SmartOn ID for リモートアクセス

機能

SmartOn Logon:人=ICカードによる確実なログイン認証

ICカードが発行されたユーザーだけにPCの利用を許可し、なりすまし(他人のID・パスワードを悪用すること)を防ぎます。 ログオン時はICカードをかざし、離席時はPCをロックします。共有PC上でも人(=ICカード)を認識し、本人確認を行えます。

ログオン認証/PCロック

  • 認証デバイス(ICカードやUSBキー)とパスワード(※1)が揃わなければPCにログオンできません。社員証ICカードを利用することで、外部ユーザーの不正利用を禁止できます。
  • 認証デバイスをPCから外すと、PCをロックします。 離席時、簡単な操作で第三者のPC不正利用、覗き見を防止します。 再度PCに認証デバイスを戻すだけでロックを解除します。
  • PCログオン時のみにICカードをカードリーダーにかざす設定の場合、ログオン後再度ICカードをカードリーダーにかざすとロックがかかる設定も可能です。(※2)
※1 SmartOn NEO、SmartOnではPIN(Personal Idetification Number)になります。
※2 本機能は、SmartOn ID、SmartOn Soloの機能です。

  • ログオン方式を選択できます。
(1)「SmartOnパスワードのみ」…標準的なログオン方法(※3)
(2)「自動ログオン」…カードを挿入するだけでログオン(※3)
(3)「Windowsアカウント/パスワード」+「SmartOnパスワード」… ユーザー認証レベルを強化する場合(※3)
(4)「Windowsアカウント/パスワード」のみ … ユーザーにSmartOnパスワード入力をさせない場合(※3)
  • その他、柔軟な運用ができます。
(1)PCロック後、一定時間経過後に自動的にログオフ、シャットダウン。
(2)PCログイン後、(カードを外してもロックしない設定が有効な場合)再度カードリーダーにかざすことでPCロック。
(3)ICカードに有効期限を設定。期限切れICカードでのログオン無効。
(4)SmartOnパスワードやWindowsパスワードの定期変更をユーザーに催促可能。(※3)
(5)SmartOnパスワードを連続してミスすると、ICカードをロックできます。ICカードを拾ったユーザーの不正利用を防止します。(※3)
(6)ICカードごとに利用可能PCを設定。
(7)ICカードに複数のWindowsアカウントを紐付け管理。
(8)PC起動ロック時に表示される認証画面の画像を、自由に変更。
※3 SmartOn NEO、SmartOnではSmartOnパスワードではなく、PIN(Personal Identification Number)になります。

SmartOn Pass:シングルサインオン(パスワード自動入力機能)

各種アプリケーションやWebサイト、Lotus Notes、VPNクライアントなど複数のパスワードを1枚のICカードで管理し、自動送出します。 「利用者は複雑なパスワードを覚える必要がない、管理者は利用者にパスワードを教える必要もない」といった運用も可能です。


  • アプリケーションの種類に依存せずに利用できます。
Windows基本(ベーシック)認証、HTMLフォーム認証、Notes認証に対応。 ※当社が想定する方式以外の方式で認証が行われている場合、本機能が使用できない場合があります。
  • パスワードの登録は、管理者側、ユーザー側のどちらでも可能です。
管理者が登録したパスワードを、ユーザーで変更できないように制限することもできます。

SmartOn Crypt:ファイル・フォルダの暗号化

重要なファイルやフォルダを暗号化して安全に情報のやり取りを行うことができます。
  • 重要なファイル/フォルダを、簡単な操作で暗号化できます。
  • いったん暗号化したファイルは復号化しても、PCのログオフ、シャットダウンの際に自動的に暗号化します。
  • 万が一PCが盗難に遭っても、ICカードがなければ復号化できないため、情報流出を防止できます。
  • PCログオン時の自動復号も可能です。
  • お客様の組織(部署や役職)に合わせて共通鍵を生成できるため、グループ間での情報の安全な取扱いが可能です。

