手のひら静脈認証
PC
ログオンソフトウェア
FUJITSU Security Solution
●
高精度な「手のひら静脈認証」による本人認証。
●
システムごとに異なる
ID/
パスワードの記憶・管理不要。
●
静脈認証
1
回で複数システムにログオン可能。
(シングルサインオン機能)一般ユーザー
●
パスワードリセットに費やしている対応工数の削減。
●
生体認証により、
「なりすまし防止」および確実な本人認証の実現。
●
個人情報保護やマイナンバー制度への対応強化。
システム部門
/
システム管理者
PalmSecure LOGONDIRECTOR
で解決
ログオンイメージ
こんな問 題 ありませ んか?
「手のひら静脈認証」で、重要な情報資産を守る。
PC
ログオンソフトウェア
PalmSecure LOGONDIRECTOR
。
パームセキュアログオンディレクターセキュリティ
・パスワード漏えい ・なりすまし/不正アクセス ・IDカード紛失、偽装 ・マイナンバー対策コスト
・IDカード発行・運用管理 ・パスワード運用管理 ・パスワード忘却リセット対応利便性
・システムごとの煩雑なID/パスワード入力 ・複数パスワードの記憶 ・面倒なパスワード定期更新 PC起動後のWindowsログオン時に、ID/パスワードを入力することなく、手のひら静脈で認証します。離席時のPCロック解除や、パスワード付きのスクリーン セーバーロック解除の認証にも対応しています。 二要素認証に対応 「自治体情報システム強靭性向上モデル」対応 手のひら静脈認証 パスワード入力 ログオン完了 二要素認証 スマート & 簡単ログオン スマート & 簡単ログオン スマート & 簡単ログオン 手を かざすだけで 手のひら静脈認証によりID/パスワードが自動入力されログオンできます。また、Windowsログオン時に手のひら静脈で認証することでアプリケーション ログオン時の認証を省略するシングルサインオン運用も可能です。 アプリケーション起動 ID/パスワードの入力が必要 手をかざすだけでスマート&簡単ログオン 最前面に静脈認証画面を表示し認証処理 自動でID/パスワード入力、ログオン 従来1
Windows
ログオン認証2
アプリケーションログオン認証 PalmSecure LOGONDIRECTOR導入後静脈パターン <イメージ>
手のひら静脈認証とは
なりすましが困難
手のひらの静脈は本数が多く複雑なため 高い精度の識別が可能。安定した認証が可能
皮膚の乾燥、寒さによる血管の収縮などの 影響をうけにくく安定した認証が可能。自然な動作での認証
手をかざすだけの簡単な操作。紛失や盗難の心配不要
体内情報のため盗難や漏えいの心配が不要。 手のひらの静脈を使って本人かどうかを判断する技術です。手のひらに近赤外線光を照射すると、静脈中の還元ヘ モグロビンが近赤外線を吸収するため黒く映しだされます。この網目のように見える模様が静脈パターンです。この 静脈パターンを、あらかじめ登録しておいた静脈パターンと比べて本人かどうかを判断します。静脈パターンは人に よって異なるため、高い精度での本人確認が可能となります。 サーバ型 ローカル型 DB特長
認 証 情 報( 静 脈データ、ユー ザ ーID、パスワードほか)をPCに格 納する ローカル 型や 、サ ー バで一 元 管 理するサ ー バ型 など、お客 様 の 運 用に あわせて構築できます。1
PC1
台から数万台まで、柔軟な情報管理を実現 1人1台のPCを使用する場合はもちろんのこと、1台のPCを共有端末として 複数の人が使用する場合でも、手のひら静脈認証で本人確認することで 利用者ごとのPCの使い分けが可能です。2
共有端末を複数人で運用可能 利用者数、PC台数、認証方式に応じて3つのラインナップをご用意しております。 ・ローカル型:スタンドアロンでの運用。 ・サーバ型(AD版):中小規模での導入。 ・サーバ型(DB版):大規模および1:N(かざすだけ)認証での導入。4
導入規模に応じた製品ラインナップ 10,000 台 3,000 100 100 3,000 サーバ型(DB版) 1:1認証、1:N認証 ローカル型 1:1認証、1:N認証 サーバ型(AD版) 1:1認証 10,000 人 0 PC台数 利用者数 連続して同一ユーザーがご利用される場合は、ユーザーIDの入力は不要です。 1:N認証機能は高機能版PalmSecureセンサーV2との組合せでサポートします。 詳細は富士通フロンテック株式会社の手のひら静脈センサーのカタログをご覧ください。 静脈データ ログオンAAA
