二要素認証ソリューション 二要素認証ソリューション

二要素認証ソリューション

マイナンバー管理区域のセキュリティを強化する「二要素認証」

セキュリティの脅威は高度化・複雑化を続けており、PC経由の「なりすまし」や、「不正利用」による事故が後を絶ちません。従来のID/パスワード認証だけでは不正利用のリスクがあるため、確実に本人認証ができる仕組みが必要です。

パナソニックの「二要素認証」は、物理的な鍵となるカードや生体認証を加えることで、情報漏えいに対するセキュリティが高まります。例えば、1台のPCを複数のユーザーで利用する場合や、離席時に他者から覗かれるのを防ぎたい場合などに効果を発揮します。

マイナンバー対応で必要となる管理区域のセキュリティ強化策として、パナソニックの「二要素認証」を適用することで、情報漏えいのリスクを軽減することができます。

「二要素認証ソリューション」が提供する主な機能

■ ICカードや生体認証による二要素認証に対応 ~マイナンバー利用事務PCの不正利用を防止~

  • 従来のID/パスワード認証に、もう一段階の認証を加えて「二要素認証」とすることで、アクセス認証が強化され、情報漏えいのリスクを軽減できます。
  • Active Directoryとスタンドアローンのどちらにも対応。マイナンバー関連業務を行うためにセキュアなPCが必要な場合、低コストで二要素認証の仕組みを取り入れることができます。
  • 自治体ではマイナンバー利用事務PCへの導入により、LGWAN※1環境への不正アクセスを防止します。
  • 新規に認証サーバーが不要なため低コストでの導入を実現します。また、すでに社員証などで利用されているICカードをそのまま利用できます。
  • WBF※2対応であれば、内蔵指紋センサーをそのまま利用できます。
ICカードや生体認証による二要素認証に対応

なぜ?いま二要素認証が注目されているのか?

行政機関が注目
行政機関が注目

国や地方自治体などを狙ったサイバー攻撃が増加傾向にあります。政府のセキュリティガイドラインでも、生体認証、二要素認証を推奨しています。

マイナンバーの本格開始
マイナンバーの本格開始

マイナンバーの開始に伴い、適切な安全管理措置を講じなければなりません。PC端末のアクセス時に二要素認証を加えた、なりすまし防止が注目されています。

生体認証技術・機器が普及
生体認証技術・機器が普及

バイオメトリクス技術の標準化が進み、生体認証に対応したPC・モバイル端末の普及が加速。従来の認証方式(ID / PW、ICカード)と連携しやすい多段階・二要素認証が進んでいます。

「マイナンバー専用PC」に効果的な二要素認証

マイナンバー利用事務を行うPC(個人番号利用事務端末)
マイナンバー管理など、関連事務を行うPC(個人番号関連事務等端末)

※1 総合行政ネットワーク(Local Government Wide Area Network)
※2 Windows Biometric Framework

活用事例

■ マイナンバー管理区域でのセキュリティ強化

二要素認証で管理区域のセキュリティを強化したい

従来のID/パスワード認証に、指紋認証を加え「二要素認証」とすることで、管理区域のセキュリティを強化できます。また、内閣官房情報セキュリティセンターや、公益財団法人金融情報システムセンター(FISC)から出されているガイドラインに対応できます。

二要素認証で管理区域のセキュリティを強化したい

二要素認証に加え、複数メーカーの複合機で
認証印刷をしたい

「二要素認証」だけでなく、認証印刷機能を導入することで、複数メーカーのプリンター・複合機で認証されたユーザーだけが印刷できる機能が実現できます。印刷物の放置を防ぐなど、管理区域のセキュリティを強化できます。

生体認証に加え、複数メーカーの複合機へ認証印刷をしたい

システム構成

■ スタンドアローン版

PC内で利用者情報を管理します。ログオンを行うPCに登録されているICカードあるいは生体データがないとログオンすることができません。
管理用PCが不要で、利用者情報の登録からシステムの設定、ログオン履歴の管理までを1台でできます。

