ある官公庁が使用する業務システムにおいて、既存の認証システムに加えて、新たに外部認証機器を取り入れ、その取り外し・装着によってさらなるセキュリティの強化を実現したいというご要望がありました。YubiOnでは、『YubiOn PC Locker』というWindowsのセキュリティ監視を行う製品を開発し、ユーザーのご要望に応えたことがありましたので、その内容を紹介したいと思います。
導入組織
公的機関
公務で使用する2000台以上の端末(Windows 10)に導入。
あわせて認証デバイスYubiKeyも同数採用。
またメインの認証サービスとして他社製の顔認証システムを導入済み。
課題
ユーザーは既に、顔認証による生体認証サービス(他社製)をメインの認証システムとして利用しており、その認証システムに影響を及ぼすことなく、「外部認証機器を取り外すとOSにロックがかかるようにしたい」、と希望していました。
また、同時に「ロック解除時は、外部認証機器に触れる必要がないこと」という仕様も求められました。
よって、以下の2点が課題となりました。
外部認証機器を取り外すとスクリーンロックがかかること
外部認証機器に触れずにロック解除が可能となること(=認証を行わないこと)
解決
YubiOn PC Lockerによるスクリーンロック機能の導入
上記要件を満たすために『YubiOn PC Locker』という製品は誕生しました。
『YubiOn PC Locker』は、認証デバイスYubiKeyをUSBポートに装着している状態ではロックを行わず、取り外すことで直ちにスクリーンロックを行うという非常に単純な挙動となっています。
そのため例えば、PC使用時は常にYubiKeyを挿した状態で利用し、離席時にYubiKeyを取り外せば、スクリーンロックがかかるため他者の使用や覗き見を防ぐことが可能となっています。
このように、『YubiOn PC Locker』はスクリーンロック機能を提供するだけなので、メインで使用している顔認証システムはそのまま利用できます。
YubiOn PC LockerによるPC管理も可能
また『YubiOn PC Locker』はPC管理機能も保有しており、PCとYubiKeyの利用状況やログを一覧で確認することができます。
最後に
今回ご紹介した製品や認証デバイス情報は下記にまとめています。お求めの際はお気軽にご相談ください。
YubiOn PC Locker
『YubiOn PC Locker』の利用に関しては製品ページを参照ください。
※『YubiOn PC Locker』はその仕様上、認証機能を実装していませんが、Windowsログオン時やスクリーンロック解除時に認証機能を利用したい場合は、弊社別サービス『YubiOn Portal』や『YubiOn FIDO Logon』をご利用ください
YubiKey販売
弊社YubiKeyショップまたはAmazonからお買い求めいただけます。
※大量購入やお見積のご要望はお問い合わせページからお問い合わせください。
Comentários