BBB CCC 「かざすだけ」認証にてログオン可能。 登録されている全ユーザーの静脈データと照合します。 1:N認証方式 2パターンの認証方式をご用意しております。3
複数の認証方式をサポート ユーザーID
の入力が必要。 「AAA
」 静脈データ ユーザーID
入力 ログオンAAA
BBB CCC 1:1認証方式機 能
■わかりやすい登録画面 手のひら静脈データの登録をサポートする誘導画面により簡単に登録する ことができます。 ■左右の手を登録 万が一片手をケガした際も、もう片方の手で認証可能です。 ■スピーディーな登録 1人あたりの登録時間は30秒から1分程度です。1
手のひら静脈データ登録 静脈登録画面 簡単スピーディーな登録 ■CSV変換ツールによる一括登録 ユーザー情報を一括で登録するためにCSV変換ツールをご用意しています。 このツールにより「追加」、「更新」、「削除」を効率的に行うことができます。2
ユーザー情報一括登録 専用ツールで一括登録 ユーザー情報 一括登録用 CSV変換ツール ■アプリケーション定義機能による業務アプリ登録 静脈認証を設定したいアプリケーションのログオン画面にドラック&ドロップ するだけで簡単に設定可能です。 ■様々なアプリケーションに対応 HTMLフォームや.NETアプリケーションなどに対応した複数のアプリケー ション定義方式をご用意しています。3
アプリケーションログオン設定 ドラック&ドロップで簡単登録 アプリケーション ログオン定義画面 業務アプリ 画面例 ■Windowsログオン、アプリログオンの認証ログの取得 Windowsやアプリケーションにログオンの日時、ロック・ロック解除などの ログを取得できます。 ■共有Windowsアカウントのログ管理 ログオンユーザーの履歴を管理できるため、共有Windowsアカウント利用 時も、確実な本人追跡が可能です。 ■専用ツールによる効率的なログ抽出 専用ツールでログを絞り込むことにより、認証失敗ログのみを抽出し、不正 利用の追跡にご利用いただくことが可能です。 ■CSV形式でのログ蓄積 ログはCSV形式で蓄積されるので、ログの編集・分析にご活用いただけます。4
ログの取得 効率的なログ管理 ログ取得イメージ 日付 時間 コンピュータ名 ユーザーID Windows名 イベント アプリログオン名 2016/9/10 2016/9/10 2016/9/10 11:51:45 11:54:33 12:02:25 P-001-PC P-001-PC P-001-PC userid0001 userid0001 userid0003 P-002 P-002 P-002 ログオン成功 アプリログオン実施 アプリログオン実施 webポータル 出張精算システム ▶業務システム内で手のひら静脈画面を呼び出し ユーザーID +静脈 ユーザーID OK /NG OK /NG クライアント PC 静脈認証 サーバ ユーザーID
+静脈DB
■静脈認証API お客様の業務システムにAPI*を組み込むことで、運用にあわせて柔軟に 静脈認証機能を呼び出すことが可能です。 例)ログオン認証、申請承認処理など。6
業務システムへの組み込み*API:Application Program Interface:アプリケーションソフトにある機能の一部を、
外部のアプリケーションから簡単に利用できるようにするインターフェースのこと。 静脈認証 API 業務 アプリ ■静脈認証回避機能 両手のケガにより手のひら静脈認証できない場合や、管理者によるメンテナンス用途向けに、手のひら静脈認証を回避する機能をご用意しております。
5
手のひら静脈認証の回避 いざという時でも安心な認証回避機能 一時回避キー入力によるID/パスワード認証への切り替えが可能。 *一時回避キーは、管理者により複数キーの組合せにて任意で設定可能。 一 時 ログ オ ン 機能 各ユーザーIDごとに設定した異なるパスワード(バイオパスワード)にてログオン可能。 バイ オ パ スワ ー ド 機能 管理者 (バイオパスワード設定) 利用者(バイオパスワード認証) F10キー を押下 バイオパスワードを入力 通知 Windows ログオン画面 通常の手入力 ログオンが可能 ログオン 完了 利用者からの連絡をうけて 管 理ツー ルに て 、バ イ オ パスワードを 設 定 ▲Windowsログオン画面やアプリログオン画面 一時回避キー* を入力システム構 成
動 作 環 境
PalmSecure LOGONDIRECTOR DBサーバ
製品名 動作OS CPU メモリ HDD その他
