製品概要
「SecureCore Standard Edition」は、Windowsログインの際にUSBキー・トークンの抜き差しにより、WindowsOSの起動を制御する(PCロックされる)機能を提供するソフトウェアです。
【機能1:WindowsOSへのセキュアログオン】
USBキー・トークンを物理的な「鍵」としてPCへ挿入しするとWindowsOSが起動しログオンします。USBキー・トークンを挿入しないとログインできず、利用中にUSBキー・トーク ンを抜くと自動的にOSの稼動状態にPCロックがかかり不正使用を防止します。また、マルチユーザー環境もサポートしています。認証方式はUSBキーePassトークンシリーズ独自の認証方式か電子証明書による認証方式を使用することが可能です。
【機能2:シングルサインオン(オプション)】
様々なWebサイトやアプリケーションのユーザーID/パスワードをUSBトークン内に格納し、認証時に自動的に送出することができます。設定により、 ユーザーID・パスワードの送出からログインまで全てを自動で行うか、ID・パスワードの送出のみで、ログインはユーザー自身が行うかなどを設定することができます。
シングルサインオン(SSO)機能
様々なWebサイトやアプリケーションへのユーザーID・パスワードをUSBトークン内に格納し、認証時に自動的に送出することができます。登録はブラウ ザーの「お気に入り」に登録するのと同様にでき、インターネットを既に利用されていれば違和感なく導入できます。また、ユーザーID・パスワードの送出は自動的にログインまでするか、ID・パスワードの送出のみまでにするかなどを設定により変更できます。
【機能3:電子証明書・認証情報の格納】
電子証明書や認証情報をUSBトークン内にセキュアに格納させることができ、PKCS#11、MS CAPIなどの標準PKI規格に準拠した様々なPKIソリューション(VPN、IEEE 802.1x無線認証、S/MIME、SSLなど)とすぐに連携できます。また、一つのUSBトークンで複数のPKIアプリケーションの兼用も可能です。
※電子証明書/認証情報の格納は標準機能です。
特徴
・USBトークンを使用し、2要素認証でWindowsセキュアログオン
・シングルサインオン機能でWebアクセスを容易に実現
・ドラッグ&ドロップでファイル/フォルダ暗号化
・PKI規格アプリケーションとの連携
・不要な機能は購入する必要がなく低価格導入
・ポリシー設定/ログ機能等で企業ポリシーへの対応
【管理ツール機能】
SecureCore Standard Editionの管理ツールにはSecureCore Standard Editionを運用管理していくためのツールが格納してあります。
『ワンタイムパスワード発行機能』
USBトークンを紛失した際などクライアント側はPCをログインできない場合、管理者がワンタイムパスワードを発行する事でPCロックを強制解除できます。
また、ワンタイムパスワードの有効期間を設定することもできます。
『ポリシー設定機能』
管理者はポリシー設定ツールを利用して、自社の運用方針に基いたSecureCoreの利用方法や制限事項を事前設定し、iniファイルの形でクライアントPCに配布し適用させることができます。
『トークン発行機能』
USBトークンの初期化作業を行って、離職された方や不要になったUSBトークンを納品時の状態に戻す事が出来ます。
『サイレントインストール機能』
管理者による大量PCへのSecureCoreの一括インストールを実現するために、SecureCoreのサイレントインストール方式をご利用できます。サイレントインストールでは事前に設定ファイルを用意する事で、クライアントソフトインストール時に設定やトークンの挿し抜きなどの対話式の操作がなく自動で行う事ができます。SecureCoreクライアントソフトがインストール済みのPCを使用者に届いた後に、使用者によるUSBトークンの登録を行うようにする事もできます。