二要素認証プロダクト yubi plus ご紹介資料...4 二要素認証とは 認証の3要素...
TRANSCRIPT
![Page 1: 二要素認証プロダクト Yubi Plus ご紹介資料...4 二要素認証とは 認証の3要素 これまでは知識情報であるID・パスワードを使用した一要素認証が主流でした。Yubi](https://reader033.vdocuments.mx/reader033/viewer/2022042711/5f7280bdc0325a17e838ad81/html5/thumbnails/1.jpg)
二要素認証プロダクト
ユビプラス
二要素認証プロダクト
Yubi Plus ご紹介資料
![Page 2: 二要素認証プロダクト Yubi Plus ご紹介資料...4 二要素認証とは 認証の3要素 これまでは知識情報であるID・パスワードを使用した一要素認証が主流でした。Yubi](https://reader033.vdocuments.mx/reader033/viewer/2022042711/5f7280bdc0325a17e838ad81/html5/thumbnails/2.jpg)
2
会社紹介
商号 日本情報システム株式会社
設立 昭和49年10月1日
資本金 34,500,000円
代表者 代表取締役 肥沼佑樹
社員数 47名
事業内容 SI事業、ハードウェア販売、関連機器の保守管理、
IT教育、ネットワーク構築、ISP事業、
WEBサイト制作、ソフトウェア開発
主な得意先 埼玉県、狭山市、入間市、ふじみ野市、川越市、
坂戸市、所沢市、鶴ヶ島市、日高市、新座市、
和光市、飯能市など
関連企業 税理士法人SKJ、狭山ケーブルテレビ株式会社
![Page 3: 二要素認証プロダクト Yubi Plus ご紹介資料...4 二要素認証とは 認証の3要素 これまでは知識情報であるID・パスワードを使用した一要素認証が主流でした。Yubi](https://reader033.vdocuments.mx/reader033/viewer/2022042711/5f7280bdc0325a17e838ad81/html5/thumbnails/3.jpg)
3
Yubi Plus とは
当社は、 社 Yubi Keyの正規ディストリビューターです。
USER
●●●●●●
Windowsログインパスワード
USBセキュリティ鍵(Yubi Key)
は、
Windows PCで、安心・安全な
二要素認証ログインを
実現します。
二要素認証ログイン
パスワード USBセキュリティ鍵+ =二要素認証
![Page 4: 二要素認証プロダクト Yubi Plus ご紹介資料...4 二要素認証とは 認証の3要素 これまでは知識情報であるID・パスワードを使用した一要素認証が主流でした。Yubi](https://reader033.vdocuments.mx/reader033/viewer/2022042711/5f7280bdc0325a17e838ad81/html5/thumbnails/4.jpg)
4
二要素認証とは
認証の3要素
これまでは知識情報であるID・パスワードを使用した一要素認証が主流でした。
Yubi Plusを使用すると、ID・パスワード(知識情報)とUSBセキュリティ鍵(所持情報)を組み合わせた二要
素認証を実現できます。これは、二要素認証の代表的な例である、銀行ATMで使用するキャッシュカード(所
持情報)と暗証番号(知識情報)の組み合わせと同じ仕組みです。
二要素認証とは、認証の3要素である「知識情報」「所持情報」「生体情報」のうち、2つ以上の要素を組み合わせて認証することを指します。
本人だけが知っていること
知識 情報
パスワード PINコード 秘密の質問
本人だけが所有しているもの
所持 情報
ICカード 携帯電話ハードウェアトークン
本人自身の特性
生体 情報
指紋 静脈 虹彩
![Page 5: 二要素認証プロダクト Yubi Plus ご紹介資料...4 二要素認証とは 認証の3要素 これまでは知識情報であるID・パスワードを使用した一要素認証が主流でした。Yubi](https://reader033.vdocuments.mx/reader033/viewer/2022042711/5f7280bdc0325a17e838ad81/html5/thumbnails/5.jpg)
5
Yubi Plusで使用するハードウェア
Ⅰ YubiKey※(USBセキュリティ鍵)
Yubi Plus で用いる「YubiKey」の重さは3g。
コンパクトで耐久性も高いデバイスです。
◼ データ保存用のストレージ領域は無いため、紛失しても情報漏えいとなることはありません。
◼ 資産管理ソフト等の「USB使用禁止」時でも問題なく使用できます。
※以降「USBセキュリティ鍵」と表記
サイズ・重さ 18mm(W) x 45mm(D) x 3.3mm(H)・3g
耐久性 最大曲げ応力=25N (25N=2.5kgf)
IP68認定(IP:Ingress Protection (侵入に対する保護) 6:完全な防塵構造 8:水面下での使用が可能(完全防水))
10,000回の自動抜き差しテストをクリア
