ページの本文へ

Hitachi

株式会社 日立情報通信エンジニアリング

PCへの不正なログオンを防ぐ

  • 今、入退管理システムなどでお使いの非接触ICカードがそのまま使えます。
  • 非接触ICカードを かざす だけのかんたん操作でPCのセキュリティを向上できます。
  • ActiveDirectory連携によりSecureAegis管理ツールからユーザを直接操作できます。
  • マイナンバー制度 安全管理措置「アクセス者の識別と認証」対応に利用できます。

SecureAegisは従来の記憶に頼る認証から記憶+持ち物(ICカード)による二要素認証を実現します。SecureAegis導入の際には、今、入退管理・勤怠管理でお使いのICカード(社員証、学生証等)をそのまま利用できますのでかんたんに・短期間で導入可能です。
カードを使うセキュリティ、目に見えるセキュリティ対策を実施しませんか?

社員証、学生証など、既存の非接触ICカードをそのまま利用。置く、外すのかんたん操作でセキュリティを向上できます。

主な対象
Microsoft Windows operating system環境のパソコンをお使いのお客さま
提供形態
ソフトウェア、ハードウェア
価格
お問い合わせください。

資料請求・お見積もり・ご相談は、こちらからお気軽にお問い合わせください。

既存の非接触ICカード(社員証、学生証)をそのまま利用

SecureAegisでは認証用のデータをカードに書き込む必要がないためご利用中のカードをそのまま利用できます。
カードの識別は、導入しているカードにあるユニーク情報(社員番号、シリアル番号など)を使います。
このため、既にご利用中のカードで利用ユーザを識別することができます。

既存のICカードがそのまま使えます!SecureAegis用ICカード不要!

ユーザ操作性の向上

職員証など首から提げる形で利用することが多くなったことから、「カードをかざすとロック」する機能を追加。カードリーダにタッチすることで簡単に端末ロックを実施、離席時のセキュリティを容易に実現できます。

SecureAegis専用のサーバは不要

Active Directoryを使いユーザアカウントを管理してる場合は、SecureAegisの認証データもあわせてActive Directoryで管理できます。
管理者の方はPCログオンセキュリティを導入する際に、新しい認証用サーバが不要なため運用管理(バックアップ、ユーザのメンテナンス)の管理工数が低減できます。
また、ActiveDirectory連携により、SecureAegis管理ツールから直接アカウントの作成、パスワード管理およびカード情報などの認証情報を一括で管理できます。

ActiveDirectory連携により、SecureAegis管理ツールから直接ユーザー情報を管理可能

ログの取得、集中管理で内部統制にも対応

例えば、ユーザアカウントを共有して運用している場合、本当の利用者はMicrosoft Windowsのログでも判別できません。SecureAegisではPCを使う場合に個人が所有しているICカードが必要になりますので、実際に利用していたユーザが特定できます。
また、イベントログ管理機能であるイベントサブスクリプションの設定を簡単にするサンプルバッチを提供。OS標準機能を利用することでログ集中管理を実現します。

認証機能強化

製品本体機能であるカード有効期限・カード利用停止チェックが開発キットから利用可能。これによりアプリケーションでICカード認証を行う場合、より高度なセキュリティチェックを実施することが可能になります。

機能と効果について

機能と効果について
項目 機能 効果
1.管理工数の低減 Windowsアカウント作成・削除機能 ADとSecureAegis(SA)管理機能を使い実施していた操作がSA管理機能だけで実現可能。運用時の管理工数を低減可能。
Windowsアカウント管理機能
(アカウントロック解除、ユーザパスワード初期化、)
ユーザ管理機能強化
(部門管理者向け権限委譲機能)
情報システム部門が許可した範囲でユーザ管理権限を委譲することで、日々発生する作業を分散することが可能。
2.ユーザ操作性の向上 「カードをかざすとロック」する機能 カードリーダにカードをかざす操作で端末をロック可能。離席時ののぞき見などのリスクを低減。
3.認証機能強化 開発キット(SDK)の機能強化 顧客アプリケーション認証に特化した認証ルールの設定が可能。Windowsログオン・ロック解除を利用しない設定でも有効期限チェックやカード利用停止チェックが可能。
4.ログ収集機能向上 イベントサブスクリプション設定用バッチの提供 ログを自動的に収集する「イベントサブスクリプション」をかんたんに設定。これによりWindows機能でログの集中管理が可能。

 

ソフトウェアラインアップ

ソフトウェアラインアップ
名称 SecureAegis基本パック SecureAegis認証サーバライセンス SecureAegis管理者キット
構成
  • Microsoft Windows認証ソフトウェア
  • PCロックソフトウェア
  • ICカードリーダ/ライタドライバ
  • 認証サーバライセンス
  • 管理者ツール
  • ICカードリーダ/ライタドライバ
  • 管理者ツール
  • ICカードリーダ/ライタドライバ
概要 クライアントPCで動作するソフトウェアです。
Microsoft Windows認証ソフトウェアとPCロックソフトウェアで構成されています。
Active Directoryサーバでユーザ管理をする場合のサーバライセンスおよびソフトウェアです。
管理者キットを含みます。
ワンタイムパスワード発行やユーザ管理を行う管理者のためのソフトウェアです。

動作環境

SecureAegis(64bit対応版使用時)