SmartOn LogServer:PC利用状況のログ管理

「誰が」「いつ」PCを利用したのかログを取得し、ログサーバーで一元管理します。

  • いつ、誰が、どのPCにログオンしたのかなど、PCの利用状況を把握できます。
  • PC名、ICカード、Windowsアカウントごとに取得可能です。
  • クライアントPCだけでなく、SmartOnマネージャーでの設定、変更の履歴もログとして収集できます。
  • ログサーバーで認証ログを一元管理できます。
<取得できるログの内容>
  • ログオン、ログオフ、PCロック履歴
  • 暗号化、復号化したファイル名
  • SmartOnパスワードなどの変更履歴
  • パスワード自動送出履歴
  • マネージャーの操作ログ(変更、追加、削除等)

システム管理機能

導入時の工数・負荷削減

ユーザー情報の一括登録
  • SmartOn ID、SmartOn NEOで使用する情報を、ACLサーバーに一括設定するためのインポートツールを搭載しています。
配布済みICカードを回収せずにSmartOnで利用
  • すでにユーザーにICカードを配付していても、 SmartOn IDで対応するFeliCaやMIFAREなどであれば、ICカードを回収せずにSmartOnのユーザー情報を登録できます。
  • SmartOn NEOでは、ICカードにSmartOnの専用エリアがあれば、ICカードを改修せずにSmartOnのユーザー情報を発行できます。
  • ICカードの一括発行。(SmartOn NEO)
オフラインPCにも、導入可能
  • SmartOn ID、SmartOn NEOはACLサーバーとの通信による認証を行ないますが、ネットワークに参加できないPCにもSmartOnを導入できます。 (新たにネットワークに接続させる必要はありません)

運用時の管理負荷軽減

ICカードを回収せずにユーザー情報を変更可能
  • 組織変更による人事異動の際、ユーザー情報の変更が発生する場合があります。 SmartOn ID、SmartOn NEOでは、SmartOnマネージャー上での設定を行なうだけで、ICカードを回収することなくユーザー情報の更新が可能です。
  • CSVファイルを利用した一括変更も可能です。
SmartOn クライアントソフトの自動アップデート
  • SmartOn ID、SmartOn NEOをバージョンアップする場合、サーバー側をバージョンアップすることで、クライアント側は更新情報を自動的にダウンロードし、インストールします。
  • アップデート適用日の指定により、計画的なスケジューリングも可能です。
緊急時のPCロック解除
  • ICカード紛失などによる緊急時のロック解除方法として、以下の方法を用意しています。
    - 期限付きパスワードの利用
    - 管理者カードの利用
    - 代用コードの利用(SmartOn IDのみの機能です)
    - ロック解除トークンの利用
    (管理者カードと異なり、「ロック解除」にのみ対応したカードです)
  • セキュリティレベルを確保しつつ、お客様の運用に合った方法を選択できます。
冗長化、ネットワーク負荷分散
  • 信頼性と安全性を向上するため、ACLサーバーを複数台構築し、 ネットワーク認証を負荷分散させることが可能です。 例えば、クライアントPCのうち半分はACLサーバー1で優先的に認証を行わせ、残りの半分はもう片方のACLサーバー2で優先的に認証を行わせる、といった運用ができます。
  • ネットワーク切断などの理由でどちらかのACLサーバーが通信ができない場合は、自動的にもう一方のACLサーバーで認証を行います。

ICカードの運用負荷軽減

利用者の追加時にICカードをすぐに登録できます
  • 特別なICカード発行機は不要です。SmartOnマネージャーに接続したICカードリーダライタで、1枚3-5秒程度でカードを登録できます。
ICカードを忘れた時にも柔軟に対応
  • スペアカードの登録
    …カードを忘れたユーザーのいつもの権限をスペアカードに登録します。
    …SmartOnマネージャーでの登録が基本ですが、管理者が許可すればクライア ントPC上からの登録も可能です。遠隔地での運用に便利です。
  • 期限付きパスワードの発行
    …出張、外出時には、ユーザーへのスペアカードの発行ができないため、「期限付きパスワード」を使用します。パスワードには、有効期限、利用可能回数を指定できます。
紛失したICカードの不正利用を禁止
  • ICカードを紛失した場合、ユーザーが管理者に通知することで、管理者はただちにそのICカードを無効化できます。ICカードを拾得した第三者の不正ログオンを防止します。
製品に関するお問合わせはこちら

製品&ソリューション