SecureSuite V

トピックス

・2017年8月　日立製作所の指静脈認証装置にも対応しました。

概要

「SecureSuite^®V（セキュアスイート ファイブ）」は、静脈、指紋、ICカード、ワンタイムパスワードを利用した多要素認証でPCログオンのなりすましを防止します。PCへのログオン後はアプリケーションのログインを自動化するシングルサインオンの機能を備えているのでユーザーの利便性も提供します。さらに、USBストレージなどを利用した情報持ち出しに対する制限機能も備えています。

SecureSuite V は、ユニアデックスの自社開発製品です。

こんなニーズにSecureSuite Vがお応えします

• 社内システムの内部不正を防止したいので本人認証を強化したい
• パスワードの管理が煩わしいので、パスワードのないシステムにしたい
• 認証を求めるアプリケーションが多いので認証をまとめたい
• 情報持ち出し制限をユーザーごとに容易にON/OFF設定したい

SecureSuite Vが解決します

パスワードのみの認証では、なりすましによる不正利用のリスクがあります。本人しかない生体情報や本人しか持っていない物を利用した多要素認証により、本人認証を確実にしてなりすましを防止します。また、シングルサインオン機能を組み合わせれば、センサーにワンタッチするだけでPCおよびアプリケーションの認証を自動化することが可能です。さらにドライブアクセス制御機能によりユーザーごと、コンピューターごとに各種ストレージデバイスのアクセスを制限できます。
安全性と利便性を同時に提供するソリューションです。

特徴

1. VDI、Windowsドメインのログオン認証にマルチ対応
   • 多要素認証
     指静脈、手のひら静脈、指紋、IC カード、ワンタッチキー、ワンタイムパスワード、パスワードなどのさまざまな認証要素に対応しています。

   
   　　　　　　　　

   　　　　　　　　　　　　

   • マルチメソッド認証
     さまざまな認証の組み合わせを多重方式で設定することで柔軟な認証方式の選択が可能です。
     機密情報の仕分けに応じた認証強化方法を柔軟に選択することができ、利用者の利便性を最大限まで向上します。
2. スマートフォン、タブレットによるワンタイムパスワードとの２要素認証に対応
   • オープンなワンタイムパスワード規格「OATH」に対応していますのでさまざまなベンダーが提供するOATH対応トークンを利用できます。スマートフォンやタブレットを利用した認証強化にも応用できます。
3. Active Directoryとの一体管理で、簡単導入と運用負荷軽減
• SecureSuite Vの管理コンソールはActive Directoryの管理コンソールと統合されているのでWindows ドメインアカウントと一体で管理ができます。
4. シングルサインオン対応でアプリケーション認証を自動化
   • Webアプリケーションだけでなくクライアント-サーバーアプリケーションにも自動的にログオンできます。
   • 利用者はたくさんのパスワード記憶、入力、変更などの作業から開放されます。
   • ランチャ型と常駐監視型の両方に対応しており、どちらでも選択できます。
5. ドライブアクセス制御
   • USBメモリやスマートフォンなどへのアクセスを制限できます。
   • 管理者ツールより容易にユーザーごと、コンピューターごとにON/OFF設定が可能です。

機能

1. マルチログオン対応
   さまざまな認証の場面で多要素認証を実現できます。
   • PCのWindowsドメインログオン
   • リモートデスクトップサービスのログオン
   • 各種VDIでの認証
   • RADIUS認証（ワンタイムパスワードのみ）
   • アプリケーション代行認証（クライアントエージェント型シングルサインオン）

   

2. 多要素認証、マルチメソッド認証
   さまざまな認証手段を選択できるほか、複数の認証方式を組み合わせて利用することも可能です。（or条件、and条件）
   

   認証要素	対応商品
   静脈	HITACHI H-1, mofiria, PalmSecure
   指紋	U.are.U4500
   カード	FeliCa(SSFC/FCFも可)、　Mifare
   ワンタイムパスワード	各種OATH OTP トークン、 eTokenPass、Yubikey
   パスワード	SecureSuite パスワード

