SecureSuite V

概要・特徴
機能・仕様
構成

SecureSuiteVロゴ

トピックス

・2022年2月　Windows 10 21H2に対応しました。

・2021年8月　Windows 10 21H1に対応しました。

・2021年2月　Windows 10 20H2に対応しました。

概要

「SecureSuite^®V（セキュアスイートファイブ）」は、静脈、指紋、ICカード、ワンタイムパスワードを利用した多要素認証でPCログオンのなりすましを防止します。PCへのログオン後はアプリケーションのログインを自動化するシングルサインオンの機能を備えているのでユーザーの利便性も提供します。

SecureSuite V は、ユニアデックスの自社開発製品です。

こんなニーズにSecureSuite Vがお応えします

社内システムの内部不正を防止したいので本人認証を強化したい
パスワードの管理が煩わしいので、パスワードのないシステムにしたい
認証を求めるアプリケーションが多いので認証をまとめたい

SecureSuite Vが解決します

パスワードのみの認証では、なりすましによる不正利用のリスクがあります。本人しかない生体情報や本人しか持っていない物を利用した多要素認証により、本人認証を確実にしてなりすましを防止します。また、シングルサインオン機能を組み合わせれば、センサーにワンタッチするだけでPCおよびアプリケーションの認証を自動化することが可能です。
安全性と利便性を同時に提供するソリューションです。

特徴

VDI、Windowsドメインのログオン認証にマルチ対応

多要素認証
指静脈、手のひら静脈、指紋、IC カード、ワンタッチキー、ワンタイムパスワード、パスワードなどのさまざまな認証要素に対応しています。

マルチメソッド認証
さまざまな認証の組み合わせを多重方式で設定することで柔軟な認証方式の選択が可能です。
機密情報の仕分けに応じた認証強化方法を柔軟に選択することができ、利用者の利便性を最大限まで向上します。
スマートフォン、タブレットによるワンタイムパスワードとの２要素認証に対応
- オープンなワンタイムパスワード規格「OATH」に対応していますのでさまざまなベンダーが提供するOATH対応トークンを利用できます。スマートフォンやタブレットを利用した認証強化にも応用できます。
Active Directoryとの一体管理で、簡単導入と運用負荷軽減

SecureSuite Vの管理コンソールはActive Directoryの管理コンソールと統合されているのでWindows ドメインアカウントと一体で管理ができます。

シングルサインオン対応でアプリケーション認証を自動化
- Webアプリケーションだけでなくクライアント-サーバーアプリケーションにも自動的にログオンできます。
- 利用者はたくさんのパスワード記憶、入力、変更などの作業から開放されます。
- ランチャー型と常駐監視型の両方に対応しており、どちらでも選択できます。

機能

マルチログオン対応
さまざまな認証の場面で多要素認証を実現できます。
- PCのWindowsドメインログオン
- リモートデスクトップサービスのログオン
- 各種VDIでの認証
- RADIUS認証（ワンタイムパスワードのみ）
- アプリケーション代行認証（クライアントエージェント型シングルサインオン）

多要素認証、マルチメソッド認証
さまざまな認証手段を選択できるほか、複数の認証方式を組み合わせて利用することも可能です。（or条件、and条件）

認証要素	対応商品
静脈	HITACHI H-1, PalmSecure
指紋	U.are.U4500
カード	FeliCa、　Mifare 　※対応フォーマットはお問い合わせください。
ワンタイムパスワード	各種OATH OTP トークン、Yubikey
パスワード	SecureSuite パスワード

マルチメソッド認証により、さまざまな認証の組み合わせを設定することで、柔軟な認証手段の選択が可能です。例えば、営業部門はICカード認証で認証強化し、機密情報を扱う開発部門はICカードに加え、指紋認証も追加してさらなる認証強化をするなど、部門ごとのポリシーを適用できます。