Windows Server® 2012 Standard Edition Windows Server® 2012 R2 Standard Edition Windows Server® 2016 Standard Edition Windows® 7 Professional SP1(32bit/64bit) Windows® 8.1 Pro(32bit/64bit) Windows® 10 Pro(32bit/64bit) Windows Server® 2012 Standard Edition Windows Server® 2012 R2 Standard Edition Windows Server® 2016 Standard Edition PalmSecure LOGONDIRECTOR クライアント
PalmSecure LOGONDIRECTOR ADサーバ
【クライアントサーバ】
VMware Hyper-V
Windows Server® 2008R2/2012R2 Hyper-V
サーバ型(AD版、DB版)での導入となり、ローカル版は対象外です。
*OSのエディションにつきましては各仮想環境のシステム要件に従います。
Windows10の詳細対応バージョンについては別途お問い合わせください。
VMware Horizon® View 5.3 VMware Horizon® 6.2 VMware Horizon® 7
Windows® 7 Professional SP1(32bit/64bit) Windows® 8.1 Pro(32bit/64bit) Windows® 10 Pro(32bit/64bit) 仮想デスクトップ 仮想デスクトップOS 【仮想デスクトップ】 1GB以上 推奨 221MB以上 推奨 USB2.0 AT互換機 インテル®Xeon® プロセッサー 2GHz以上推奨 4GB以上 推奨 60GB以上 推奨 (SAS、RAID構成) LANポート 2つ以上推奨 内蔵電源ユニット 2つ以上推奨 PalmSecure LOGONDIRECTOR クライアント
ローカル型
・ PCローカルに認証情報が格納されます。 ・ PC単体にて認証・ログオンを実施します。手のひら静脈の読込み
1
2
認証
3
システムログオン
サーバ型
・サーバ側で全ての認証情報を集中管理します。 ・管理者権限にて、システム環境の設定や業務アプリケーションへのログオン定義などのユーザーデータ管理が可能です。PalmSecure LOGONDIRECTOR ADサーバ PalmSecure LOGONDIRECTOR DBサーバ
仮想デスクトップ運用
仮想デスクトップ上のアプリケーションログオン認証およびシングルサインオンが可能です。
PalmSecure LOGONDIRECTOR Virtual(仮想デスクトップオプション)
ユーザー データ管理 認証 ユーザーID 0001 0002 0003 静脈データ ○△□ □○△ △□○ Windows ID/PW AAA EEE WWW BBB FFF XXX Windows ID/PW CCC GGG YYY DDD HHH ZZZ 仮想デスクトップ VMware/Hyper-V
手のひら静脈
静脈データ
2GHz以上 推奨 認証●Microsoft、Windowsは米国Microsoft Corporationの米国およびその他の国における登録商標です。
●PalmSecureセンサー、PalmSecure認証ライブラリEnterpriseEditionは富士通フロンテック株式会社の登録商標です。 ●その他、記載されている会社名、製品名、名称などの固有名詞は各社の登録商標または商標です。 ●本カタログに記載の仕様は、改善のため予告なしに変更する場合がありますので予めご了承ください。 詳細は富士通フロンテック株式会社の手のひら静脈センサー製品ページをご覧ください。 http://www.fujitsu.com/jp/group/frontech/solutions/business-technology/security/palmsecure/
製 品 体 系
/
価 格 一 覧
