特権IDの不正利用防止とは？課題と対策・製品を解説

セキュリティ被害や情報漏洩の可能性は、今や『外部から』だけではなく『内部から』も。人間の身体だって「知らないうち・気づいていないだけ」で病気や衰えが出てくるように、ネットワークやサーバー、お使いのアプリやシステムといった、今やビジネスに欠かせないIT環境（＝会社の身体）にも、脅威や被害は忍び寄っています。
年々複雑化・巧妙化しているセキュリティ脅威への備えとして、ぜひ一度「IT環境の健康診断」を行ってみてはいかがでしょうか？

『TruGate』は、Windowsやアプリケーションのログオンを様々な認証
デバイスで代替する認証フレームワークです。

エンドユーザーからパスワードを隠蔽し、認証デバイスによる物理的な
認証を行うことにより、パスワードの漏えいに伴う「なりすまし」を
防止いたします。

【特長】
■利用環境に適した認証デバイスを選択可能
■複数のデバイス登録可能
■OSポリシー設定との高い親和性を提供

※詳しくはカタログをご覧頂くか、お気軽にお問い合わせ下さい。

『ワンタイムパスワード(OTP)トークン』は、固定パスワードより
強固な認証を可能にした認証デバイスです。

1回限りの使い捨てパスワードを生成し、ユーザーを識別。重要な
アプリケーションや機密情報などにアクセス制限をかけることができます。

OATH規格に準拠し、他社製のOATH規格準拠製品と連携させることが
できるので、高品質のソリューションを提供できます。

【特長】
■OATH規格準拠により、他社製品ソフトウエアとの互換性を提供
■PCに接続しないので、エンドユーザーはドライバやアプリケーションの
　インストールが不要
■トークンについているボタンを押すと、一回限りの使い捨てパスワードが
　表示され、覚える必要がない
■さまざまなアプリケーションとの連携が可能
■持ち運びやすいポータブルデザイン

★無料体験版の貸出は「お問い合わせ」からお申込みください★

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

「KAOKEY」は、現在の運用課題を解決します。
現在のICカード認証による問題
「カードの貸し借り」「紛失」「盗難」など「なりすまし」による不正利用が可能です。「KAOKEY」は、このような問題を解決します。

また、「KAOKEY」はオフライン環境で二要素認証を実現できます。
「ユーザーライクな運用」「二要素認証の運用」「認証サーバーが不要」という3つの特徴があります。

ICカード内顔特徴データと実際の顔画像の情報を一致を行い認証するため、セキュリティの高い二要素認証を構築できます。

入退出メーカー、二要素認証が必要な電子カルテのログインなど、
高セキュリティで二要素認証が必要なシステムへの組み込みとして
KAOKEYをご利用ください。

オフライン運用環境、高セキュリティを構築ができますので、
KAOKEYを組み込むことにりより、他社との差別化が可能です。

IDカード発行に関しましては、カード発行システム「ID Maker」で対応可能です。

『ePass USBトークン』は、ユーザ情報をセキュアに格納し、なりすましに
よる不正を防止することが可能な二要素認証デバイスです。

高度な暗号化アルゴリズムを搭載し、大切な個人認証情報（電子証明書、
秘密鍵、ユーザID/パスワード）をセキュアに格納。

なりすましによるデータの漏洩や改ざんなどの脅威から堅牢に保護します。
PKIに準拠した様々な認証ソリューションとの連携が可能です。

【特長】
■認証強化で不正を防止
■マルチアクセスのサポート
■二要素認証
■容易なインテグレーション
■利用用途に合わせた豊富な製品ラインアップ

★無料体験版の貸出は「お問い合わせ」からお申込みください★

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『SmileOkay-iNC』は、無駄なく、スムーズで正確な入退出管理、勤怠管理が
可能な虹彩＆顔認証端末です。

オフィスや病院、工場などで非接触なスキャニングにより、手がふさがった
状態や手袋をした状態でもそのまま照合作業が行えるので時間的ロスや
さまざまなムダを削減。

入退出データをサーバーで集中管理することができるため、複数の入退出ゲートの
ある職場や複数の職場の何れかに出勤するような勤務形態の職場での入退出情報の
一元管理に活用されています。

【特長】
■鍵やICカード、タイムカードを必要とせず、本人の顔のみで打刻が可能
■荷物を持っていても顔を見せればOK
■非接触なので衛生的
■静脈認証の様に冬場の認識率の低下や気温(体温)の変動の影響を受けない
■さまざまな色の虹彩に対応可能

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『SmileOkay-Manager』は(株)アイティ・セックが虹彩認証端末、顔認証端末を多くのユーザへ導入した実績の中から、作業の効率化の為に有効な機能を実装した、管理・制御ソフトウェアです。

1台の虹彩認証端末、顔認証端末には数万件ものユーザが登録できるようになりました。
登録する情報は端末1台、1台に行う必要があります。
ユーザごとの情報の登録を1台づつ行う事は管理者にとって、大変な労力を要します。
個人ID、個人名、組織ID、組織名、認証有効期間、等々、各端末ごとに設定が必要です。
また、端末は日本語登録ができない機種も多く、扱い易いものばかりではありません。

上記のような煩わしさを『SmileOkay-Manager』は解消します。
主な機能
・ユーザ情報の一括登録
・認証端末に登録情報送信時は自動的に認証端末のデータをバックアップ
・アクセスグループにユーザごとの認証権限を設定
・ユーザー情報の削除操作は認証デバイスに連動
・端末の設定をSmileOkay-Managerから変更可能
等々