Active Directoryとの連携
Active Directoryとの一体管理で、簡単導入と運用負荷軽減を実現します。
- 既存のActive Directoryに変更を加えず導入
  ユーザーアカウントの認証情報は、Active Directory ライトウェイトディレクトリーサービス（AD LDS）を利用して管理するため、既存のActive Directoryに対してスキーマー拡張やアプリケーションのインストールが不要です。
- 親しみやすい管理コンソール
  SecureSuite Vの管理コンソールは、既存のActive Directoryの『ユーザーとコンピューターの管理』に統合されるため、直感的な操作が可能です。
- ユーザー情報の同期
  ユーザーアカウントの認証情報はActive Directory ライトウェイトディレクトリーサービス（AD LDS)を利用して管理し、ADのアカウント情報を複製し、そのアカウント情報に対して認証情報を付与します。
パスワードマネジャー（シングルサインオン）
クライアント型のシングルサインオン（SSO）システムとして、ユーザーに代わって、複数システムのログインに必要なIDとパスワードを記憶し、自動入力を行います。ブラウザーで利用するアプリケーションだけでなく、クライアント-サーバー型のアプリケーションにも利用可能です。
ログ管理
専用ログビューアーにて、イベントや日付、端末名、ユーザー名など、さまざまな条件で絞込み検索ができます。また、CSV形式でのログ抽出機能を搭載しています。（抽出後削除も可能）
サーバー冗長化
SecureSuite V 認証インフラを構成する各種サーバーは、サイト規模や構成に合わせて柔軟に分散、配置することができ、各サーバーを複数台配置することで容易にサービスを冗長化可能です。
キャッシュログオン
過去にログオンしたユーザーの最後の認証情報をキャッシュしているので、SecureSuite V クライアントとSecureSuite V サーバー間の通信が切断された場合にはキャッシュログオンが働きます。モバイルの時にも同様にキャッシュログオン機能でログオンが可能です。

仕様

動作環境

認証サーバー、ログサーバー

OS	Windows Server 2016、Windows Server 2019、Windows Server 2022
CPU	2GHz以上
メモリー	OS推奨値＋2GB以上
HDD	OS必要サイズ＋50GB以上（ログ保存期間による）

クライアント

OS	Windows 10※ Windows Server 2016、Windows Server 2019、Windows Server 2022 ※Windows 10のバージョンに対するSecureSuite Vの対応バージョンは以下の通りです。　Windows 10　SecureSuite V 　　20H2 2.4.3/2.5.2/2.5.4/2.7.2 　　21H1 2.4.3/2.5.2/2.5.4/2.7.2 　　21H2 2.4.3/2.5.2/2.5.4/2.7.2 ※既存環境をバージョンアップする際は、SecureSuite V サーバーのバージョンアップが必須です。 ※クライアントバージョンについては、２つのバージョンの混在が可能です。 ※SecureSuiteV 2.4.3つきましては、メンテナンスサポート期間が終了しておりますので、新規不具合に対するコード修正対応ができません。 ※Windows10の各バージョンのご利用につきましてはMicrosoft社のサポート期限を参照願います。 ※Windows10 Enterprise LTSC(LTSB)をご利用される場合は、導入時点で最新のSecureSuiteVバージョンをご利用ください。
CPU	1.6GHz以上
メモリー	OS推奨スペック＋2GB以上
HDD	OS必要サイズ＋200MB以上

サポート認証デバイス

HITACHI H-1
PalmSecure F-Proセンサー
U.are.U4500
PaSoRi RC-S380/S（FeliCa）
Yubikey

構成

システム構成

冗長化構成を行う場合、Windows Server ２台を用意します。
Windowsドメインに参加させ、ライトウェイトディレクトリーサービスの役割を追加します。ユーザーの認証情報や設定情報を格納します。それらの情報はWindows Server の機能で同期が行われます。
SecureSuite V サーバーソフトウエアをインストール、設定を行います。SecureSuite V サーバーは認証情報の照合やActive Directoryからユーザー情報同期などを行います。また、ログデータベースの機能を持ち、各クライアント、サーバーからのログを集中管理します。
クライアントPCにSecureSuite V ワークステーションソフトウエアと認証デバイスドライバーをインストール、設定します。