パソコンごとの利用者管理

パソコンごとの利用者管理を行い、カード情報、生体情報の登録、編集、削除ができます。

パソコンごとのログ管理

ログオン履歴がパソコンのWindowsイベントログに出力され、パソコンごとに管理・閲覧することができます。

※ 仕様や価格などの詳細は、お問い合わせください。

スタンドアローン版の構成

■ アクティブディレクトリ(AD)版

Active Directory内でカード情報または生体情報を集中管理します。登録されているICカードまたは生体データがないとログオンすることができません。
管理PCにおいてカード情報、生体情報、ポリシーなどの設定を行い、ログオン履歴を閲覧できます。

Active Directory内で集中管理

Active Directory内でカード情報・生体情報を集中管理し、管理用PCよりカードまたは生体データの登録・編集・削除などを行います。

ログの集中管理

各クライアントPCから出力されたログオン履歴を集中して管理・閲覧することができます。また、管理用PCの操作ログも管理できます。

※ 仕様や価格などの詳細は、お問い合わせください。

アクティブディレクトリ(AD)版の構成

動作環境

■ 「二要素認証ソリューション」の動作環境

クライアントソフト
  • Microsoft Windows 7 Professional (Service Pack 1 以降) 32bit版 / 64bit版
  • Microsoft Windows 7 Enterprise (Service Pack 1 以降) 32bit版 / 64bit版
  • Microsoft Windows 7 Ultimate (Service Pack 1 以降) 32bit版 / 64bit版
  • Microsoft Windows 8 Pro 32bit版 / 64bit版※3
  • Microsoft Windows 8 Enterprise 32bit版 / 64bit版※3
  • Microsoft Windows 8.1 Pro 32bit版 / 64bit版※3
  • Microsoft Windows 8.1 Enterprise 32bit版 / 64bit版※3
  • Microsoft Windows 10(対応予定)

※3 認証デバイスを接続するための空きUSBポートが必要 です。

管理ソフト
  • Microsoft Windows 7 Professional (Service Pack 1 以降)32bit版 / 64bit版
  • Microsoft Windows 7 Enterprise (Service Pack 1 以降)32bit版 / 64bit版
  • Microsoft Windows 7 Ultimate (Service Pack 1 以降)32bit版 / 64bit版
  • Microsoft Windows Server 2008 Standard (Service Pack 2 以降) 32bit版
  • Microsoft Windows Server 2008 Enterprise (Service Pack 2 以降) 32bit版
  • Microsoft Windows Server 2008 R2 Standard (Service Pack 1 以降) 64bit版
  • Microsoft Windows Server 2008 R2 Enterprise (Service Pack 1 以降) 64bit版
  • Microsoft Windows Server 2012 Standard 64bit版
  • Microsoft Windows Server 2012 Datacenter 64bit版
  • Microsoft Windows Server 2012 R2 Standard 64bit版
  • Microsoft Windows Server 2012 R2 Datacenter 64bit版

※ ハードディスクに15MB以上の空き容量が必要です。ログデータ容量の目安は、クライアント100台を1ヶ月運用した場合、約150MBになります。但し、運用形態により増減します。
※ 認証デバイスを接続するための空きUSBポートが必要になります。但し、OSによって接続できない場合があります。 詳しくは、お問い合わせください。

■ ICカードの仕様

  • Sony社規格 FeliCa (ユーザーエリア[セキュリティ領域除く]、IDm)
  • NXPセミコンダクタ社規格 MIFARE Standard 1K/4K (UID)
  • NTTCom社規格 eLWISE (.comID)

■ ICカードリーダーの仕様

  • Sony PaSoRi (FeliCaの場合)
  • SCR331CL-NTTCom (MIFARE / eLWISEの場合)

※ 生体認証を行う場合は、指紋リーダーまたは指静脈 登録/認証ユニットが必要になります。詳細は別途お問い合わせください。

商品に関するお問い合わせ

※ 記載されている会社名、商品名は各社の商標または登録商標です。なお、本文中では™、®マークは基本的に明記していません。