EVE MA
多要素認証基盤

製品概要

EVE MAは、各種システムに対するパスワードでのユーザー認証を生体(指紋、顔、静脈)、ICカード(FeliCa、MIFARE、マイナンバーカード)、パスワードを用いた多要素認証方式に置き換え、確実な本人確認を行うことで、なりすましのリスクを低減します。Active Directoryとシームレスに連携し、グループに対して柔軟な設定が可能です。

EVE MAは、Windowsログオン、仮想デスクトップ、業務アプリケーション等の複数の認証を統合し、ユーザーの利用環境にあわせて、安全で利用しやすい認証プラットフォームをご提供します。例えば、一般のユーザーへは「ICカード」と「パスワード」の認証、個人情報を取り扱うユーザーグループへは「ICカード」と「生体」の認証を設定する等、柔軟な運用設計が可能です。

2017年5月30日に施行された改正個人情報保護法対応として、個人情報の取得・保管・譲渡・開示の各フェーズで、取扱いガイドラインの遵守に必要な運用をサポートする機能を搭載しています。

>EVE MA カタログ(PDF)はこちら

・自治体関係のお客様へ
「自治体情報セキュリティ対策の見直しポイントと二要素認証」についてはこちらもご覧ください。

・教育関係のお客様へ
「EVE MA スクールパック」についてはこちらもご覧ください。

 

※再生時に音楽が流れます。ご注意ください。

多要素認証基盤

1. 拡張性の高いプラグインアーキテクチャ

EVE MAは、拡張性の高いプラグインアーキテクチャで、エンタープライズシステムの認証基盤における自在な認証設定を可能にします。EVE MAを導入することで、Windowsログオンや業務アプリケーションの認証を、指紋などの生体情報、ICカードなどの所持情報、パスワードなどの知識情報を使った多要素認証方式へ置き換え、認証強化によるセキュリティ対策を可能とします。

2.生体情報による認証

本人の生体に基づくデータにより認証する方法で、本人の特性としての指紋、顔、静脈などで識別します。本人に結びついたデータによる認証のため記憶忘れや所持物の紛失などの問題が発生しません。

指紋認証

登録率100%のハイブリッド指紋認証方式を採用、使いやすさが必要とされる生体認証システムで高い効果を発揮します(詳細はこちらをご覧ください)。また、「IDレス指紋認証プラグイン」では、ハイブリッド指紋認証方式とAI技術のディープラーニングの手法を組み合わせることで「1対N認証」の高速化を実現しています。

顔認証

カメラに顔を向けるだけのハンズフリー認証が可能です。これまでの通常版の他、パナソニック コネクト株式会社の顔認証エンジンを搭載した高精度版も用意しています。常時監視による離席時の画面ロック機能も用意し、なりすましによる不正利用やのぞき込みを防止します。また、市販のウェブカメラや端末搭載カメラを利用できるため、導入コストの低減が図れます。

【高精度顔認証】
ディープラーニングを応用したパナソニック コネクト株式会社の顔認証技術を採用し、顔の向きや環境の変化、メガネなどにも影響されにくく、さらに、マスク着用時の認証精度も向上しており、快適かつ安心・安全な認証の仕組みをユーザーに提供します。
(参照:ニュース「ディー・ディー・エスがパナソニックの顔認証エンジンを導入し 多要素認証基盤「EVE MA」の顔認証を強化」)

【顔認証の特長】

eve_ma_face_authentication_half

静脈認証

手をかざして認証を行う「手のひら静脈認証(Palm Secure)」と、指を置いて認証を行う「指静脈認証(mofiria)」に対応しています。

3.所持情報による認証

本人のみが所持している物によって認証する方法で、ICカードやワンタイムパスワードトークンなどを利用します。

ICカード認証

ICカード(FeliCa、MIFARE、マイナンバーカード※に対応)をカードリーダーにかざすことで認証を行います。

※ マイナンバーカード(電子証明書または空き領域)を利用した、Windowsログオンやアプリケーション認証に対応しています。例えば、パスワードとの二要素認証の場合、Windowsログオン時にマイナンバーカードをカードリーダーにかざし、さらにパスワードを入力します。認証サーバーは、カード情報とパスワードを照会し、認証が許可されたユーザーのみログオンを可能にします。


 