   マルチメソッド認証により、さまざまな認証の組み合わせを設定することで、柔軟な認証手段の選択が可能です。例えば、営業部門はICカード認証で認証強化し、機密情報を扱う開発部門はICカードに加え、指紋認証も追加してさらなる認証強化をするなど、部門ごとのポリシーを適用できます。

   　

3. Active Directoryとの連携
   Active Directoryとの一体管理で、簡単導入と運用負荷軽減を実現します。
   • 既存のActive Directoryに変更を加えず導入
     ユーザーアカウントの認証情報は、Active Directory ライトウェイトディレクトリーサービス（AD LDS）を利用して管理するため、既存のActive Directoryに対してスキーマー拡張やアプリケーションのインストールが不要です。
   • 親しみやすい管理コンソール
     SecureSuite Vの管理コンソールは、既存のActive Directoryの『ユーザーと コンピューターの管理』に統合されるため、直感的な操作が可能です。
   • ユーザー情報の同期
     ユーザーアカウントの認証情報はActive Directory ライトウェイトディレクトリーサービス（AD LDS)を利用して管理し、ADのアカウント情報を複製し、そのアカウント情報に対して認証情報を付与します。
4. パスワードマネジャー （シングルサインオン）
   クライアント型のシングルサインオン （SSO） システムとして、ユーザーに代わって、複数システムのログインに必要なIDとパスワードを記憶し、自動入力を行います。ブラウザーで利用するアプリケーションだけでなく、クライアント-サーバー型のアプリケーションにも利用可能です。
5. ログ管理
   専用ログビューアーにて、イベントや日付、端末名、ユーザー名など、さまざまな条件で絞込み検索ができます。また、CSV形式でのログ抽出機能を搭載しています。 （抽出後削除も可能）
6. サーバー冗長化
   SecureSuite V 認証インフラを構成する各種サーバーは、サイト規模や構成に合わせて柔軟に分散、配置することができ、各サーバーを複数台配置することで容易にサービスを冗長化可能です。
7. キャッシュログオン
   過去にログオンしたユーザーの最後の認証情報をキャッシュしているので、SecureSuite V クライアントとSecureSuite V サーバー間の通信が切断された場合にはキャッシュログオンが働きます。モバイルの時にも同様にキャッシュログオン機能でログオンが可能です。
8. ドライブアクセス制御
   管理者の設定によりユーザー別、コンピューター別に以下の制限が容易にON/OFFができます。
   ・ファイルシステム
   HDD、USBメモリー、SDカード、CD/DVD/BR、ネットワーク共有
   ・イメージ書き込みソフトウエア
   CD、DVD、BlueRay
   ・ポータブルデバイス
   スマートフォン、デジタルカメラなどのPTP/MTP

仕様

動作環境

認証サーバー、ログサーバー

クライアント

サポート認証デバイス

• HITACHI H-1
• mofiria FVA-U2SXA / FVA-U3SX / FVA-U4BT / FVA-U4ST
• PalmSecureV2センサー、SLセンサー
• U.are.U4500
• PaSoRi RC-S330/S, RC-S380/S（FeliCa）
• ACR-122U（FeliCa IDm/Mifare UID)
• Yubikey2.2、Yubikey4
• eTokenPass

構成

1. システム構成
• 冗長化構成を行う場合、Windows Server ２台を用意します。
• Windowsドメインに参加させ、ライトウェイトディレクトリーサービスの役割を追加します。ユーザーの認証情報や設定情報を格納します。それらの情報はWindows Server の機能で同期が行われます。
• SecureSuite V サーバーソフトウエアをインストール、設定を行います。SecureSuite V サーバーは認証情報の照合やActive Directoryからユーザー情報同期などを行います。また、ログデータベースの機能を持ち、各クライアント、サーバーからのログを集中管理します。
• クライアントPCにSecureSuite V ワークステーションソフトウエアと認証デバイスドライバーをインストール、設定します。
2. 構成例