株式会社ディー・ディー・エス

製品概要

「万能認証基盤 Themis^®」は、指紋認証をはじめとする生体認証、ICカード認証、パスワード認証など、さまざまな方法による認証を実現する認証基盤です。
Windowsログオン (Active Directoryログオン)、ネットワーク、アプリケーションなど、幅広いシステムへのログインに対応しています。認証方法とログオン対象を自由に組み合わせて利用することで、システムが要求したセキュリティレベルに応じたそれぞれの認証方法の活用が可能になり、従来の認証と比較して高いセキュリティを保つことができます。
※文教市場に向けて、ニーズの高いわかりやすいライセンス体系と、導入しやすい価格を設定した「Themisスクールパック」をご用意しています。

> Themis パンフレット(PDF) はこちら

・自治体関係のお客様へ
「自治体情報セキュリティ対策の見直しポイントと二要素認証」についてはこちらもご覧ください。

・教育関係のお客様へ
「教育現場におけるパソコンのセキュリティ対策」「Themisスクールパック」についてはこちらもご覧ください。

基本構成

多要素認証基盤

ADで管理された端末およびワークグループ端末を多要素認証化、クラウドサービスに対応する多要素認証基盤

生体情報による認証

本人の生体に基づくデータにより認証する方法で、本人の特性としての指紋、顔、静脈などで識別します。本人に結びついたデータによる認証のため記憶忘れや所持物の紛失などの問題が発生しません。

指紋認証

登録率100％のハイブリッド指紋認証方式を採用、使いやすさが必要とされる生体認証システムで高い効果を発揮します（詳細はこちらをご覧ください）。また、「IDレス指紋認証プラグイン」では、ハイブリッド指紋認証方式とAI技術のディープラーニングの手法を組み合わせることで「１対N認証」の高速化を実現しています。

顔認証

カメラに顔を向けるだけのハンズフリー認証が可能です。DDSの顔認証エンジンを採用した軽快顔認証、および、パナソニックコネクト株式会社の顔認証エンジンを採用した顔認証Nextを用意しています。常時監視による離席時の画面ロック機能も用意し、なりすましによる不正利用やのぞき込みを防止します。また、市販のウェブカメラや端末搭載カメラを利用できるため、導入コストの低減が図れます。

◆軽快顔認証
ディープラーニングを応用した技術を採用した高速判定を実現するDDSの顔認証エンジンを採用し、マスク着用による本人認証も可能です。また、多くのユーザーアクセスにも耐えられるよう、エンジンの軽量化を図っており、高速で軽快なユーザー体験を提供します。
（参照：ニュース「多要素認証基盤のEVEMA・Themis、顔認証機能強化とラインアップを充実～進化したパナソニックコネクト社製顔認証とDDS独自の軽快顔認証が利用可能に～」）
※ 2024年5月29日にリリースしました。

◆顔認証Next
40年以上にわたるカメラの画像処理で培った画像を鮮明にする技術と、顔の特徴を学習するディープラーニング技術の応用により、NIST（米国国立標準技術研究所）の顔認証ベンチマークテスト（NIST FRVT 1:1）において、世界1位^※ の評価を獲得したパナソニックコネクトの顔認証技術を採用しています。顔の向きや経年変化、メガネ・マスクなどにも影響されにくく、快適にご利用いただけます。
※ 2022年11月6日に公開されたNIST（米国国立標準技術研究所）の「FRVT 1:1」評価レポートにおいて、Mugshot（人種・経年変化を含む正面顔データ、他人受入率：10万分の1）で世界1位を獲得しました。同時にBorder（顔向き・照明変動を含むデータ、他人受入率：10万分の1）で世界4位、KIOSK（下向き・見切れデータ、他人受入率：10万分の1）でも世界5位にランクインするなど世界最高水準の評価結果を得ております。
（参照：ニュース「多要素認証基盤のEVEMA・Themis、顔認証機能強化とラインアップを充実～進化したパナソニックコネクト社製顔認証とDDS独自の軽快顔認証が利用可能に～」）

◆高精度顔認証※販売終了
ディープラーニングを応用したパナソニックコネクト株式会社の顔認証技術を採用し、顔の向きや環境の変化、メガネなどにも影響されにくく、さらに、マスク着用時の認証精度も向上しており、快適かつ安心・安全な認証の仕組みをユーザーに提供します。
（参照：ニュース「ディー・ディー・エスがパナソニックの顔認証エンジンを導入し多要素認証基盤「EVEMA」の顔認証を強化」）
※本プラグインの提供は終了しました。後継品は「顔認証Next」です。

