多要素認証製品AuthWay Windowsログオンオプション | PCI DSS4.0対応の多要素認証
多要素認証システム「AuthWay」(オースウェイ)

製品概要

AuthWayのWindowsログオンオプションは、Windowsへのログオンを多要素認証により強化します。
認証方式はワンタイムパスワード認証とICカード認証に対応しています。
AuthWayサーバと通信可能なオンラインモードでの利用のほか、外部への持ち出し時にオフラインモードで利用することも可能です。
また、ローカルでのログイン以外に、リモートデスクトップ接続によるログインも利用可能です。

PCI DSS v4.0に対応

    Windowsログオンオプションは、PCI DSS v4.0のMFA要件を満たす設計で、より厳格なセキュリティが求められる環境から、利便性とセキュリティの両立を求める環境まで、様々な利用環境への対応が可能です。
    二段階UIの場合も各画面で認証を行わずに、全ての認証要素をまとめて認証しています。認証失敗時に利用者に表示されるエラーメッセージも、どの要素がエラーになったかが類推できないよう配慮されています。

導入イメージ

Windowsログオンオプション

2種類のユーザインタフェースに対応

    Windowsログオンは、2種類のユーザインタフェースに対応しています。
    一段階UI:1つのWindowsログオン画面に全てのAuthWayの認証要素(例えば、ID・PIN・ワンタイムパスワード)をまとめて入力します。
    二段階UI:一段階目の画面にはWindowsのログオンIDとWindowsパスワードをそのまま入力し、二段階目の画面でワンタイムパスワードの入力やICカードのタッチを行います。

    Windowsログオンオプション

リモートデスクトップアクセスに対応

    Windowsログオンは、リモートデスクトップアクセスにも対応しています。
    リモートデスクトップ接続時の認証はWindowsの認証を使用しますが、リモートデスクトップに接続後、Windowsログオンオプションの認証が必要となります。
    一段階UIの場合はWindowsログオンオプションの一段階UI画面となりますが、二段階UIの場合は二段階目の画面のみ表示されます。
    また、Windowsログオンで認証エラーとなった際に、強制的にリモートデスクトップ接続を切断することもできます。

    Windowsログオンオプション

緊急モード

    ワンタイムパスワードのトークンやICカードの紛失等が発生した場合は、管理者が発行した緊急パスワードでログオンすることが可能です。
    (緊急パスワードはオンライン認証時のみ有効です。)

    Windowsログオンオプション

その他の特長

  • Windowsパスワードの変更機能 Windowsログオンオプションでは、利用者がWindowsパスワードを変更した際に、AuthWayに保持しているWindowsパスワードも同時に変更することが可能です。
    また、Windowsパスワードの有効期限が設定されている場合、次回ログオン時のパスワード強制変更にも対応可能です。
  • PINの変更機能 Windowsログオンオプションでは、PC側の画面でAuthWayのPIN変更も可能です。
    PINは使用できる文字制限や有効期限などPINポリシーを設定することが可能で、有効期限が切れた場合は次回ログオン時にPIN強制変更画面が表示されます。
  • WindowsパスワードとPINの同期機能 WindowsログオンオプションではWindowsパスワードとPINを同一の値として運用することも可能です。
    この機能を利用する場合は、Windowsパスワードを変更するとAuthWayのPINも自動更新されるため、パスワード/PINの運用が簡便となります。
  • Windowsログオンオプションに制限する機能 Windowsログオン認証をWindowsログオンオプションのみに制限し、標準のIDパスワード認証を利用できないよう設定アプリを使用して、簡単に制限することが可能です。

機能一覧

オンライン認証機能項目種類
AuthWayによるオンライン認証ワンタイムパスワード認証ハードウェアトークン/OTP カード
ソフトウェアトークン(GoogleAuthenticator MicrosoftAuthenticator AuthWay 認証アプリ)
トークンレスOTP(メール)
ICカード認証Mifare / Felica対応ICカード
ADに自動ログイン利用者がAD パスワードを記憶しないことも可能
オフライン認証機能項目種類
Windowsログオンオプション単体でのローカル認証ワンタイムパスワード認証ハードウェアトークン/OTP カード
ソフトウェアトークン(GoogleAuthenticator MicrosoftAuthenticator AuthWay 認証アプリ)
ICカード認証Mifare / Felica対応ICカード
ADに自動ログイン利用者がAD パスワードを記憶しないことも可能
その他の機能項目
2種類のユーザインターフェス一段階UI:1つのログイン画面に全ての認証要素を入力
二段階UI:最初の画面では、WindowsログオンIDとWindowsログオンパスワードを入力、二段階目の画面でワンタイムパスワードの入力やICカードのタッチを行う
リモートデスクトップアクセスリモートデスクトップアクセスにも対応
一段階UI:リモートデスクトップ接続後、一段階UI画面を表示
二段階UI:リモートデスクトップ接続後、二段階目のUI画面を表示
AuthWayの認証エラーでリモートデスクトップ接続の強制切断も可能
Windowsパスワード変更・強制変更Windowsパスワードの変更画面の表示
Windowsパスワードを変更後、AuthWayに保持しているWindowsパスワードを自動更新
Windowsパスワードの有効期限切れ後の次回ログオン時パスワード強制変更へも対応
PIN変更・強制変更AuthWayのPINを利用している場合は以下に対応
-PINの変更画面の表示
-PINを変更後、AuthWayに保持しているPINを自動更新
-PINの有効期限切れ後の次回ログイン時PIN強制変更にも対応
ログイン方法の制限Windows ログオンオプションのみに限定可能(PCI DSS v4.0 対応等)
オンラインモードとオフラインモードで別の認証方式を選択可能
トークンの併用1人のユーザが、ハードウェアトークンとソフトウェアトークンの両方を利用することが可能
緊急モードワンタイムパスワードのトークンやICカードの紛失等が発生した場合は、緊急パスワードを発行(緊急パスワードはオンライン認証時のみ有効)
セキュリティ認証要素(ユーザID/PIN/OTP/ICカード)は一度に認証を行い、エラーメッセージからも、どの認証要素が誤っているのかを類推不可

対応トークン

トークンタイプ対応トークン
カード型トークンOTP トークン カード型(飛天ジャパン社)、One Time Password Time based Display Card (JINCO 社)
ハードウェアトークンc200(飛天ジャパン社)、Safenet OTP 110(タレス社製)
ソフトウェアトークンGoogle Authenticator、Microsoft Authenticatorなどのソフトウェアトークン
AuthWay認証アプリ(iPhone/Android対応)
ソフトウェアトークン専用ハード OTP c610(飛天ジャパン社)

導入要件

項目要件内容
AuthWay導入時の
システム要件
OS:RedHat系Linux(32bit/64bit)、Windows Server
ソフトウェア:Apache HTTP Server/Apache Tomcat/Java
ストレージ容量:20GB以上の空き容量
メモリ容量:4GB以上の空きメモリ
※詳細はこちら⇒製品別システム要件一覧
Windowsログオンオプションのシステム要件OS:Windows 10/11 Pro、Windows Server 2016/2019/2022
ストレージ容量:約20MBの空き容量
メモリ容量:8MB以上の空きメモリ
AuthWay 5.1以上
※詳細はこちら⇒製品別システム要件一覧
保守初年度より保守契約が必要(次年度以降は自動更新)

価格/お問合せ

価格や資料請求、ご質問等はお問合せページよりご連絡ください。

AuthWayのカタログはこちら

※「AuthWay」「CloudLink」および「EntryMaster」は株式会社アイピーキューブの登録商標です。

tion>