![Page 6: 二要素認証プロダクト Yubi Plus ご紹介資料...4 二要素認証とは 認証の3要素 これまでは知識情報であるID・パスワードを使用した一要素認証が主流でした。Yubi](https://reader033.vdocuments.mx/reader033/viewer/2022042711/5f7280bdc0325a17e838ad81/html5/thumbnails/6.jpg)
6
二要素認証ログイン
パスワード入力 USBセキュリティ鍵を挿す センサーにタッチ
Windows パスワードと、 USBセキュリティ鍵(YubiKey)をタッチすると発行される44桁のワンタイムパス
ワードで二要素認証ログインします。
USBセキュリティ鍵(YubiKey)を
パソコンをロック抜くと
USBセキュリティ鍵(YubiKey)取り外し時の動作として、サインアウト・シャットダウン・再起動も選択可能
![Page 7: 二要素認証プロダクト Yubi Plus ご紹介資料...4 二要素認証とは 認証の3要素 これまでは知識情報であるID・パスワードを使用した一要素認証が主流でした。Yubi](https://reader033.vdocuments.mx/reader033/viewer/2022042711/5f7280bdc0325a17e838ad81/html5/thumbnails/7.jpg)
7
リモートアクセス
Yubi Plus は標準でリモートアクセス(Yubi Remote)が実装されています。※認証サーバ必須
Yubi Plus があれば、どこでもオフィスになります。書類やデータを持ち出すことなく、安全なテレワークを低コストで簡単に実現します。
![Page 8: 二要素認証プロダクト Yubi Plus ご紹介資料...4 二要素認証とは 認証の3要素 これまでは知識情報であるID・パスワードを使用した一要素認証が主流でした。Yubi](https://reader033.vdocuments.mx/reader033/viewer/2022042711/5f7280bdc0325a17e838ad81/html5/thumbnails/8.jpg)
8
リモートアクセス|特徴(1)
Yubi Plus 標準機能のため、職場のパソコンを多要素認証でセキュリティ強化しながら、リモート接続もできる、大変お得なシステムです。
圧倒的な低コスト
画面転送型のRDP方式のため、リモート先のパソコンからデータをコピーできません。これにより、データ流出リスクを低減できます。
コピー禁止によるデータ流出の防止
リモート接続にはデジタル証明書を使用します。デジタル証明書がインストールされていないパソコンからのアクセスはできないため、不正アクセスを防止することができます。
不正アクセス防止
![Page 9: 二要素認証プロダクト Yubi Plus ご紹介資料...4 二要素認証とは 認証の3要素 これまでは知識情報であるID・パスワードを使用した一要素認証が主流でした。Yubi](https://reader033.vdocuments.mx/reader033/viewer/2022042711/5f7280bdc0325a17e838ad81/html5/thumbnails/9.jpg)
9
リモートアクセス|特徴(2)
Yubi Key 、デジタル証明書、Yubi Plus による二要素認証全てが揃わなくてはリモート接続できません。
多要素認証による強固なセキュリティ
ログ管理機能により、いつ・誰が・どの端末で接続したのかを確認できます。また、接続可能な時間帯を設定することで、時間外の労務を管理できます。
ログ管理と労務管理
![Page 10: 二要素認証プロダクト Yubi Plus ご紹介資料...4 二要素認証とは 認証の3要素 これまでは知識情報であるID・パスワードを使用した一要素認証が主流でした。Yubi](https://reader033.vdocuments.mx/reader033/viewer/2022042711/5f7280bdc0325a17e838ad81/html5/thumbnails/10.jpg)
10
ログイン情報を入力
リモートアクセス|使い方
USBセキュリティ鍵を接続 センサー部分にタッチ リモート接続開始
リモート接続中、USBセキュリティ鍵を取外すと
リモート通信を切断します。
※作業中のファイルは消えません。
※作業終了時は、リモート先のPCをサインアウトで終了します。
USBセキュリティ鍵を 切断抜くと
![Page 11: 二要素認証プロダクト Yubi Plus ご紹介資料...4 二要素認証とは 認証の3要素 これまでは知識情報であるID・パスワードを使用した一要素認証が主流でした。Yubi](https://reader033.vdocuments.mx/reader033/viewer/2022042711/5f7280bdc0325a17e838ad81/html5/thumbnails/11.jpg)
11
Ⅰユーザー管理
ユーザーに対してどの鍵を使うか
新規登録、編集、削除を行います。
◼ CSV一括取り込み可能
大量導入でも短納期で利用可能です。
Ⅰ紛失時には
紛失したUSBセキュリティ鍵情報を