ワンタイムパスワード認証

ワンタイムパスワード(OTP)トークンと呼ばれる一定期間有効なパスワードを専用デバイスまたはツールが自動生成し、ユーザーが入力することで認証を行います。

製品特長

1. シングルサインオンの実現

IDマネージャー

IDマネージャーは、ドラッグ&ドロップの簡単操作で設定可能で、アプリケーション側の開発を行わず、ウェブアプリケーションやデスクトップアプリケーション、VDI接続認証等、ID/パスワードが必要なシステムへのシングルサインオンを実現します。(IDマネージャープラグインが必要です。)※ ウェブブラウザは、Internet Explorer、Google Chrome、Firefox、Microsoft Edge に対応しています。

eve_ma_idm_half

Active Directory Federation Service連携

Active Directory Federation Service連携により、 Microsoft 365やGoogle Workspaceなどのクラウドサービスへのシングルサインオンをサポートします。

SAML_m3

2. Active Directory連携

Active Directoryとのシームレスな連携を実現し、所属部署や権限単位でのユーザー設定の統合管理を行い、ユーザーの異動時や設定変更を容易にします。

eve_ma_ad_half

3. シンクライアント(VDI)対応

多くの企業で採用が進んでいる仮想化環境において、ユーザーの多要素認証によるログインを実現します。VMware Horizon、Citrix Virtual Apps and Desktops、Windows RDP、Ericom Connectなどの仮想デスクトップに対応しており、仮想デスクトップ内のアプリケーション認証(IDマネージャー)で、生体認証(指紋認証、顔認証)がご利用いただけます。 ※ Ericom Connect(7.3)では指紋認証のみ対応

eve_ma_vdi_
また、Windows以外のノートパソコン(Mac)やタブレット(iOS、Android搭載端末)等、さまざまな端末からVDIを利用する場合、ワンタイムパスワード認証プラグインが役立ちます。EVE MAが導入されていない端末からでも、ブラウザさえあれば、セキュアにVDIを利用できるようになり、セキュリティ強度を落とすことなく運用が可能です。 (具体的な事例はこちらをご覧ください。)

TOTP_VDI

EBCでVDIにおける動作を体感

シトリックス・システムズ・ジャパン株式会社にある「エグゼクティブ・ブリーフィング・センター(EBC)」にデモ環境を設置しております。ここでは、Windowsログオン時の認証、Citrix Virtual Apps and Desktopsによる仮想デスクトップへの接続時の認証、仮想デスクトップ内でのアプリケーション認証など、日常業務における、EVE MAの動作(指紋認証や顔認証)を体感いただけます。

eve_ma_vdi_onCitrixEBC EBC1107

4. 共通IDへの対応

1台の端末を複数で利用する代理認証(共通ID)に対応。管理者は、共通IDとしてログオンした「個人」を特定し、セキュリティを確保します。

eve_ma_commonID

OS、デバイスの対応状況

1. Windows OS

Microsoft Windows への対応状況を以下に示します。Windows 11、Windows 10 については、以下リンクからご確認下さい。

    • Microsoft Windows 11 対応状況
    • Microsoft Windows 10 対応状況
    • Microsoft Windows 8.1(Enterprise, Pro)および Windows 7 SP1(Ultimate, Enterprise, Professional)については、最新版で対応しております。
    • 動作環境
      記載された動作環境は、最新リリース版のものです。それ以外のバージョンの動作環境については、製品メディア内のリリースノートをご確認ください。
EVE MA サーバー
OS Microsoft Windows Server 2012 Standard Edition (x64)
Microsoft Windows Server 2012 R2 Standard Edition (x64)
Microsoft Windows Server 2016 Standard Edition (x64)
Microsoft Windows Server 2019 Standard Edition (x64)
上記の日本語版
EVE MA クライアント・管理端末クライアント
OS Microsoft Windows 8.1 Pro/Enterprise Edition (x86/x64)
Microsoft Windows 10 Pro/Enterprise Edition (x86/x64)
Microsoft Windows 11 Pro/Enterprise Edition (x64)
Microsoft Windows Server 2012 R2 Standard Edition (x64)
Microsoft Windows Server 2016 Standard Edition (x64)
Microsoft Windows Server 2019 Standard Edition (x64)
上記の日本語版

 

