Embed Size (px)
Citation preview
二要素認証プロダクト
ユビプラス
二要素認証プロダクト
Yubi Plus ご紹介資料
2
会社紹介
商号 日本情報システム株式会社
設立 昭和49年10月1日
資本金 34,500,000円
代表者 代表取締役 肥沼佑樹
社員数 47名
事業内容 SI事業、ハードウェア販売、関連機器の保守管理、
IT教育、ネットワーク構築、ISP事業、
WEBサイト制作、ソフトウェア開発
主な得意先 埼玉県、狭山市、入間市、ふじみ野市、川越市、
坂戸市、所沢市、鶴ヶ島市、日高市、新座市、
和光市、飯能市など
関連企業 税理士法人SKJ、狭山ケーブルテレビ株式会社
3
Yubi Plus とは
当社は、 社 Yubi Keyの正規ディストリビューターです。
USER
●●●●●●
Windowsログインパスワード
USBセキュリティ鍵(Yubi Key)
は、
Windows PCで、安心・安全な
二要素認証ログインを
実現します。
二要素認証ログイン
パスワード USBセキュリティ鍵+ =二要素認証
4
二要素認証とは
認証の3要素
これまでは知識情報であるID・パスワードを使用した一要素認証が主流でした。
Yubi Plusを使用すると、ID・パスワード(知識情報)とUSBセキュリティ鍵(所持情報)を組み合わせた二要
素認証を実現できます。これは、二要素認証の代表的な例である、銀行ATMで使用するキャッシュカード(所
持情報)と暗証番号(知識情報)の組み合わせと同じ仕組みです。
二要素認証とは、認証の3要素である「知識情報」「所持情報」「生体情報」のうち、2つ以上の要素を組み合わせて認証することを指します。
本人だけが知っていること
知識 情報
パスワード PINコード 秘密の質問
本人だけが所有しているもの
所持 情報
ICカード 携帯電話ハードウェアトークン
本人自身の特性
生体 情報
指紋 静脈 虹彩
5
Yubi Plusで使用するハードウェア
Ⅰ YubiKey※(USBセキュリティ鍵)
Yubi Plus で用いる「YubiKey」の重さは3g。
コンパクトで耐久性も高いデバイスです。
◼ データ保存用のストレージ領域は無いため、紛失しても情報漏えいとなることはありません。
◼ 資産管理ソフト等の「USB使用禁止」時でも問題なく使用できます。
※以降「USBセキュリティ鍵」と表記
サイズ・重さ 18mm(W) x 45mm(D) x 3.3mm(H)・3g
耐久性 最大曲げ応力=25N (25N=2.5kgf)
IP68認定(IP:Ingress Protection (侵入に対する保護) 6:完全な防塵構造 8:水面下での使用が可能(完全防水))
10,000回の自動抜き差しテストをクリア
6
二要素認証ログイン
パスワード入力 USBセキュリティ鍵を挿す センサーにタッチ
Windows パスワードと、 USBセキュリティ鍵(YubiKey)をタッチすると発行される44桁のワンタイムパス
ワードで二要素認証ログインします。
USBセキュリティ鍵(YubiKey)を
パソコンをロック抜くと
USBセキュリティ鍵(YubiKey)取り外し時の動作として、サインアウト・シャットダウン・再起動も選択可能
7
リモートアクセス
Yubi Plus は標準でリモートアクセス(Yubi Remote)が実装されています。※認証サーバ必須
Yubi Plus があれば、どこでもオフィスになります。書類やデータを持ち出すことなく、安全なテレワークを低コストで簡単に実現します。
8
リモートアクセス|特徴(1)
Yubi Plus 標準機能のため、職場のパソコンを多要素認証でセキュリティ強化しながら、リモート接続もできる、大変お得なシステムです。
圧倒的な低コスト
画面転送型のRDP方式のため、リモート先のパソコンからデータをコピーできません。これにより、データ流出リスクを低減できます。
コピー禁止によるデータ流出の防止