【顔認証の特長】

eve_ma_face_authentication_half

静脈認証

手のひら静脈認証（PalmSecure）に対応し、手をかざして認証を行います。

所持情報による認証

本人のみが所持している物によって認証する方法で、ICカードやワンタイムパスワードトークンなどを利用します。

ICカード認証

ICカード（FeliCa、MIFARE、マイナンバーカード^※に対応）をカードリーダーにかざすことで認証を行います。

※ マイナンバーカード（電子証明書または空き領域）を利用した、Windowsログオンやアプリケーション認証に対応しています。例えば、パスワードとの二要素認証の場合、Windowsログオン時にマイナンバーカードをカードリーダーにかざし、さらにパスワードを入力します。認証サーバーは、カード情報とパスワードを照会し、認証が許可されたユーザーのみログオンを可能にします。

ワンタイムパスワード認証

ワンタイムパスワード（OTP）トークンと呼ばれる一定期間有効なパスワードを専用デバイスまたはツールが自動生成し、ユーザーが入力することで認証を行います。

QRコード認証

カメラにQRコードを向けるだけの簡単な認証が可能です。専用の読み取り装置も不要で、端末の内蔵カメラ等を利用できるため、導入コストの低減が図れます。

主な機能

多要素認証によるWindowsログオン

QRコード認証によるPCログオン認証とウェブアプリ認証

ChromebookでのQRコード認証のイメージ

カメラにQRコードを向けるだけの簡単な認証が可能です。専用の読み取り装置も不要で、端末の内蔵カメラ等を利用できるため、導入コストの低減が図れます。
GIGAスクール構想で推奨されているWindows、Chrome OSにおける、ThemisによるログインをQRコードで実現します。
Themisと連携するウェブサービス（Google Workspace等）へのログインにも適用でき、iPadOSでもウェブブラウザでのサービスログインに利用いただけます。

二要素認証によるChrome OS ログイン

多要素認証によるシングルサインオン（IDマネージャー）

ブラウザで表示したWebページや、Windowsアプリケーションへのログオンなどを自動で行います。
※ 既存のアプリケーションに対しても、プログラムの改修なしで簡単に認証を強化することが可能
※ アプリケーション数の登録制限なし
※ 代行入力方式の他、フェデレーションへの対応により、SAMLを利用したシームレスなSSOも実現します。

管理機能

ウェブ管理ツールを用いたユーザー管理

ユーザーの追加と削除 　管理ツールでの追加、CSVファイルインポートでの一斉追加に対応
グループの追加と削除 　グループ単位でユーザーの設定可能
認証要素・認証セットの設定 　ドメイン、グループ、ユーザー単位で設定値を変更可能（一部はドメインのみ）
アプリケーションの設定 　Themis を使った認証（代行入力方式、SAML連携方式）実施の有無、利用する認証セットの組み合わせ等を対象アプリケーション単位で設定

ログビューアを用いたログ管理

セキュリティログ（認可の成功／失敗、ユーザー認証内容に関する情報の更新等の監査系ログ）、システムログ（各アプリケーションの起動、停止、接続状態、エラー発生等の監査系以外のログ）、IDマネージャーログを表示

マルチテナント構成

シングルテナント構成・マルチテナント構成に対応
例えば、本社システム統括者によるマスターライセンス管理と本社の運用管理、各支社のシステム管理者による運用管理を行うことが可能です。

OS、デバイスの対応状況

1. OS

記載された動作環境は、最小限のスペックでの記載となっております。導入時はお問い合わせください。

Themisサーバー (オンプレミス構築の場合)

ハードウェア	・CPU：2GHz以上、8コア以上推奨・RAM：16GB以上推奨・HDD：100GB以上（OSシステム領域、Themisサーバー基本領域）・LAN：1000BASE-TX以上
OS	・Ubuntu Server 22.04 LTS ・Red Hat Enterprise Linux 9.4
ネットワーク	・IPv4プロトコル

※別途、Ansibleサーバー（構築作業用ホスト）が必要です。詳細はお問い合わせください。

Themis DBサーバー (オンプレミス構築の場合)

ハードウェア	・CPU：2GHz以上、8コア以上推奨・RAM：16GB以上推奨・HDD：100GB以上（OSシステム領域、ThemisサーバーDB領域）・LAN：1000BASE-TX以上
OS	・Ubuntu Server 22.04 LTS ・Red Hat Enterprise Linux 9.4
ネットワーク	・IPv4プロトコル

Themisクライアント（Windows OS）

ハードウェア	・RAM：8GB以上推奨・LAN：1000BASE-TX以上・USB：1ポート以上（認証デバイス利用時） ※軽快顔認証利用時のCPU：Intel Core i3 /Intel Core i5 / Intel Core i7 / Intel Xeon Scalable ※顔認証Next利用時のCPU：Intel Core i5 / Intel Core i7 / Intel Xeon Scalable
OS	・Microsoft Windows 10, 11（ Themis 製品対応OS一覧）・Windows Server 2019, 2022 ※ Windows OS ログオン、IDマネージャー、Web認証連携（SAML）に対応 ※ 顔認証はx64にのみ対応
ディスプレイ解像度	・800×600以上
ネットワーク	・IPv4プロトコル

