YubiOn FIDO Logon(SaaS型)
「パスキー」と呼ばれる、パスワードに代わる強力な認証をクラウドサービスでご提供
従来のパスワードのみの認証に比べて、より素早く、より安全にログオンすることができます。
クラウドサービスだから、すばやく、かんたんに多要素認証の導入が可能です。
サービス概要
クラウドサービスからソフトウェアをダウンロード・インストールするだけで「YubiKeyなどの認証デバイス」を使ったパスワードレスの多要素認証を実現します。
認証サーバーを構築することなくすぐにご利用いただくことができ、 管理者による統合管理・ログ収集等に対応しています。
パスキー(FIDO)認証により確実な本人認証を実現し、情報漏洩を防ぎます。ゼロトラストセキュリティの第一歩としてもお勧めです。
YubiOn FIDO Logonの特長
強固なセキュリティを
簡単に導入
クラウドサービスのため、サーバーの構築は不要。ソフトウェアインストールと簡単な初期設定でPC端末のログオンをFIDO認証に。FIDOの強固なセキュリティ強度をかんたん・スピーディに「導入できます。
さまざまな
認証デバイスに対応
YubiKeyをはじめとした「FIDO2」の仕様に基づいた各種デバイスの認証に対応。「PIN」&「デバイス」や「指紋」&「デバイス」などパスワードを使わない組み合わせも利用できます。また、スマートフォンを認証デバイスとして使用することもできるため、初期費用を抑えて導入することも可能です。
Webコンソールで
管理・制御が可能
管理者はWebコンソールから、登録した端末の状態や認証情報をいつでも確認できます。認証ログをWebで確認できるため、万一のインシデント発生時にもすぐに状況把握が可能です。
ユースケース
Active Directory
(AD)
PC端末に多要素認証を導入したいが、ADの設定は変更したくない、WindowsHelloでは使いたいデバイスが使えないなど、環境による制約がある場合でも、YubiOn FIDO LogonはADの設定に縛られることなく、自由なセキュリティ設計ができます。
特定のアカウントだけ多要素認証を使いたい
Administrator権限を持ったWindowsアカウントだけを多要素認証にするなど、アカウントごとの細やかなセキュリティ設定ができます。
パスワード忘れの問い合わせを減らしたい
初回設定時にパスワード記憶機能を使うことで、以降のWindowsログオンパスワード入力が不要になり、パスワード忘れの問い合わせを減らすことができます。
特定の条件下で以下のようなご利用方法が可能です。
※ご利用の際はお問い合わせください。
特定シリアルナンバーの認証デバイスだけをユーザーに使用させたい
ユーザーに一般の認証デバイスの使用を許可せず、管理者が用意した「企業向け認証デバイス」のみを利用させることで、より厳格なセキュリティの運用を行うことができます。
※「企業向け認証デバイス」をご利用の際はお問い合わせください。
導入までの流れ
1)カスタマー登録
登録ページからカスタマー登録を行います。
2)インストール
インストーラーをダウンロードし、端末PCにソフトウェアをインストールします。
3)認証デバイス登録
設定ツールを起動し、お持ちの認証デバイスまたはスマートフォンを登録します。
4)設定完了
設定した認証デバイスまたはスマートフォンでWindowsにログオンできるようになります。
