Soliton SmartOn ID
Soliton SmartOn IDは、PCログオン時の多要素認証(MFA)とシングルサインオン(SSO)により、セキュリティ強化とスムーズなPCログオンを両立するソリューションです。
ICカードや生体情報を活用し、PC利用時のユーザ認証、アクセス制限、認証ログ管理を強化することで情報漏えいを防止します。シンクライアントにも対応し、通常PCとシンクライアントの混在環境での利用も可能です。
- 関連キーワード
特長
強固な本人認証で不正アクセスを防止
多要素認証で確実な本人確認
ICカード、生体認証(顔認証・指紋/静脈認証)などを組み合わせて使用し、PC利用者を識別します。これにより、パスワードだけでは防ぎきれない「なりすまし」や不正アクセスを防止できます。
簡単導入でシングルサインオン(SSO)を実現
Windows基本(ベーシック)認証・HTMLフォーム認証対応で、手軽にログイン自動化
Soliton SmartOn IDのSSO機能は、アプリケーションの種類に依存せず、業務システムやWebサービスへのログインを自動化します。パスワード入力の手間が省け、業務効率が向上します。
仮想環境でも一貫したセキュリティを維持
シンクライアント環境にも対応
シンクライアント環境でも、多要素認証を適用可能です。FATとシンクライアントPCが混在する場合でも、統一された認証ポリシーを適用し、安全性を確保します。
導入・運用の負担軽減
大規模導入や複数拠点でもスムーズに運用可能
大規模環境や多拠点でもスムーズに導入でき、ユーザー情報や権限を一元管理できます。人事異動や退職時の変更も速やかに反映でき、リモートでの設定変更やソフトウェア更新にも対応しています。
機能
多要素認証
ICカードや生体認証(顔認証・指紋/静脈認証など)から認証方法を選べます。
利用環境やセキュリティポリシーに応じて、ICカード+生体認証の組み合わせや、部署ごとの異なる認証設定も可能です。
<認証の種類>
| 認証方法 | 特徴 |
|---|---|
| ICカード | 社員証や定期券などの既存のICカードを活用し、簡単にログオン可能。カードを抜くとPCが自動ロックされ、離席時の不正利用を防止。 |
| 顔認証 | PC内蔵カメラを利用でき、ハンズフリーで認証可能。離席時には自動ロックで不正利用を防止。 |
| 指紋・静脈認証 | 高い認証精度で、複数の指を登録できるため、怪我などのトラブルにも対応可能。 |
<顔認証に関するデモンストレーション>
※対応環境の詳細は弊社までお問い合わせください。
シングルサインオン(SSO)
シングルサインオン(SSO)とは、一度のログインで複数のシステムやアプリケーションに自動的にアクセスできる仕組みです。
PCログオン後に必要となる業務アプリケーションやWebサービス、VPNクライアントのパスワードを一元管理し、自動入力します。
Soliton SmartOn IDのシングルサインオン(SSO)は、Windows基本(ベーシック)認証やHTMLフォーム認証に対応しており、幅広いアプリケーションで利用可能です。
<対応する認証方式>
| 認証方式 | 利用例 |
|---|---|
| Windows基本(ベーシック)認証 | 社内の業務システム、ファイルサーバーなど |
| HTMLフォーム認証 | クラウドサービス、SaaSアプリケーション、社内Webシステムなど |
認証ログ・操作ログの管理
ユーザの認証ログ/管理者のマネージャー操作ログを管理できます。
※専用ビューアーの他、syslog、SQL Server、CSVファイルへの出力も可能です。
共有PCの利用履歴を詳細に記録し、誰が・いつ利用したかを正確に把握。さらに、ICカードを紛失した際も緊急回避モードや代用コードを活用できるため、業務を止めることなく安全に運用できます。
<記録できる情報>
| 記録内容 | 例 |
|---|---|
| アカウント情報 | SmartOnアカウント、Windowsアカウント |
| ログオン・ログオフ | PCの使用開始・終了の記録 |
| ロック・ロック解除 | 離席時や復帰時のロック状況を管理 |
| パスワード変更履歴 | ユーザーのパスワード更新履歴を記録 |
| 共有PCの利用履歴 | 共有PCで誰が・いつ使用したかを特定可能 |
アプリの利用制限
ユーザーが利用できるアプリケーションやフォルダ、ドライブを制限し、不正な操作や情報漏洩を防ぎます。ホワイトリスト形式での制御にも対応し、業務に不要なアプリの利用も防止可能です。
<主な制御項目>
| 制御内容 | 詳細 |
|---|---|
| ファイル・フォルダ・ドライブのアクセス制限 | 指定したファイルやフォルダ、ドライブへのアクセスを制限 |
| コントロールパネルの設定変更制限 | ユーザーによるシステム設定の変更を防止 |
| PrintScreen・外部通信ポートの制限 | 画面キャプチャや不要な通信を制限し、情報流出を防ぐ |
| コマンドプロンプト・レジストリエディタの制限 | システム設定の不正変更を防ぎ、セキュリティを強化 |
USBメモリの利用制限(オプション)
USBメモリやスマートフォン、デジタルカメラなどの外部デバイスの利用を制御し、情報漏洩を防ぎます。社内で許可されたUSBメモリのみ使用可能とし、私物のUSBメモリを禁止するなど、企業の運用ポリシーに沿った厳格な管理が可能です。
システム構成
FATと仮想環境(VDI)の両方でSmartOn IDを統合管理できるため、将来的なVDI移行もスムーズに対応可能です。
テレワークには、“モバイルシンクラ”で顔認証
Atrustの“モバイルシンクラ”は、SmartOnのICカード認証、顔認証に対応します。
※対応環境の詳細は弊社までお問い合わせください。
製品・サービスに関して、ご相談を承っております。
お気軽にお問い合せください。