リモート接続にはデジタル証明書を使用します。デジタル証明書がインストールされていないパソコンからのアクセスはできないため、不正アクセスを防止することができます。
不正アクセス防止
9
リモートアクセス|特徴(2)
Yubi Key 、デジタル証明書、Yubi Plus による二要素認証全てが揃わなくてはリモート接続できません。
多要素認証による強固なセキュリティ
ログ管理機能により、いつ・誰が・どの端末で接続したのかを確認できます。また、接続可能な時間帯を設定することで、時間外の労務を管理できます。
ログ管理と労務管理
10
ログイン情報を入力
リモートアクセス|使い方
USBセキュリティ鍵を接続 センサー部分にタッチ リモート接続開始
リモート接続中、USBセキュリティ鍵を取外すと
リモート通信を切断します。
※作業中のファイルは消えません。
※作業終了時は、リモート先のPCをサインアウトで終了します。
USBセキュリティ鍵を 切断抜くと
11
Ⅰユーザー管理
ユーザーに対してどの鍵を使うか
新規登録、編集、削除を行います。
◼ CSV一括取り込み可能
大量導入でも短納期で利用可能です。
Ⅰ紛失時には
紛失したUSBセキュリティ鍵情報を
削除し、改めて新規設定することで、
なりすまし利用を防止できます。
◼ マスターキーログイン
あらかじめ登録したマスターキーでログイ
ンできます。
◼ 緊急ログイン許可(ネットワーク版のみ)
パスワードのみでログインすることができ
ます。
管理機能(1)
12
管理機能(2)
Ⅰログ表示
いつ、だれが、どのUSBセキュリティ鍵で、どこから、などのログを表示・出力が可能
スタンドアロン版ではPC内に、ネットワーク版では認証サーバ内に認証に必要なログを保存しています。
13
Ⅰ二要素認証ログイン
さまざまなシステムに、
Yubi Plus と同様の二要素認証
ログインを実装できます。
◼ APIによるシステム連携
弊社ご提供のAPIを利用していただくこ
とにより、USBセキュリティ鍵を使用し
た二要素認証ログインを実装します。
Ⅰ SKYSEA Client View 連携
SKYSEA Client View では、
Yubi Plus のクライアントログの閲覧
が可能です。
システム連携(1)
14
サービスごとにログインが必要
システム連携(2)
Ⅰ SSO(シングルサインオン)連携YubiPlus で使用しているUSBセキュリティ鍵を、他のクラウドサービスへの認証に利用することで、
より強固なセキュリティを実現します。SSO(シングルサインオン)に対応することで、あらゆるシステムを
セキュアかつ便利に利用できます。
WebサービスA WebサービスB WebサービスC WebサービスA WebサービスB WebサービスC
通常のログイン
SSOサービス
ログインは1回SSO
15
運用パターン
Yubi Plus タイプスタンドアロン版サーバ不要。ネットワーク不要。
持出パソコンや特定のパソコンなど。
ネットワーク版パソコンの台数に関係なく、データ管理はサーバのみ。リモートアクセスの利用が可能。
二要素認証 可能 可能
認証サーバ 不要 必要
ワークグループ環境での利用 可能 可能
Active Directory 環境での利用 可能 可能
リモートアクセスの利用 不可 可能
認証ログの取得 可能(自PC内に保存) 可能(認証サーバ内に保存)
SSO※サービスでの利用 可能 可能
スタンドアロン版の場合は、ユーザーとUSBセキュリティ鍵の紐づけ情報を1台ずつ登録します。ネットワーク版
の場合は、紐づけ情報を一元管理できるため、クライアント側の設定はサーバのURLを登録するだけです。
※ SSO(シングルサインオンサービス) インターナショナルシステムリサーチ社のクラウドゲートUNOとの連携確認済(2020年5月現在)
16
製品詳細、その他
お気軽にお問い合わせください。
日本情報システム株式会社ソリューション営業本部 第二営業部
https://www.njs-net.co.jp/product/service/yubiplus/