2. デバイス

  • 指紋認証ユニット: UBF-neo、UBF-Tri、UBF-Hello、UBF-micro、UBF-cube、UBF-Touch、UBF-Touch Type-C
  • 手のひら静脈認証装置: 富士通フロンテック社製 PalmSecure-F Pro センサー、PalmSecure V2 センサー
  • 指静脈認証装置: モフィリア社製 FVA-U3SX
  • 顔認証装置:VGA(640×480)の解像度を持つカメラ
    (※動作確認済みウェブカメラ:Logicool HD Webcam C270/C310/C525/C615)
  • ICカードリーダー:ソニー社製 PaSoRi RC-S380/S、Advanced Card Systems Ltd.社製 ACR1251、ACR1252(※Rel.3.18.0.00以降)
    ICカード:FeliCa、MIFARE Standard 1K/Standard 4K/Ultralight、マイナンバーカード
    (※マイナンバーカードの利用をご希望の場合は、ご購入前にお問い合わせください)

資産管理ツールでのクライアント配布方法

>EVE MA カタログ(PDF)はこちら

連携製品

動的ネットワーク制御

動的にファイアウォールと連携し、ネットワークへのアクセス制御概念図を実現します。Windowsログオン時に通信経路を開放、ログオフ・画面ロック、ネットワーク切断時にはこれを閉鎖、常時接続からEVE MAの認証に伴う動的接続に変更することで、ネットワーク利用時のセキュリティを向上します。

●対応ファイアウォール機器:Cisco ASA 5500シリーズ
● EVE MAによる認証およびアクセス制御フロー
① クライアントから指紋情報など多要素認証をリクエスト
② EVE MAサーバーで認証を実施
③ 認証成功の場合、EVE MAサーバーがファイアウォールへ通信経路の開放を指示
④ 通信経路が開放され、クライアント端末から業務システム等の利用が可能となる

連携製品

統合ID管理ソフトウェアLDAP Manager

統合ID管理ソフトウェアLDAP Managerと多要素認証基盤(Themis および EVEシリーズ)を連携することで組織変更・人事異動・非正社員の雇用などに伴う認証情報の管理を効率化し、情報漏洩などのセキュリティリスクを低減します。また、ゼロトラストセキュリティの主要機能である、ID管理と認証をワンストップでご提供、ゼロトラストセキュリティに取り組む第一歩を検討段階から、設計、構築、保守までをトータルでサポートします。LDAP Managerについてはこちらをご覧ください。  

LDAP連携
 

Basilware64

ミントウェーブのLinuxベースの独自OSであるBasilware64で動作する指紋認証クライアントソフトを共同開発し、ミントウェーブ製シンクライアントに搭載しました。これにより、従来のWindowsのシンクライアント端末に加えて、Basilware64を搭載したシンクライアント端末でもEVE MAの指紋認証が利用可能となり、多様なシンクライアント環境においてより強固なセキュリティ対策を可能としています。詳細はこちらをご覧ください。  

EVE MA スクールパック

文教市場に向け、ニーズが高く且つわかりやすいライセンス体系と、導入しやすい価格を設定し、教育機関におけるセキュリティの向上を支援するため、「EVE MAスクールパック」を用意いたしました。

【 EVE MA スクールパックについて 】
・EVE MA スクールパックの内容
EVE MA利用ライセンス(EVE MAサーバライセンス・EVE MAクライアントライセンス・IDマネージャプラグインライセンス)と5年間保守をセットにしたパッケージです。
※ EVE MA標準パッケージに付属するパスワード認証・テンポラリパスワード認証もご利用いただけます。

・提供対象となるお客様
文部科学省認可の小学校・中学校・高等学校・高等専門学校・特別支援学校・養護学校・ 盲学校・聾学校を対象とします。

サポートサービス

プロフェッショナルサービス

お客様が抱える課題とニーズを十分に理解した上で、事前検証、要件分析、設計・構築から運用開始までの導入時に生じる一連のプロセスから、運用開始後に発生する運用課題の解決まで、1)製品が提供する機能を最大限活用すること、2)製品の購入から展開までの導入期間を短縮し、安定してシステムを稼働させること、3)安定したシステム運用が行えること、を重要視し、お客様を力強く支援します。

《サービスの概要》
・サービスの一覧

・サービスの位置づけ
PS_Phase_2
>プロフェッショナルサービス カタログ(PDF)はこちら


※LDAP Managerは、エクスジェン・ネットワークス株式会社の登録商標です。
※記載の会社名、製品名は、各社の登録商標または商標です。

INFORMATION