現在地
多要素認証ソリューション

「ARCACLAVIS Ways(アルカクラヴィス ウェイズ)」

サービスに関するお問合せ

ARCACLAVIS Ways

多要素認証・シングルサインオンに対応した認証セキュリティソリューションです。これまでのID/パスワードによる認証を、ICカードや生体情報、ワンタイムパスワードによる多要素認証に置き換え、セキュリティ強化を実現します。

標的型攻撃、不正アクセス、内部からの情報漏えいなど企業や団体の事業を継続する上で、脅威となるセキュリティインシデントはますます増加しています。マイナンバー時代を迎え、守るべき個人情報や対策への意識がより高まっています。
セキュリティ対策として「本人認証」の強化はITシステムの基盤となるものです。暗号化や仮想化によるデータ保護、ログの管理だけでは、ID/パスワードの流失・漏えいによる不正アクセスやなりすましを防げず、情報資産の不正利用のリスクは残ったままです。
認証強化のシステム導入は、顧客情報、取引先情報など守るべき情報資産を抱えるすべての企業、団体において必要なセキュリティ対策です。

製品概要

多要素認証・シングルサインオン対応

「ARCACLAVIS Ways」は、多要素認証・シングルサインオンに対応した認証セキュリティソリューションです。これまでのID/パスワードによる認証を、ICカードや生体情報、ワンタイムパスワードによる多要素認証に置き換え、セキュリティ強化を実現します。通常のPCはもちろん、ゼロクライアント/シンクライアント端末、英語OS環境でもご利用いただけます。
さらにシングルサインオン機能により、業務アプリケーションのID/パスワードを自動入力できるため、ユーザの利便性も向上します。ユーザに「実際のパスワードを教えない運用」も可能になるため、パスワード漏えいの危険から利用者・管理者を解放します。
その他、動的ネットワークアクセス制御機能、データ暗号化、外部デバイス制御、ログ収集、Active Directory連携など、お客様の運用に合わせてご利用頂けるよう、多種多様な機能をご用意しております。

機能詳細

多要素認証

ID/パスワードでの認証ではなく、ICカードや生体(顔、指紋&指静脈)情報などを用いて本人認証を強化します。

部門や業務、利用者ごとに認証方法を選択できるため、例えば、自分の端末ではICカード社員証・職員証で認証し、特殊な業務を行う端末では生体認証を利用するといったことも可能です。

顔認証

専用機器不要でハンズフリーの認証のため、利便性に優れたセキュリティ強化を実現します。常時監視機能により、離席すると画面をロックするため、なりすまし/不正利用を防止します。ICカードとの併用も可能です。二要素認証でマイナンバーを扱う端末のセキュリティ要件を高いレベルで充たします。

初期登録は顔画像ファイルを使って一括登録が可能なため、導入の手間を軽減できます。内蔵/外付けWebカメラを利用可能です。

シングルサインオン

クラウドアプリケーション、イントラWebアプリケーション、C/Sアプリケーションなど様々なタイプのアプリケーションに対して、シングルサインオンを実現します。
アプリケーション側の改修を必要としないため、容易にシングルサインオン環境を構築できます。

業務アプリケーションへの自動ログインに加え、「パスワード自動生成・自動変更」機能により、パスワード変更の手間も低減することができます。ユーザはアカウント管理から解放され、生産性の向上につながります。

※当社が想定する方式以外の方式で認証が行われている場合、本機能が使用できない場合があります。

SSO都度認証

マイナンバー導入に伴うセキュリティ対策として、PCでのなりすまし(ログオフ忘れにより、別ユーザが業務アプリケーションを利用してしまうこと)を防止するための仕組みが求められています。
そこで、業務アプリケーションへのログイン認証の都度、ICカードや生体情報などのデバイス認証を要求し、シングルサインオンする機能を追加しました。
認証したユーザ毎のアカウントで業務アプリケーションにログインできるため、自治体の窓口業務、コールセンター・ヘルプデスクのシステム利用時など、共有PC/共有アカウントを利用している場合に有用な機能です。

シングルサインオンの動作対象

動作確認を行うための「確認用ツール」をご用意しております。シングルサインオン機能の動作を確認した実績のある製品およびサービスについては、お気軽にお問い合わせください。

外部デバイス制御

昨今の個人情報漏洩事件で話題となったスマートデバイスのポータブルデバイス(WPD)規格を含め、外部デバイス(MO、CD/DVD、USBメモリ、プリンタ)の利用をユーザ単位で制御する機能を追加しました。
デバイス種類毎に「読み書き可」「読みのみ可」「使用不可」を細かく設定できるため、運用に合わせてお使いいただけます。

  • スマートデバイスのポータブルデバイス(WPD)規格の制御
  • リムーバブルドライブの制御
  • プリンタの制御
  • CD-ROMドライブの制御

暗号機能

ドライブ、フォルダ、外部メディア、ネットワーク上の共有フォルダを自動暗号/復号することが可能です。
指定された暗号フォルダは自動暗号/復号され、ユーザは暗号フォルダ、非暗号フォルダなどを意識することなく確実にファイルを暗号化した状態で保持できます。

また、ドライブ単位(C:\、D:\など)で暗号対象を指定するだけの「ドライブ暗号」機能では、指定されたローカルドライブ全体を暗号対象にすることもできます。
自宅に個人情報の入ったデータをUSBメモリで持ち出したり、外部業者にファイルをメールしたりするとき、暗号化しデータを持ち出すことができます。パスワードで暗号/復号ができ、専用のツール内で編集・更新ができます。
さらに、有効期限を設定し、期限を過ぎた場合には自動的に削除することができ、データのカプセル化を実現しています。

ログ収集機能

デバイス認証やシングルサインオン・外部デバイスの利用時、ファイアウォールを開放/閉鎖した際などのログを記録します。
ログオンアカウントが共有アカウントでもICカードや生体などの認証要素に固有に付与できる識別子で個人を特定できます。インシデント発生時に追跡調査も可能です。

各アプリケーションの実際の利用状況が「見える化」できるため、本当に必要なライセンス数などを分析することが可能になります。
ログの内容をCSVファイルへエクスポートすることも可能です。

緊急パスワード・仮カード

ICカードを自宅に忘れたり、紛失したなどの緊急時には、管理者が発行した期限付きの「緊急パスワード」または「仮カード」で一時的に本人認証をすることが可能です。

Active Directory連携機能

Active Directory上で管理されているドメインユーザの更新情報を取得し、認証サーバにユーザ情報を自動登録することで、管理者の作業負荷を軽減できます。タスクスケジューラによって一定時間ごとに起動してActive Directoryにユーザ更新情報を問い合わせ、あらかじめ用意したひな形(テンプレート)に当てはめることによって認証サーバ登録用のユーザ情報を生成して登録を行います。

Active Directoryと認証サーバでのユーザの二重管理が不要になり、管理者の負担を大幅に軽減することができます。

導入事例

ARCACLAVISをはじめとしたセキュリティ関連製品など、導入事例をご紹介しています。
導入事例を見る

お問い合わせ

サービスに関するお問合せ

プライバシーポリシーをご確認いただき、同意した上でお問合せフォームにてお問合せ下さい。

製品情報・ソリューション

ソリューション


サービス