PCにパスキーでスマートにログオン

最先端のセキュリティ技術でPC端末を入り口から強化
新しい時代の働き方改革＆リモートワークに

News

YubiOn FIDO Logonとは

YubiOn FIDO Logonとは、PC端末のログオンを、FIDO(パスキー)*を利用した2要素認証に強化し、不正アクセスを防止するソリューションです。Webサービスの認証ではマストとなりつつあるFIDOの認証技術をPC端末で利用できるところが特徴です。

* FIDO＝Fast IDentity Online。業界団体'FIDO Alliance'が策定を進めている、パスワードに依存しない新しいオンライン認証の標準規格です。パスキーとも呼ばれます。

YubiOn FIDO Logonが選ばれる理由

多要素認証による確実な本人認証

PCは不正アクセスにさらされやすい情報アクセスの入り口。かんたんになりすましが出来てしまう環境では不正アクセスが発生する危険性があります。

YubiOnFIDO LogonはFIDO認証により確実な本人認証を実現し、情報漏洩を防ぎます。ゼロトラストセキュリティの第一歩としてもお勧めです。

パスワードレスでより便利に

パスワードをFIDO認証に置き換えることで、PCログオンのパスワードレス化が可能に。

ユーザーは面倒なパスワード入力や定期的な変更作業から解放され、管理者はパスワード管理業務のコストを減らすことができます。

信頼性のある認証サーバー

YubiOn FIDO Logonの認証は、FIDO Alliance認定を取得した信頼のあるFIDO2 Serverを使用。

弊社は2015年にFIDO Allianceに加盟、現在スポンサーメンバーとして活動しており、2019年に当社開発の「YubiOn FIDO2® Server」がFIDO2認定を取得しています。

YubiOn FIDO Logonの特長

次のような特長があります。

1.強固なセキュリティを簡単に導入

クラウドサービスのためサーバー構築は不要。ソフトウェアインストールと簡単な初期設定でPC端末のログオンをFIDO認証に。FIDOの強固なセキュリティ強度をかんたん・スピーディに導入できます。

2.さまざまなデバイスに対応

YubiKeyをはじめとした「FIDO2」の仕様に基づいた各種デバイスの認証に対応。「PIN」＆「デバイス」や「指紋」＆「デバイス」などパスワードを使わない組み合わせも利用できます。また、スマートフォンを外部認証器（パスキー）として使用する事も出来るため、初期費用を抑えて導入する事も可能です。

YubiKey、IdemKey、ATKey、VinCSS、iShieldKeyなど複数の認証デバイスで動作確認済み

3.Webコンソールで管理・制御が可能

管理者はWebコンソールから、登録した端末の状態や認証情報をいつでも確認できます。認証ログをWebで確認できるため、万一のインシデント発生時にもすぐに状況把握が可能です。

ご利用シーン

セキュリティが気になるさまざまなシーンでお使いいただけます。

Active Directory(AD)をお使いの環境で

PC端末に2要素認証を導入したいが、ADの設定は変更したくない、WindowsHelloは使いたいデバイスが使えないなど、環境による制約がある場合でも、YubiOn FIDO LogonはADの設定に縛られることなく、自由なセキュリティ設計ができます。

特定のアカウントだけ2要素認証を使いたい

Administrator権限を持ったWindowsアカウントだけを2要素認証にするなど、アカウントごとの細やかなセキュリティ設定ができます。

パスワード忘れの問い合わせを減らしたい

初回設定時にパスワード記憶機能を使うことで、以降のWindowsパスワード入力が不要になり、パスワード忘れの問い合わせを減らすことができます。

製品スペック

システム構成図

動作環境

CPU	1GHz 以上の 32 ビットまたは 64 ビットプロセッサ
メモリ	2GB 以上
ストレージ	100MB 以上の空き容量
必須ミドルウェア	.NET Framework 4.7.2以降

対応OS

クライアントOS	サーバーOS
Windows10	Windows Server 2016
Windows11	Windows Server 2019
	Windows Server 2022

※Windows10,11の詳細バージョンのサポートはマイクロソフトのサポートライフサイクルに準じます。

主な機能

項目

機能説明

2要素認証

PC端末のログオンをパスワードとFIDOキーによる2要素認証にします。

FIDOログオン強制機能

Windowsのログオン時にFIDOキーを使用したログオンを強制する機能です。

スクリーンロック機能

FIDOキーを抜いたときに画面をロックします。

オフラインログオン機能

キャッシュログオン

前回認証時のキャッシュを保持し、オフライン時の認証を行う機能(キャッシュログオン)です。

有効期限設定

キャッシュ情報の有効日数を設定します。

リモートロックアウト機能

Web画面で遠隔から端末をログオン不可状態(ロックアウト)にする機能です。

認証失敗ロックアウト機能

認証失敗ロック

一定回数ログオンに失敗した時、端末をロックアウトする機能です。

自動解除設定

自動ロックアウト後、一定時間経過でロックアウトを自動解除する機能です。

グループポリシー機能

YubiOn FIDO Logonの各種設定を、グループ化した端末ごとに反映する機能です。

ログ管理機能

端末のログを収集し、Web画面で閲覧する機能です。

位置情報の取得

端末の位置情報を収集し、ログに表示する機能です。

バージョン更新

クライアントソフトウェアのバージョンアップ機能です。

アンインストール制限機能

一般利用者がソフトウェアをアンインストールできないように制限する機能です。

リモートデスクトップ対応

リモートデスクトップで接続した際にもFIDO認証を行うことができます。

導入の流れ

導入は以下の流れで行います。詳細は設定ガイドをご確認ください。

※ログオン設定時にFIDOキーまたはスマートフォンが必要です。各自のFIDOキーまたはスマートフォンをご準備ください。こちらからご購入いただけます。

カスタマー登録

登録ページからカスタマー登録を行います。

無料でご登録いただけます。

今すぐ試す

インストール

インストーラーをダウンロードし、端末PCにソフトウェアをインストールします。

FIDOキー登録

設定ツールを起動し、お持ちのFIDOキーまたはスマートフォンを登録します。

設定完了

設定したFIDOキーまたはスマートフォンでWindowsにログオンできるようになります。