二要素認証 FACELINK

いつ、どこで、だれが なりすまし完全防止

マイナンバー運用レベルのセキュリティ強度
二要素認証で事業所をがっちりガード。

Face Linkの二要素認証

Face Linkは、総務省が提唱する「自治体情報システム強靭性向上モデル」要件に適合する〈記憶系〉と〈物理媒体系〉の二要素で認証を行います。
種類の異なる2つの要素を組み合わせて認証するため、悪意ある第三者による「なりすまし」の不正アクセスからガードします。

要素1

記憶系パスワード

記憶系

要素2

物理媒体系ICカード
ICチップ搭載IDカード

物理媒体系

Option

  • 顔認証
  • 虹彩
  • 指紋
  • 掌静脈
    指静脈
  • サイン
    認証

生体認証デバイス導入で
認証強度3の堅牢システムに。

身体的特徴を用いるため証明物の携帯は不要。
盗まれたり忘れることもありません。
Face Linkに組み込めば最強の認証が実現します。

二要素認証とは?

マイナンバーを扱う事務系では、外部との通信を遮断したうえで、ID+パスワードの他に認証を導入し、二要素認証により個人情報の流出を徹底して防ぐことが求められています。

Face Linkのログ管理

Face Linkは事業所ネットワーク内で〈いつ〉〈誰が〉〈どのPCを〉利用しているか、3つの情報を収集しています。
ネットワーク上で不審なアクションがあっても、アクションの記録(ログ)から、後から追跡・犯人を特定できる情報を残しています。

PC共有する際の
セキュリティを強化します。

Windowsの認証

Windowsで運用する認証プロセスは、電源投入後〈Windows自動ログオン〉により〈共通デスクトップ〉が提供され、誰でも自由にPC内のファイルを開くことができます。
これは事業所でのデータ運用として放置できない危険な状態が続いていることになります。

Windowsの認証

Face Linkの認証

Face Linkを導入した事業所は、PC電源投入後すぐに[ICカード+パスワード]による二要素により〈利用者識別〉と〈認証〉を行います。
「PC利用時には必ず個人認証が必要」という高いセキュリティ環境を実現します。

Face Linkの認証

PC共有する際の
セキュリティを強化します。

Windowsのユーザ切替

個人アカウントはPC利用ユーザ切替のたびに時間のかかるWindowsログオン/オフが必要です。
対面カウンター業務のような、顧客に共有PCの画面を見せてご説明する運用では、離席のたびにログオン/ログオフを繰り返し、セキュリティと引き換えにお客様にも待ち時間を強要してしまいます。

Windowsのユーザ切替

Face Linkのユーザ切替

Face Linkを導入した環境では、離席して画面ロックしたPCでも、次の利用者はICカードをかざしてパスワード入力だけで個人を認証。
ユーザ切替時のWindows切替なしで高速ユーザ切替が可能です。

Face Linkのユーザ切替

働き方改革はVPNが後押し。

VPNリモート接続

VPN(Vertual Private Network)接続を通じて、出先や自宅などの遠隔地から自席のPCを直接操作できます。
出張先の工場から自席PCのファイルを開いたり、家族の記念日に早退した日に、後で自宅から自席PCへ安全にアクセスするなど、距離と時間の制約から解放された次世代の働き方推進に貢献します。

VPNリモート接続

リモート制御でトラブルに対応

Face Link管理者は、社内外ネットワーク上のPCトラブルに自席から対応できます。バックグラウンド・リモートにより、リモート先の業務を妨げずにメンテナンスが可能です。
トラブルが発生している現場まで移動せず、さまざまな管理機能の操作によってトラブルへの対策が可能です。

タイムカードや社員証にもなる
ICカードで認証。

タイムカードや社員証にもなるICカードで認証。

ICチップを搭載したIDカードは、社員証や電子式タイムカードとしても活用することが可能です。
〈Felica〉〈MIFARE:TypeA〉 2種類のICカードに対応しています。

ICカードをかざすだけ!未体験の高速ユーザ切替

ICカードをかざすだけ!未体験の高速ユーザ切替

SSOならログオン↔ログアウトの待ち時間(ほぼ)なし。

一度認証サーバと認証を済ませれば、あとはAPIを通じて認証情報を連携し、社内の複数アプリケーションに自動で安全にログインできます。

Face Linkのコックピットサーバパック