EVEMA
多要素認証基盤

製品概要

EVEMA®(イヴエムエー)は、各種システムに対するパスワードでのユーザー認証を生体(指紋、顔、静脈)、ICカード(FeliCa、MIFARE、マイナンバーカード)、パスワードを用いた多要素認証方式に置き換え、確実な本人確認を行うことで、なりすましのリスクを低減します。Active Directoryとシームレスに連携し、グループに対して柔軟な設定が可能です。

EVEMAは、Windowsログオン、仮想デスクトップ、業務アプリケーション等の複数の認証を統合し、ユーザーの利用環境にあわせて、安全で利用しやすい認証プラットフォームをご提供します。例えば、一般のユーザーへは「ICカード」と「パスワード」の認証、個人情報を取り扱うユーザーグループへは「ICカード」と「生体」の認証を設定する等、柔軟な運用設計が可能です。

2017年5月30日に施行された改正個人情報保護法対応として、個人情報の取得・保管・譲渡・開示の各フェーズで、取扱いガイドラインの遵守に必要な運用をサポートする機能を搭載しています。

>EVEMA カタログ(PDF)はこちら

・自治体関係のお客様へ
「自治体情報セキュリティ対策の見直しポイントと二要素認証」についてはこちらもご覧ください。

・教育関係のお客様へ
「EVEMA スクールパック」についてはこちらもご覧ください。

 

多要素認証基盤

1. 拡張性の高いプラグインアーキテクチャ

EVEMAは、拡張性の高いプラグインアーキテクチャで、エンタープライズシステムの認証基盤における自在な認証設定を可能にします。EVEMAを導入することで、Windowsログオンや業務アプリケーションの認証を、指紋などの生体情報、ICカードなどの所持情報、パスワードなどの知識情報を使った多要素認証方式へ置き換え、認証強化によるセキュリティ対策を可能とします。




2.生体情報による認証

本人の生体に基づくデータにより認証する方法で、本人の特性としての指紋、顔、静脈などで識別します。本人に結びついたデータによる認証のため記憶忘れや所持物の紛失などの問題が発生しません。

指紋認証

登録率100%のハイブリッド指紋認証方式を採用、使いやすさが必要とされる生体認証システムで高い効果を発揮します(詳細はこちらをご覧ください)。また、「IDレス指紋認証プラグイン」では、ハイブリッド指紋認証方式とAI技術のディープラーニングの手法を組み合わせることで「1対N認証」の高速化を実現しています。

顔認証

カメラに顔を向けるだけのハンズフリー認証が可能です。DDSの顔認証エンジンを採用した軽快顔認証、および、パナソニック コネクト株式会社の顔認証エンジンを採用した顔認証Nextを用意しています。常時監視による離席時の画面ロック機能も用意し、なりすましによる不正利用やのぞき込みを防止します。また、市販のウェブカメラや端末搭載カメラを利用できるため、導入コストの低減が図れます。

【軽快顔認証】
ディープラーニングを応用した技術を採用した高速判定を実現するDDSの顔認証エンジンを採用し、マスク着用による本人認証も可能です。また、多くのユーザーアクセスにも耐えられるよう、エンジンの軽量化を図っており、高速で軽快なユーザー体験を提供します。
(参照:ニュース「多要素認証基盤のEVEMA・Themis、顔認証機能強化とラインアップを充実 ~進化したパナソニック コネクト社製顔認証とDDS独自の軽快顔認証が利用可能に~」)
※ 2024年1月23日にリリースしました。

【顔認証Next】
40年以上にわたるカメラの画像処理で培った画像を鮮明にする技術と、顔の特徴を学習するディープラーニング技術の応用により、NIST(米国国立標準技術研究所)の顔認証ベンチマークテスト(NIST FRVT 1:1)において、世界1位 の評価を獲得したパナソニック コネクトの顔認証技術を採用しています。顔の向きや経年変化、メガネ・マスクなどにも影響されにくく、快適にご利用いただけます。
※ 2022年11月6日に公開されたNIST(米国国立標準技術研究所)の「FRVT 1:1」評価レポートにおいて、Mugshot(人種・経年変化を含む正面顔データ、他人受入率:10万分の1)で世界1位を獲得しました。同時にBorder(顔向き・照明変動を含むデータ、他人受入率:10万分の1)で世界4位、KIOSK(下向き・見切れデータ、他人受入率:10万分の1)でも世界5位にランクインするなど世界最高水準の評価結果を得ております。
(参照:ニュース「多要素認証基盤のEVEMA・Themis、顔認証機能強化とラインアップを充実 ~進化したパナソニック コネクト社製顔認証とDDS独自の軽快顔認証が利用可能に~」)