ローカル型 ローカル型 ローカル型 サーバ型(AD版) サーバ型(AD版) サーバ型(AD版) サーバ型(AD版) サーバ型(DB版) サーバ型(DB版) サーバ型(DB版) 品 名 品 名 品 名 月額 月額 月額 80円 710円 6,730円 31,820円 60,000円 − − − − − − 4,550円 4,550円 年額 年額 年額 800円 7,800円 74,000円 350,000円 660,000円 50,000円 50,000円 品 名 標準価格 5,000円 4,000円 39,000円 370,000円 1,750,000円 3,300,000円 標準価格 50,000円 250,000円 標準価格 50,000円 250,000円 標準価格 500円 5,000円 50,000円 250,000円 500,000円※サーバ型(DB版)について: Microsoft SQL ServerライセンスおよびPalmSecure認証ライブラリEnterpriseEditionの手配も必要となります。 ※プログラムサポートについて:クライアントライセンス/サーバライセンス/仮想デスクトップライセンスと同数のご導入をお願いいたします。
関 連 製 品
マウスタイプセンサー スタンダードセンサー ポータブルタイプセンサー ■サーバ型(AD版):ユーザーIDや静脈データをAD LDS*で一元管理し、照合を行う中小規模向け(3,000人以下の利用を想定)モデルです。 ■サーバ型(DB版):ユーザーIDや静脈データをデータベースで一元管理し、照合を行う大規模向け(数千人以上の利用を想定)モデルです。 *: Active Directory Lightweight Directory Serviceローカル型 サーバ型(DB版) PalmSecure LOGONDIRECTOR クライアントメディアパック PalmSecure LOGONDIRECTOR クライアント 1インストール PalmSecure LOGONDIRECTOR クライアント 10インストール PalmSecure LOGONDIRECTOR クライアント 100インストール PalmSecure LOGONDIRECTOR クライアント 500インストール PalmSecure LOGONDIRECTOR クライアント 1000インストール PalmSecure LOGONDIRECTOR DBサーバメディアパック PalmSecure LOGONDIRECTOR DBサーバ 1インストール PalmSecure LOGONDIRECTOR クライアント DBサーバ 1ユーザーライセンス PalmSecure LOGONDIRECTOR クライアント DBサーバ 10ユーザーライセンス PalmSecure LOGONDIRECTOR クライアント DBサーバ 100ユーザーライセンス PalmSecure LOGONDIRECTOR クライアント DBサーバ 500ユーザーライセンス PalmSecure LOGONDIRECTOR クライアント DBサーバ 1000ユーザーライセンス プログラムサポート プログラムサポート プログラムサポート 【ユーザーライセンス】 【クライアントライセンス】 ※サーバ型で仮想デスクトップ運用を行う場合に必要です。 品 名 月額 190円 1,780円 16,820円 79,550円 150,000円 − − 年額 2,000円 19,500円 185,000円 875,000円 1,650,000円 標準価格 5,000円 10,000円 97,500円 925,000円 4,375,000円 8,250,000円
PalmSecure LOGONDIRECTOR Virtual メディアパック
PalmSecure LOGONDIRECTOR Virtual 1インストール
PalmSecure LOGONDIRECTOR Virtual 10インストール
PalmSecure LOGONDIRECTOR Virtual 100インストール
PalmSecure LOGONDIRECTOR Virtual 500インストール
PalmSecure LOGONDIRECTOR Virtual 1000インストール
プログラムサポート 【仮想デスクトップライセンス】 ■PalmSecure-F Lightセンサーシリーズ 【サーバライセンス】 【サーバライセンス】 製品・サービスについてのお問い合わせは このカタログには、FSC®森林認証紙、植物油インキ、有害な廃液を出さない水なし印刷方式を採用しています。 〒105-7123 東京都港区東新橋1-5-2 汐留シティセンター 富士通製品ページ http://www.fujitsu.com/jp/solutions/business-technology/security/secure/physical-security/palmsecure/pid/index.html EI0193-6-2017年8月 PalmSecure LOGONDIRECTOR ADサーバメディアパック PalmSecure LOGONDIRECTOR ADサーバ 1インストール (総合窓口) 富士通コンタクトライン