削除し、改めて新規設定することで、
なりすまし利用を防止できます。
◼ マスターキーログイン
あらかじめ登録したマスターキーでログイ
ンできます。
◼ 緊急ログイン許可(ネットワーク版のみ)
パスワードのみでログインすることができ
ます。
管理機能(1)
![Page 12: 二要素認証プロダクト Yubi Plus ご紹介資料...4 二要素認証とは 認証の3要素 これまでは知識情報であるID・パスワードを使用した一要素認証が主流でした。Yubi](https://reader033.vdocuments.mx/reader033/viewer/2022042711/5f7280bdc0325a17e838ad81/html5/thumbnails/12.jpg)
12
管理機能(2)
Ⅰログ表示
いつ、だれが、どのUSBセキュリティ鍵で、どこから、などのログを表示・出力が可能
スタンドアロン版ではPC内に、ネットワーク版では認証サーバ内に認証に必要なログを保存しています。
![Page 13: 二要素認証プロダクト Yubi Plus ご紹介資料...4 二要素認証とは 認証の3要素 これまでは知識情報であるID・パスワードを使用した一要素認証が主流でした。Yubi](https://reader033.vdocuments.mx/reader033/viewer/2022042711/5f7280bdc0325a17e838ad81/html5/thumbnails/13.jpg)
13
Ⅰ二要素認証ログイン
さまざまなシステムに、
Yubi Plus と同様の二要素認証
ログインを実装できます。
◼ APIによるシステム連携
弊社ご提供のAPIを利用していただくこ
とにより、USBセキュリティ鍵を使用し
た二要素認証ログインを実装します。
Ⅰ SKYSEA Client View 連携
SKYSEA Client View では、
Yubi Plus のクライアントログの閲覧
が可能です。
システム連携(1)
![Page 14: 二要素認証プロダクト Yubi Plus ご紹介資料...4 二要素認証とは 認証の3要素 これまでは知識情報であるID・パスワードを使用した一要素認証が主流でした。Yubi](https://reader033.vdocuments.mx/reader033/viewer/2022042711/5f7280bdc0325a17e838ad81/html5/thumbnails/14.jpg)
14
サービスごとにログインが必要
システム連携(2)
Ⅰ SSO(シングルサインオン)連携YubiPlus で使用しているUSBセキュリティ鍵を、他のクラウドサービスへの認証に利用することで、
より強固なセキュリティを実現します。SSO(シングルサインオン)に対応することで、あらゆるシステムを
セキュアかつ便利に利用できます。
WebサービスA WebサービスB WebサービスC WebサービスA WebサービスB WebサービスC
通常のログイン
SSOサービス
ログインは1回SSO
![Page 15: 二要素認証プロダクト Yubi Plus ご紹介資料...4 二要素認証とは 認証の3要素 これまでは知識情報であるID・パスワードを使用した一要素認証が主流でした。Yubi](https://reader033.vdocuments.mx/reader033/viewer/2022042711/5f7280bdc0325a17e838ad81/html5/thumbnails/15.jpg)
15
運用パターン
Yubi Plus タイプスタンドアロン版サーバ不要。ネットワーク不要。
持出パソコンや特定のパソコンなど。
ネットワーク版パソコンの台数に関係なく、データ管理はサーバのみ。リモートアクセスの利用が可能。
二要素認証 可能 可能
認証サーバ 不要 必要
ワークグループ環境での利用 可能 可能
Active Directory 環境での利用 可能 可能
リモートアクセスの利用 不可 可能
認証ログの取得 可能(自PC内に保存) 可能(認証サーバ内に保存)
SSO※サービスでの利用 可能 可能
スタンドアロン版の場合は、ユーザーとUSBセキュリティ鍵の紐づけ情報を1台ずつ登録します。ネットワーク版
の場合は、紐づけ情報を一元管理できるため、クライアント側の設定はサーバのURLを登録するだけです。
※ SSO(シングルサインオンサービス) インターナショナルシステムリサーチ社のクラウドゲートUNOとの連携確認済(2020年5月現在)
![Page 16: 二要素認証プロダクト Yubi Plus ご紹介資料...4 二要素認証とは 認証の3要素 これまでは知識情報であるID・パスワードを使用した一要素認証が主流でした。Yubi](https://reader033.vdocuments.mx/reader033/viewer/2022042711/5f7280bdc0325a17e838ad81/html5/thumbnails/16.jpg)
16
製品詳細、その他
お気軽にお問い合わせください。
日本情報システム株式会社ソリューション営業本部 第二営業部
https://www.njs-net.co.jp/product/service/yubiplus/