動作環境
  クライアントプログラム 管理者用PC 認証サーバ
OS(日本語版)
  • Microsoft Windows 7 Professional SP1
  • Microsoft Windows 7 Enterprise SP1
  • Microsoft Windows 7 Ultimate SP1
  • Microsoft Windows 8.1 Pro
  • Windows 10 Pro
  • Windows 10 Enterprise
  • Microsoft Windows 7 Professional SP1
  • Microsoft Windows 7 Enterprise SP1
  • Microsoft Windows 7 Ultimate SP1
  • Microsoft Windows 8.1 Pro
  • Windows 10 Pro
  • Windows 10 Enterprise
  • Microsoft Windows Server 2008 SP2 (32bit)
  • Microsoft Windows Server 2008 R2 SP2 (64bit)
  • Microsoft Windows Server 2012 R2 (64bit)
  • Microsoft Windows Server 2012 Standard (64bit)
前提プログラム
  • .NET Framework 3.5/3.5.1
  • .NET Framework 3.5/3.5.1
    日本語Language Pack
  • Microsoft Visual C++2010
    ランタイムライブラリ(x86)
  • Microsoft Visual C++2010
    ランタイムライブラリ(x64)
  • Driver Do Microsoft Access(*.mdb)
  • .NET Framework 3.5/3.5.1
  • .NET Framework 3.5/3.5.1
    日本語Language Pack
  • Microsoft Visual C++2010
    ランタイムライブラリ(x86)
  • Microsoft Visual C++2010
    ランタイムライブラリ(x64)
  • Driver Do Microsoft Access(*.mdb)
  • ActiveDirectoryが構築されていること
  • LDAPプロトコルによるディレクトリ操作  (検索、登録、更新)ができること
導入端末仕様
  • 各OSに必要な端末要件を満たすPC
  • 空き容量 1GB以上のハードディスク
  • 各OSに必要な端末要件を満たすPC
  • 空き容量 1GB以上のハードディスク
  • 各OSに必要な要件を満たすサーバ
 

SecureAegis(32bit対応版使用時)

動作環境
  クライアントプログラム 管理者用PC 認証サーバ
OS(日本語版)
  • Microsoft Windows 7 Professional SP1
  • Microsoft Windows 7 Enterprise SP1
  • Microsoft Windows 7 Ultimate SP1
  • Microsoft Windows 8.1 Pro
  • Windows 10 Pro
  • Windows 10 Enterprise
  • Microsoft Windows 7 Professional SP1
  • Microsoft Windows 7 Enterprise SP1
  • Microsoft Windows 7 Ultimate SP1
  • Microsoft Windows 8.1 Pro
  • Windows 10 Pro
  • Windows 10 Enterprise
  • Microsoft Windows Server 2008 SP2 (32bit)
  • Microsoft Windows Server 2008 R2 SP2 (64bit)
  • Microsoft Windows Server 2012 R2 (64bit)Microsoft Windows Server 2012 Standard (64bit)
前提プログラム
  • .NET Framework 3.5/3.5.1
  • .NET Framework 3.5/3.5.1
    日本語Language Pack
  • MicroSoft Visual C++2010 
    ランタイムライブラリ(x86)
  • Microsoft Access Driver(*.mdb)
  • .NET Framework 3.5/3.5.1
  • .NET Framework 3.5/3.5.1
    日本語Language Pack
  • MicroSoft Visual C++2010 
    ランタイムライブラリ(x86)
  • Microsoft Access Driver(*.mdb)
  • ActiveDirectoryが構築されていること
  • LDAPプロトコルによるディレクトリ操作(検索、登録、更新)ができること
導入端末仕様
  • 各OSに必要な端末要件を満たすPC
  • 空き容量 1GB以上のハードディスク
  • 各OSに必要な端末要件を満たすPC
  • 空き容量 1GB以上のハードディスク
  • 各OSに必要な要件を満たすサーバ

構成例

ユーザ情報を一元管理する場合

ユーザ情報を一元管理する場合には、SecureAegisで利用する認証情報をActive Directoryで管理します。認証情報の格納にはスキーマを利用します。この場合は、Active Directoryに接続しているPCであればどこでもユーザが利用可能です。

ユーザ情報をActive Directoryで一元管理

各PCで利用者を制限したい場合

ユーザの情報は各PCごとに管理します。これにより、同じ社内のユーザでも、PC単位で利用者を制限することが可能になります。

ユーザの情報は各PCごとに管理

適用事例

情報セキュリティと物理セキュリティの連携

なりすましによる端末の不正利用を防ぐ、高セキュリティルームの実現

なりすましによるPCの不正利用を抑止したい場合、正しく入室した記録のあるユーザのみ利用することを許可できます。
共連れや不正侵入により痕跡を残さずに入室した場合、PC利用の権限を持ったユーザであってもPC利用を制限できます。

シングルサインオン(SSO)オプション機能を利用した業務アプリケーションとの連携

業務アプリケーションへシングルサインオン

業務アプリケーションでもICカードの認証が可能です。ICカードでの本人認証後にアプリケーションのログインを代行(SSO)します。
これにより、ユーザの利便性向上とセキュリティ確保を実現します。

価格

ソフトウェア

  • SecureAegis基本パック 12,000円(税別)
  • SecureAegis認証サーバライセンス 800,000円(税別)
  • SecureAegis管理者キット 80,000円(税別)

別途導入支援費および、保守費(ソフトウェア価格の15%)が必要です。

オプション、およびハードウェア

オプションおよび、ハードウェアの価格はお問い合わせください。

関連商品

指静脈認証機能にも対応した入退管理システム CyberGatevisionII

ICカード認証機能に加え、指静脈認証機能に対応していますので、高セキュリティな認証を必要するエリアで利用ができます。
エントリ・モデルでは、コントローラとカードリーダのみのシンプルな構成で、入退室のセキュリティ対策を図ることができます。

お問い合わせ

資料請求・お見積もり・ご相談は、こちらからお気軽にお問い合わせください。