Themisクライアント（ChromeOS）

OS	・ChromeOS (軽快顔認証、パスワード認証、QRコード認証、OTP認証) ※ ChromeOS ログイン認証、Web認証連携（SAML）に対応
検証済み端末（Chromebook)	ASUS Chromebook Flip C214MA、ASUS Chromebook Flip C204MA、ASUS Chromebook Tablet CT100PA、DELL Chromebook 3100 2-in-1、DELL Chromebook 3100 タッチ構成、DELL Chromebook 3400、HP Chromebook x2、HP Chromebook 11A G8EE、HP Chromebook x360 11 G3EE、Lenovo 500e Chromebook、Lenovo 300e Chromebook

Themisクライアント（iPadOS）

OS	・iPadOS (軽快顔認証、パスワード認証、QRコード認証、OTP認証) ※ Web認証連携（SAML）に対応

2. デバイス

指紋認証ユニット： UBF-neo, UBF-Touch, UBF-Touch Type-C, UBF-cube, UBF-Hello, UBF-micro, UBF-Tri
手のひら静脈認証装置：富士通フロンテック製 PalmSecure-F Pro センサー、PalmSecure V2 センサー
指静脈認証装置：モフィリア製 FVA-U3SX
顔認証およびQRコード認証装置：VGA（640×480）以上のPC内蔵カメラまたは外付けカメラ
ICカードリーダー：ソニー社製 PaSoRi RC-S300/S、PaSoRi RC-S300/S1、PaSoRi RC-S380/S、Advanced Card Systems Ltd.社製 ACR122、ACR122U
ICカード：FeliCa、MIFARE Standard 1K/Standard 4K/Ultralight、マイナンバーカード（※マイナンバーカードの利用をご希望の場合は、ご購入前にお問い合わせください）

> Themis パンフレット(PDF) はこちら

資産管理ツールでのクライアント配布方法

Ｓｋｙ：SKYSEA Client View を利用したクライアント配布 → こちらをご覧ください

統合ID管理ソフトウェア LDAP Manager

統合ID管理ソフトウェアLDAP Managerと多要素認証基盤（Themis および EVEFA、EVEMA）を連携することで組織変更・人事異動・非正社員の雇用などに伴う認証情報の管理を効率化し、情報漏洩などのセキュリティリスクを低減します。また、ゼロトラストセキュリティの主要機能である、ID管理と認証をワンストップでご提供、ゼロトラストセキュリティに取り組む第一歩を検討段階から、設計、構築、保守までをトータルでサポートします。LDAP Managerについてはこちらをご覧ください。

Themisスクールパック

Themisを教職員および児童生徒を対象として教育機関への販売を促進するため、文教市場に向けて、ニーズの高いわかりやすいライセンス体系と、導入しやすい価格を設定し、新たに「Themisスクールパック」を用意いたしました。

【 Themisスクールパックについて】
・Themisスクールパックの内容
QRコード認証を含むThemis利用ライセンス（Themisサーバライセンス・Themisクライアントライセンス・IDマネージャプラグインライセンス・QRコード認証プラグインライセンス（QRコード作成ツール付属））と5年間保守をセットにしたパッケージです。 ※ Themis標準パッケージに付属するパスワード認証・一時パスワード認証もご利用いただけます。

・提供対象となるお客様
文部科学省認可の小学校・中学校・高等学校・高等専門学校・特別支援学校・養護学校・盲学校・聾学校を対象とします。

・教育関係のお客様へ
「教育現場におけるパソコンのセキュリティ対策」「Themisスクールパック」についてはこちらもご覧ください。

サポートサービス

プロフェッショナルサービス

お客様が抱える課題とニーズを十分に理解した上で、事前検証、要件分析、設計・構築から運用開始までの導入時に生じる一連のプロセスから、運用開始後に発生する運用課題の解決まで、1）製品が提供する機能を最大限活用すること、2）製品の購入から展開までの導入期間を短縮し、安定してシステムを稼働させること、3）安定したシステム運用が行えること、を重要視し、お客様を力強く支援します。

《サービスの概要》
・サービスの一覧

・サービスの位置づけ

>プロフェッショナルサービスパンフレット(PDF) はこちら

※QRコードは、株式会社デンソーウェーブの登録商標です。
※LDAP Managerは、エクスジェン・ネットワークス株式会社の登録商標です。
※Themis、EVEMA、EVEFA、EVECLOUDは、株式会社ディー・ディー・エスの登録商標です。
※その他、記載されているロゴ、会社名、製品・サービス名は、各社の登録商標または商標です。

・自治体関係のお客様へ
「自治体情報セキュリティ対策の見直しポイントと二要素認証」についてはこちらもご覧ください。