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『手の甲静脈認証装置』は、手の甲の静脈パターンを識別し認証する製品です。

手の甲の静脈を識別することで極めて正確な個人認証が可能でスタンドアロン
による利用から大規模システムに至るまで、様々なシーンに対応が可能です。

また、生体識別アルゴリズムを搭載し、人間以外の登録ができないように
なっております。

【特長】
■認証時間が短く、ストレスの少ない認証が可能
■静脈／ICカード／暗証番号でのマルチ認証が可能
■センサー部分に直接触れない為、高い認証率の維持が可能
■アンチパスバック機能を搭載
■使用者毎に認証方式が設定可能
■既存の勤怠管理システムとの接続・連携が可能

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

HID Mobile Access(R)（HID モバイルアクセス）は、入退室、ネットワークのセキュリティやアクセスにスマートフォン、ウェアラブルデバイスやタブレットなどのモバイル機器を用いる、セキュリティ性に優れたアクセス制御システムです。より便利なアクセス性と管理の一元化で、セキュアで効率的なアクセス制御を可能にします。

現在最も幅広い機種・OSに対応するHID Mobile Access(R)は、オフィス環境を始め、ネットワークから駐車場ゲートなどの幅広い用途で柔軟に導入・運用することができます。新規システムもしくは、既存のIC／IDカードを用いるシステムにモバイルアクセスを後付けで導入することもできます。

販売開始以来世界で数々の賞を受賞したHID Mobile Access(R)は、革新のセキュリティ技術とモバイルファーストの利便性をお届けします。

当社では、ログ・監視方式の検討・改善を支援するサービスを行っております。

お客様が提供するサービスに適したログ出力・収集、監視方法の検討
そして今後の改善策をご提案。

車両に関連するサービスに対する脅威動向調査、リスク分析支援、
セキュリティ対策の検討支援実績があります。

【サービスの特長】
■Point1.幅広い領域を見据えた脅威の確認
■Point2.製品へのインパクト、現状のセキュリティ対策を考慮した監視対象の選定
■Point3.各種規準をもとにしたセキュリティ対策の提案

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

次世代の認証技術Seos(R)はセキュリティ性と柔軟性を理想的に兼ね備えたあらゆる組織に最適の認証技術です。高度な暗号化とソフトウェアベースのインフラ構成に加え、信頼性を担保するID（個人認証情報）をICカード、キーフォブやモバイル機器などのあらゆるアクセス形態に組み込み可能なSeosは、物理アクセス制御をはじめとする幅広い用途で、アクセスのセキュリティを強化します。

既存または旧来の認証技術に替わる技術 - Seosの主な特徴と利点:

∙ セキュリティ：クラス最高の暗号化技術による随一のデータ＆プライバシー保護性能で他認証技術に比べてセキュアな環境を実現

∙ モビリティ：ソフトウェアベースのため、モバイル機器、スマートカードやタグなどの様々なアクセス形態に柔軟に組み込み可能

∙ 用途：物理アクセスに加え、幅広い用途範囲のアクセス制御に拡張可能。企業、教育、政府、サービス業など、用途に応じてカスタマイズ可能。

IriShieldは、虹彩認証によって大切な情報を確実に守ります。
指紋、静脈、顔など他の生体認証と比較して、高精度、高速、使いやすい認証方法。
環境変化に強く、生涯変化せず、写真・ビデオ・コンタクトによる「なりすまし」は不可能です。
「ログオン機能」、「ファイルとフォルダ暗号化」、「SSO（シングル・サイン・オン）機能」により、最高の安全と利便性をご提供します。

【特徴】
●ワンタイム・パスワード/パスワード・タイムスタンプとも、シームレスに連携
●超小型、軽量（51.2×92.６×15.1ｍｍ）
●使い方は簡単！機器本体のミラーに眼を映すだけ
　→ 適正距離で、青色 LED 点灯
●認証適正距離
　◆MK2120U：4.7 ～ 5.3cm
　◆MK2121U：13.5 ～ 14.5cm
●照合時間：2,000 テンプレート/秒

※詳しくは、カタログをダウンロードいただくか、お気軽にお問い合わせください！

〜あなたの声で会社を守る！音声認証システムVoicePassport〜

音声によって本人確認を行うバイオメトリクス（生体情報）認証です。 音声を分析して特徴データを抽出し、個人の音声モデルとして登録しておき、 認証時に入力された音声と照合を行うことで、登録者本人の音声か否かを判定します。
本人確認の必要なテレフォンサービスや情報システムへのログインにおいて、 これまで煩雑であった認証手続きを簡便化でき、 ビジネスに不可欠な認証機能を、利用の簡単な電話やマイクを用いて実現することができます。

■特長

・新規の端末投資が不要 ソフトウェアとマイクのみで実現
・言語に依存しない グローバルなシステム展開が可能
・心理的負担が少ない 顧客満足度の向上を支援
・複雑なパスワードの忘却やカード紛失の心配不要
・冗長なキーボード操作・ボタン操作からの開放
・音声認識や音声合成、テレフォニー技術との高い親和性

★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

詳細はお問い合わせください

『MobilePassport』は、携帯電話を使用した「多要素認証」を実現する
Smart-in認証により、個人認証を行うアプリケーション、システムです。

ご利用の携帯電話がパスワードになるため、いつも同じパスワードを
登録している、パスワードが覚えられない、定期的にパスワードを
変更しなければならない等、パスワード管理の現状を解決します。

【ラインアップ】
■MP-Win （MobilePassport for Windows）
■MP-WinBiz
■MP-FILE

※詳しくはPDFをダウンロードして頂くか、お気軽にお問合せください。