SmartSESAME PCログオン

  1. ホーム
  2. 製品一覧
  3. SmartSESAME PCログオン
SmartSESAME PCログオン_logo

ICカードや生体認証による二要素認証ができていますか?

SmartSESAME PCログオンは、Active Directory対応の集中管理、またはワークグループ環境下のスタンドアローンにも対応し、自治体情報システム強靭性向上モデルにおける個人番号利用事務PCに対しても、低コストで二要素認証の仕組みを取り入れることができます。

SmartSESAME PCログオンの図1

SmartSESAME PCログオンの図2

利用者にパスワード管理を委ねない個人番号利用系事務用端末のセキュアな管理を実編します。

概要・特徴

SmartSESAME PCログオンによってクライアントPCを起動する際、ICカード認証または生体認証でログオンが可能となります。
これにより 「なりすまし」や「不正利用」を防止ができます。
2015年3月に総務省が発表した『地方公共団体における情報セキュリティポリシーに関するガイドライン』の二要素認証にも対応できます。
特に1台のPCを複数のユーザで利用する場合や離席時の他人からの覗き見に対して効果を発揮します。

低コストで導入可能

・新規に認証サーバーが不要なため低コストでの導入を実現します。
・既に社員証などで利用されているICカードをそのまま利用できます。
・WBF(Windows Biometric Framework)対応であれば内蔵指紋センサーをそのまま利用できます。

ロック解除には再度認証が必要

スクリーンロック後の解除には再度本人認証が必要です。離席時の不正アクセスや覗き見を防ぎます。

あらゆる運用パターンに対応

【ICカード認証と生体認証の併用】
用途に応じて認証方法を柔軟に切り替えできます。
・通常の業務で使用するPC:ICカード認証
・セキュアな業務PCは「生体認証」

【ICカード失効処理】
ICカードの紛失や盗難時にも素早い失効処理で、ICカードの悪用を防きます。

【ICカード忘れ対応】
利用者がICカードを忘れた場合は、2通りの方法で対応できます(併用可)。
・救済パスワード方式 :緊急時の救済パスワードで認証
・スポットカード方式 :スポットカードで認証

【ICカードの有効期限設定】
事前に利用期間が分かる場合は、ICカードの有効期限を設定することで、安全に利用管理できます。
派遣期間が終了し、不要となったユーザーアカウントの削除漏れを防止します。

利用者履歴の収集管理

「いつ」「誰が」「どの端末を」利用したかログオン履歴を保存し、実際に利用したユーザーを特定することができます。

機能

● ICカード認証  ICカードがないとパソコンを使用できません

SmartSESAME PCログオンの図3

 【カード認証】不正カードの防止
・登録済みカード以外は使用不可。
 【本人認証】盗難・紛失カードの防止
・入力するPIN(暗証番号)とICカードのPIN(暗証番号)による認証チェックを実施。
※PIN(暗証番号)の入力を必要としないことも可能です。ご相談ください。

● 生体認証   生体認証ができないとパソコンを使用できません

SmartSESAME PCログオンの図4
 【本人認証】なりすましの防止


● スクリーンロック・ロック解除

SmartSESAME PCログオンの図5
・スクリーンロックの解除時にも「ICカード認証」や「生体認証」が必要となります。
不正利用の防止。画面の盗み見防止。
※ICカードのタッチ認証の場合は、スクリーンセーバー起動時にスクリーンロックされますので、セキュリティが保てます。
・指定時間を経過すると強制ログオフを行うポリシー設定が可能です。
ログオン状態で放置されたパソコンの救済。


● 複数Windowsユーザーに対応(最大5個)
・ICカード1枚で、複数のWindowsユーザーを利用できます。
・利用するアカウント情報はログオン時に一覧から選択できます。


ICカード

● ICカードのPIN(暗証番号)はご利用のパソコンで変更可能

SmartSESAME PCログオンの図6

● PIN(暗証番号)間違いによるICカードロック
・複数回PIN(暗証番号)を間違えた場合、ICカードが使用できなくなります。(不正に入手したICカードの使用防止
・専用の管理ソフトでロック解除が行えます。

● 発行済みICカードに対応
・発行済みのICカードもご利用になれます。ご相談ください。

● ICカードの中に書き込まれた社員番号等の利用が可能
・ICカードを一意に認識する番号として、ICカードの中に書き込まれた社員番号等もご利用になれます。ご相談ください。


生体認証 : WBF対応指紋認証

● 初回利用時に指紋登録が可能
・利用者の指紋登録は、初回利用時に最大5指まで登録可能です。
・次回以降は登録した指紋データで認証されます。
・次回以降の登録、更新については、管理者にてリセット(未使用へ変更)することで再度初回利用時に指紋登録可能です。

SmartSESAME PCログオンの図7

● 生体ID入力が省略可能
・一度生体ID+指紋認証でログオンした実績があれば、対象PCにキャッシュされるため、同じPCであれば生体IDの省略が可能です。
有効なキャッシュ範囲は50生体IDまでです。50を超える生体IDでログオンされた場合、古いキャッシュから置き換えられる


ICカードと生体認証の併用

● ICカード認証と生体認証の併用が可能
・同じ共有PCにおいて、ICカードでのログオン認証と指紋認証でのログオン認証が可能です。
全員がICカードを保有しない場合も運用可能。例えば、社員はICカード社員証、協力会社員は指紋認証など

SmartSESAME PCログオンの図8

システム構成例

(AD版)

SmartSESAME PCログオンの図9


(スタンドアロン版)

SmartSESAME PCログオンの図10


(構成イメージ)
SmartSESAME PCログオンの図11

SmartSESAME PCログオン マネージャー
・利用者情報のメンテナンスを行います。
・ログオン履歴を収集し、一元管理します。
・システムポリシーなど、設定情報を配信します。

SmartSESAME PCログオン クライアント
・ICカードまたは生体データを利用したログオン認証を行います。
・スクリーンロック解除時もICカード認証または生体認証が必要です。

動作環境

▼ 下記の開発元URLをご参照ください
http://sesame.cec-ltd.co.jp/pc/logon.html

SmartSESAMEシリーズ


SmartSESAME SecurePrint!(スマートセサミ セキュアプリント)

secureprint-logoICカードを利用して、ネットワークに接続されたプリンタの印刷処理を管理するシステムです。
プリンターに付属したICカードリーダーに本人のICカード認証によってはじめて印刷されます。印刷物の盗難・紛失等による情報漏洩の回避や、無駄な出力の抑制によるコスト削減を実現します。

SmartSESAME MultiScan!(スマートセサミ マルチスキャン)

pclogon-logo紙の書類をスキャンと同時にOCR処理が可能なため、複合機メーカーや機種を意識することなく、簡単な操作で編集可能な電子データに変換できます。
ICカードを利用した個人認証などにより、個人に紐づく送付先が表示され誤送信を防止します。


*注1:対応機種の最新情報は、お問合せください。

※記載の会社名・商品名等の固有名詞は各社の商標または登録商標です。
当システム、および各社認証機器等における制限事項・留意事項についてはお問合せください。


お問合せ・資料請求
自治体セキュリティ対策ならシーイーシーカスタマサービス
サイバー攻撃対策
テレワーク
お問合せ