部署ごとの設定情報をファイルで用意することで、実際のインストール時にはその設定情報に従いインストールと設定を自動的に行います。
特長2.運用が簡単
サーバ以外でも管理可能
認証システムを集中管理するための管理コンソールは、クライアントPCでも動作します。よって、管理者の方であればクライアントPCからでもシステム管理が可能です。
管理コンソールの操作が簡単
管理コンソールはADのコンソールと同様のデザインとなっていますので、ADの管理者の方ならば直感的に操作ができます。
リモートデスクトップ対応
クライアントログインはリモートデスクトップに対応していますので、クライアントPCのメンテナンスのために管理者用PCからリモートでログインできます。
小規模から大規模システムまで対応
サーバの冗長化構成に対応しているため、10ユーザ程度の小規模システムから数万ユーザのような大規模システムまで柔軟に対応可能です。
特長3.便利な機能
パスワードの自動更新
パスワードの定期更新はセキュリティの確保のためには重要ですが、面倒な作業です。SecuMAPでは内部的にログインの度にワンタイムパスワードを発行するモードを準備しています。これを選択することでユーザ、管理者はパスワードの更新を気にすることなくシステムを利用できるようになります。
PCのログオンとロックがワンタッチでできる
ICカードをかざす、指をかざす、USBアクセスキーを挿すなどの簡単な操作でPCへのログオンができます。
また、離席するときにも、ICカードをかざす、指をかざす、USBアクセスキーを抜くなどの操作で簡単にPCをロックできます。(指紋認証装置はハムスターPlusのみが対応)
シングルサインオン(SSO)
一度ログインした後は、パスワードが必要な業務アプリやWEBページなどを認証することなく利用できる機能です。セキュリティを重視したい場合は再度認証を設定することも可能です。
特長4.緊急時の対応
緊急ログインモード
指の怪我、カード紛失などのアクシデントに備えて、ワンタイムパスワードを利用してログインできる緊急モードを用意しています。ユーザからの申請があった場合に管理者がそのユーザ用のワンタイムパスワードを発行し、ユーザはそのパスワードでログインできるようになります。
メリット
情報漏えいの原因になりやすいパスワード管理の悩みを解決します!
- 認証時のセキュリティが高くなる
- 指紋・静脈などの生体認証をはじめとする様々なデバイスでの認証により、システム・ログイン時の本人認証と履歴の管理ができます。
- パスワードの管理をしなくて済む
- 社内システムが増える度に増えていくパスワード。パスワードとアクセス制御が一元的に管理できるため、パスワード管理のわずらわしさから解放されます。
- ワンタッチでログオンが可能に
- 認証デバイスにワンタッチするだけで、複数の社内システムやデータベース、アプリケーションなどへのログオンが可能になります。
- Active Directoryと連携して短期間で構築できる
- Active Directoryの連携機能により、既存のシステム環境を変更することなく導入することができます。
導入効果
- 情報漏えいのリスクを低減
- 情報漏えいのリスク低減による社会的信用の失墜防止や対応費用の削減が可能となります。また、ISMSやPマーク認証更新作業の軽減にも役立ちます。
- システム部門の運用コスト削減
- システム部門のパスワード運用管理コストや手間の削減、ヘルプデスク業務の負担軽減などが可能となり、確実なコスト削減が見込めます。
- 利用者の生産性が向上
- ID・パスワードの記憶、入力から解放され、ユーザは本来の業務に集中できるようになります。
機能
- リモートデバイス機能新機能
- リモートデバイス機能は、RDP(*)接続環境において、RDP接続元の端末につながっている各種認証デバイスを、RDP接続先の端末につながっているデバイスとして使うことが出来る機能です。この機能によって、自宅などから社内の自席端末などへ各種認証デバイスでログオン認証を行い、安全にログオンすることができます。
*RDPとはRemote Desktop Protocol (リモートデスクトッププロトコル)の略
- 共有アカウント環境に対応新機能
- 共有PCではID、パスワードの共有により、ID、パスワードを知っていれば誰でも共有PCを使用できたり、また、実際の使用者が不明確となるなど、セキュリティ上の問題があります。
SecuMAP なら共有アカウント環境でも、実際の利用者を確認した後、共有PCを安全に利用できます。ユーザーごとに共有PCの使用許可を設定することや、実際に利用したユーザーのログの記録も可能です。
- ローカルPC、ドメインへのログオン認証機能
- 各種アプリケーションのシングルサイオン
- 各種アプリケーション使用前の再認証
- Webフォーム認証、ベーシック認証
- ユーザー認証ログ取得