【高精度顔認証】※販売終了
ディープラーニングを応用したパナソニック コネクト株式会社の顔認証技術を採用し、顔の向きや環境の変化、メガネなどにも影響されにくく、さらに、マスク着用時の認証精度も向上しており、快適かつ安心・安全な認証の仕組みをユーザーに提供します。
(参照:ニュース「ディー・ディー・エスがパナソニックの顔認証エンジンを導入し 多要素認証基盤「EVEMA」の顔認証を強化」)
※本プラグインの提供は、2024年3月31日を持って終了しました。後継品は「顔認証Next」です。

【顔認証の特長】

eve_ma_face_authentication_half

静脈認証

手をかざして認証を行う「手のひら静脈認証(PalmSecure)」と、指を置いて認証を行う「指静脈認証(mofiria)」に対応しています。

3.所持情報による認証

本人のみが所持している物によって認証する方法で、ICカードやワンタイムパスワードトークンなどを利用します。

ICカード認証

ICカード(FeliCa、MIFARE、マイナンバーカードに対応)をカードリーダーにかざすことで認証を行います。

※ マイナンバーカード(電子証明書または空き領域)を利用した、Windowsログオンやアプリケーション認証に対応しています。例えば、パスワードとの二要素認証の場合、Windowsログオン時にマイナンバーカードをカードリーダーにかざし、さらにパスワードを入力します。認証サーバーは、カード情報とパスワードを照会し、認証が許可されたユーザーのみログオンを可能にします。

ワンタイムパスワード認証

ワンタイムパスワード(OTP)トークンと呼ばれる一定期間有効なパスワードを専用デバイスまたはツールが自動生成し、ユーザーが入力することで認証を行います。

製品特長

1. シングルサインオンの実現

IDマネージャー

IDマネージャーは、ドラッグ&ドロップの簡単操作で設定可能で、アプリケーション側の開発を行わず、ウェブアプリケーションやデスクトップアプリケーション、VDI接続認証等、ID/パスワードが必要なシステムへのシングルサインオンを実現します。(IDマネージャープラグインが必要です。)

※ ウェブブラウザは、Internet Explorer、Google Chrome、Firefox、Microsoft Edge に対応しています。



Active Directory Federation Service連携

Active Directory Federation Service連携により、 Microsoft 365やGoogle Workspaceなどのクラウドサービスへのシングルサインオンをサポートします。
※ 事前の検証が必要です

2. Active Directory連携

Active Directoryとのシームレスな連携を実現し、所属部署や権限単位でのユーザー設定の統合管理を行い、ユーザーの異動時や設定変更を容易にします。



3. シンクライアント(VDI)対応

多くの企業で採用が進んでいる仮想化環境において、ユーザーの多要素認証によるログインを実現します。VMware Horizon、Citrix Virtual Apps and Desktops、Remote Desktop Service、SKYDIV Desktop Client などの仮想デスクトップ製品に対応しており、仮想デスクトップ内のアプリケーション認証(IDマネージャー)で、生体認証(指紋認証、顔認証)がご利用いただけます。

※ Ericom Connect(7.3)では指紋認証のみ対応

また、Windows以外のノートパソコン(Mac)やタブレット(iOS、Android搭載端末)等、さまざまな端末からVDIを利用する場合、ワンタイムパスワード認証プラグインが役立ちます。EVEMAが導入されていない端末からでも、ブラウザさえあれば、セキュアにVDIを利用できるようになり、セキュリティ強度を落とすことなく運用が可能です。 (具体的な事例はこちらをご覧ください。)

EBCでVDIにおける動作を体感

シトリックス・システムズ・ジャパン株式会社にある「エグゼクティブ・ブリーフィング・センター(EBC)」にデモ環境を設置しております。ここでは、Windowsログオン時の認証、Citrix Virtual Apps and Desktopsによる仮想デスクトップへの接続時の認証、仮想デスクトップ内でのアプリケーション認証など、日常業務における、EVEMAの動作(指紋認証や顔認証)を体感いただけます。

EBC1107

4. 共通IDへの対応

1台の端末を複数で利用する代理認証(共通ID)に対応。管理者は、共通IDとしてログオンした「個人」を特定し、セキュリティを確保します。

OS、デバイスの対応状況

1. Windows OS

Microsoft Windows への対応状況を以下に示します。Windows 11、Windows 10 については、以下リンクからご確認下さい。

EVEMA サーバー
OS Microsoft Windows Server 2016 Standard Edition (x64)
Microsoft Windows Server 2019 Standard Edition (x64)
Microsoft Windows Server 2022 Standard Edition (x64)
上記の日本語版
EVEMA クライアント・管理端末クライアント
OS Microsoft Windows 10 Pro/Enterprise Edition (x86/x64)
Microsoft Windows 11 Pro/Enterprise Edition (x64)
Microsoft Windows Server 2016 Standard Edition (x64)
Microsoft Windows Server 2019 Standard Edition (x64)
Microsoft Windows Server 2022 Standard Edition (x64)
上記の日本語版

