最先端のセキュリティ技術でPC端末を入り口から強化
新しい時代の働き方改革&リモートワークに
News
YubiOn FIDO Logonとは、PC端末のログオンを、FIDO*を利用した2要素認証に強化できるソリューションです。Webサービスの認証ではマストとなりつつあるFIDOの認証技術をPC端末で利用できるところが特徴です。
* FIDO=Fast IDentity Online。業界団体'FIDO Alliance'が策定を進めている、パスワードに依存しない新しいオンライン認証の標準規格です。
ソフトウェアインストールと簡単な初期設定でPC端末のログオンをFIDO認証に。FIDOの強固なセキュリティ強度を端末に導入できます。
「FIDO2」の仕様に基づいた各種デバイスの認証に対応しているため、認証方法を自由に選択可能。「PIN」&「デバイス」や「指紋」&「デバイス」などパスワードを使わない組み合わせも利用できます。
管理者はWebコンソールから、登録した端末の状態や認証情報をいつでも確認できます。認証ログをWebで確認できるため、万一のインシデント発生時にもすぐに状況把握が可能です。
セキュリティが気になるさまざまなシーンでお使いいただけます。
PC端末に2要素認証を導入したいが、ADの設定は変更したくない、WindowsHelloは使いたいデバイスが使えないなど、環境による制約がある場合でも、YubiOn FIDO LogonはADの設定に縛られることなく、自由なセキュリティ設計ができます。
Administrator権限を持ったWindowsアカウントだけを2要素認証にするなど、アカウントごとの細やかなセキュリティ設定ができます。
初回設定時にパスワード記憶機能を使うことで、以降のWindowsパスワード入力が不要になり、パスワード忘れの問い合わせを減らすことができます。
CPU | 800MHz 以上の 32 ビットまたは 64 ビットプロセッサ (1GHz 以上を推奨) | |
メモリ | 512MB 以上(1GB 以上を推奨) | |
ストレージ | 100MB 以上の空き容量 | |
必須ミドルウェア | .NET Framework 4.7.2以降 |
クライアントOS | サーバーOS |
---|---|
Windows8.1 | Windows Server 2008 R2 |
Windows10(バージョン1909以降) | Windows Server 2012 R2 |
Windows11 | Windows Server 2016 |
Windows Server 2019 |
項目 | 機能説明 |
---|---|
2要素認証 | PC端末のログオンをパスワードとFIDOキーによる2要素認証にします。 |
FIDOログオン強制機能 | Windowsのログオン時にFIDOキーを使用したログオンを強制する機能です。 |
スクリーンロック機能 | FIDOキーを抜いたときに画面をロックします。 |
オフラインログオン機能 | |
・キャッシュログオン | 前回認証時のキャッシュを保持し、オフライン時の認証を行う機能(キャッシュログオン)です。 |
・有効期限設定 | キャッシュ情報の有効日数を設定します。 |
リモートロックアウト機能 | Web画面で遠隔から端末をログオン不可状態(ロックアウト)にする機能です。 |
認証失敗ロックアウト機能 | |
・認証失敗ロック | 一定回数ログオンに失敗した時、端末をロックアウトする機能です。 |
・自動解除設定 | 自動ロックアウト後、一定時間経過でロックアウトを自動解除する機能です。 |
グループポリシー機能 | YubiOn FIDO Logonの各種設定を、グループ化した端末ごとに反映する機能です。 |
ログ管理機能 | 端末のログを収集し、Web画面で閲覧する機能です。 |
位置情報の取得 | 端末の位置情報を収集し、ログに表示する機能です。 |
バージョン更新 | クライアントソフトウェアのバージョンアップ機能です。 |
アンインストール制限機能 | 一般利用者がソフトウェアをアンインストールできないように制限する機能です。 |
インストーラーをダウンロードし、端末PCにソフトウェアをインストールします。
設定ツールを起動し、お持ちのFIDOキーを登録します。
設定したFIDOキーでWindowsにログオンできるようになります。