Fogos PRO専用USBメモリによるWindowsログオン認証
Fogos PRO(フォゴス プロ)専用USBメモリをWindowsログオンの認証キー(トークン)として利用することができます。
認証キーとして、指紋認証USBメモリを使えば、セキュリティを高め、なりすましを防ぐことができますし、PINコード認証タイプのUSBメモリを使えば、Windowsログオン認証からグループウェアなどのWebアプリケーションへのログインまで、専用USBメモリ+PINコード認証というシンプルな運用ができます。
単なる認証トークン機能だけでなく、ノートPCのように可搬性の高いPCを、利用環境に応じてセキュリティレベルを切り替える運用にも対応できるFogos PROシングルサインオンオプションの機能・特徴をご紹介します。
※本機能を利用するには、Fogos PROシングルサインオプションと、Windowsログオン認証用に設定されたFogos PROセキュアエージェントのインストールが必要です。
特長1 セキュリティレベルを高める2要素認証に対応しています
デバイスID(Fogos PRO専用USBメモリ固有番号)+PINコード認証(もしくは指紋認証)による2要素認証となります。ハードウェアトークンとの併用になるため、たとえ簡単なPINコード(パスワード)でもセキュリティレベルを高めることができます。
特長2 Windowsアカウント・パスワードをユーザーに教える必要がありません
Fogos PRO(指紋またはPINコード)で認証が成功すると、Fogos PROが内部的にWindowsアカウント認証を実行します。Windowsのパスワードは、内部パスワードとしてFogos PROサーバーで管理され、専用USBメモリ内に暗号化されて格納されます。Windowsのパスワードをユーザーが直接タイピングする必要は無いため、長く複雑なパスワードを設定しておけば、Windows自体のセキュリティレベルを高めることができます。
特長3 PCの社内利用時、社外利用時でセキュリティレベルを変えることができます
Windowsログオン時、Fogos PROサーバーとの接続ができない場合、社外持ち出しと判断し強制的にモバイルモードにすることができます。
※社外持ち出し時はログオン不可の設定も可能です。
特長4 Webアプリケーションの代行認証が可能です
ユーザーはFogos PROの指紋認証(またはPINコード認証)するだけで、グループウェアやWebメールなど、WebブラウザベースのアプリケーションへのログインをFogos PROが代行入力します。
代行入力は、Windowsアカウントと同じID/パスワードやユーザー別に設定可能な任意のID/パスワードにすることもできます。
※代行入力機能は全てのWebアプリケーションに対応するものではありません。
(Flash/Javaアプレット/ActiveXコンポーネント/JavaScriptなどを使っているWebサイトなどでは対応できない場合があります。)
特長5 ファイルサーバーの共有フォルダ別にアクセス認証が可能です
ファイルサーバーの重要なフォルダには、Windowsの特別なアカウントでのみアクセス許可といった設定をしておき、Fogos PROをキーとしてアクセス時に自動認証させることができます。
(ログオン中のWindowsアカウントと異なるWindowsアカウントで認証させることができます。)
特長6 Fogos PROのパスワードを忘れてしまっても安心です
FogosPROサーバーの管理者がPINコードをリセットすることができます。
※指紋認証USBメモリの場合もPINコードを設定することができます。
特長7 緊急時にはワンタイムパスワードで対応できます
Fogos PRO専用USBメモリを忘れてしまった、壊してしまった、といった場合は、Fogos PROサーバー管理者がワンタイムパスワードを発行することで、専用USBメモリ無しでWindowsにログインすることができます。
特長8 オフィス拠点が分散していても一元管理ができます
Fogos PRO専用USBメモリは、Fogos PROサーバの管理者がリモートで設定することができますので、新規設定や設定変更のためのハードウェア回収作業は不要です。
たとえば、予備用のFogos PRO専用USBメモリを離れた拠点にあらかじめ送っておき、後からリモート設定でFogos PRO専用USBメモリの利用許可・ユーザーアサイン・セキュリティポリシー設定などを行うことができます。
※拠点からFogos PROサーバーにネットワーク接続できる前提です。