 

2. デバイス

  • 指紋認証ユニット: UBF-neo, UBF-Touch, UBF-Touch Type-C, UBF-cube, UBF-Hello, UBF-micro, UBF-Tri
  • 手のひら静脈認証装置: 富士通フロンテック社製 PalmSecure-F Pro センサー、PalmSecure V2 センサー
  • 指静脈認証装置: モフィリア社製 FVA-U3SX
  • 顔認証装置:VGA(640×480)の解像度を持つカメラ
    (※動作確認済みウェブカメラ:Logicool HD Webcam C270/C310/C525/C615)
  • ICカードリーダー:ソニー社製 PaSoRi RC-S300/S、RC-S300/S1、RC-S380/S、Advanced Card Systems Ltd.社製 ACR1251、ACR1252(※Rel.3.18.0.00以降)
  • ICカード:FeliCa、MIFARE Standard 1K/Standard 4K/Ultralight/Ultralight C、マイナンバーカード
    (※マイナンバーカードの利用をご希望の場合は、ご購入前にお問い合わせください)

>EVEMA カタログ(PDF)はこちら

資産管理ツールでのクライアント配布方法

連携製品

動的ネットワーク制御

動的にファイアウォールと連携し、ネットワークへのアクセス制御を実現します。Windowsログオン時に通信経路を開放、ログオフ・画面ロック、ネットワーク切断時にはこれを閉鎖、常時接続からEVEMAの認証に伴う動的接続に変更することで、ネットワーク利用時のセキュリティを向上します。

●対応ファイアウォール機器:Cisco ASA 5500シリーズ
● EVEMAによる認証およびアクセス制御フロー
① クライアントから指紋情報など多要素認証をリクエスト
② EVEMAサーバーで認証を実施
③ 認証成功の場合、EVEMAサーバーがファイアウォールへ通信経路の開放を指示
④ 通信経路が開放され、クライアント端末から業務システム等の利用が可能となる

 

統合ID管理ソフトウェアLDAP Manager

統合ID管理ソフトウェアLDAP Managerと多要素認証基盤(Themis および EVEFA、EVEMA)を連携することで組織変更・人事異動・非正社員の雇用などに伴う認証情報の管理を効率化し、情報漏洩などのセキュリティリスクを低減します。また、ゼロトラストセキュリティの主要機能である、ID管理と認証をワンストップでご提供、ゼロトラストセキュリティに取り組む第一歩を検討段階から、設計、構築、保守までをトータルでサポートします。LDAP Managerについてはこちらをご覧ください。  


 

Basilware64

ミントウェーブのLinuxベースの独自OSであるBasilware64で動作する指紋認証クライアントソフトを共同開発し、ミントウェーブ製シンクライアントに搭載しました。これにより、従来のWindowsのシンクライアント端末に加えて、Basilware64を搭載したシンクライアント端末でもEVEMAの指紋認証が利用可能となり、多様なシンクライアント環境においてより強固なセキュリティ対策を可能としています。詳細はこちらをご覧ください。  

EVEMA スクールパック

文教市場に向け、ニーズが高く且つわかりやすいライセンス体系と、導入しやすい価格を設定し、教育機関におけるセキュリティの向上を支援するため、「EVEMAスクールパック」を用意いたしました。

【 EVEMA スクールパックについて 】
・EVEMA スクールパックの内容
EVEMA利用ライセンス(EVEMAサーバライセンス・EVEMAクライアントライセンス・IDマネージャプラグインライセンス)と5年間保守をセットにしたパッケージです。
※ EVEMA標準パッケージに付属するパスワード認証・テンポラリパスワード認証もご利用いただけます。

・提供対象となるお客様
文部科学省認可の小学校・中学校・高等学校・高等専門学校・特別支援学校・養護学校・ 盲学校・聾学校を対象とします。

サポートサービス

プロフェッショナルサービス

お客様が抱える課題とニーズを十分に理解した上で、事前検証、要件分析、設計・構築から運用開始までの導入時に生じる一連のプロセスから、運用開始後に発生する運用課題の解決まで、
1)製品が提供する機能を最大限活用すること
2)製品の購入から展開までの導入期間を短縮し、安定してシステムを稼働させること
3)安定したシステム運用が行えること
を重要視し、お客様を力強く支援します。

サービスの概要
サービスの一覧

サービスの位置づけ

>プロフェッショナルサービス カタログ(PDF)はこちら

※Themis、EVEMA、EVEFA、EVECLOUDは、株式会社ディー・ディー・エスの登録商標です。
※LDAP Managerは、エクスジェン・ネットワークス株式会社の登録商標です。
※その他、記載されているロゴ、会社名、製品・サービス名は、各社の登録商標または商標です。

INFORMATION