EVE MA
多要素認証基盤

製品概要

EVE MAは、各種システムに対するパスワードでのユーザー認証を生体(指紋、顔、指静脈、手のひら静脈)、ICカード(FeliCa、MIFARE、マイナンバーカード)、パスワードを用いた多要素認証方式に置き換え、確実な本人確認を行うことで、なりすましのリスクを低減します。Active Directoryとシームレスに連携し、グループに対して柔軟な設定が可能です。

EVE MAは、Windowsログオン、仮想デスクトップ、業務アプリケーション等の複数の認証を統合し、ユーザーの利用環境にあわせて、安全で利用しやすい認証プラットフォームをご提供します。例えば、一般のユーザーへは「ICカード」と「パスワード」の認証、個人情報を取り扱うユーザーグループへは「ICカード」と「生体」の認証を設定する等、柔軟な運用設計が可能です。

2017年5月30日に施行された改正個人情報保護法対応として、個人情報の取得・保管・譲渡・開示の各フェーズで、取扱いガイドラインの遵守に必要な運用をサポートする機能を搭載しています。

>EVE MA カタログ(PDF)はこちら

※再生時に音楽が流れます。ご注意ください。

多要素認証基盤

1. 拡張性の高いプラグインアーキテクチャ

EVE MAは、拡張性の高いプラグインアーキテクチャで、エンタープライズシステムの認証基盤における自在な認証設定を可能にします。EVE MAを導入することで、Windowsログオンや業務アプリケーションの認証を、指紋などの生体情報、ICカードなどの所持情報、パスワードなどの知識情報を使った多要素認証方式へ置き換え、認証強化によるセキュリティ対策を可能とします。

EVE MA

2.生体情報による認証

本人の生体に基づくデータにより認証する方法で、本人の特性としての指紋、顔、静脈などで識別します。本人に結びついたデータによる認証のため記憶忘れや所持物の紛失などの問題が発生しません。

指紋認証

登録率100%のハイブリッド指紋認証方式を採用、使いやすさが必要とされる生体認証システムで高い効果を発揮します(詳細はこちらをご覧ください)。また、「IDレス指紋認証プラグイン」では、ハイブリッド指紋認証方式とAI技術のディープラーニングの手法を組み合わせることで「1対N認証」の高速化を実現しています。

顔認証

カメラに顔を向けるだけのハンズフリー認証が可能です。これまでの通常版の他、パナソニック社製の顔認証エンジンを搭載した高精度版も用意しています。常時監視による離席時の画面ロック機能も用意し、なりすましによる不正利用やのぞき込みを防止します。また、市販のウェブカメラや端末搭載カメラを利用できるため、導入コストの低減が図れます。

【高精度顔認証】
ディープラーニングを応用したパナソニック社製顔認証技術を採用し、顔の向きや環境の変化、メガネなどにも影響されにくく、さらに、マスク着用時の認証精度も向上しており、快適かつ安心・安全な認証の仕組みをユーザーに提供します。
(参照:ニュース「ディー・ディー・エスがパナソニックの顔認証エンジンを導入し 多要素認証基盤「EVE MA」の顔認証を強化」)

【顔認証の特長】

eve_ma_face_authentication_half

静脈認証

指静脈認証(mofiria)、手のひら静脈認証(Palm Secure)に対応し、指静脈や、手のひら静脈での認証を行います。

3.所持情報による認証

本人のみが所持している物によって認証する方法で、ICカードやワンタイムパスワードトークンなどを利用します。

ICカード認証

ICカード(FeliCa、MIFARE、マイナンバーカード※に対応)をカードリーダーにかざすことで認証を行います。

※ マイナンバーカード(電子証明書または空き領域)を利用した、Windowsログオンやアプリケーション認証に対応しています。例えば、パスワードとの二要素認証の場合、Windowsログオン時にマイナンバーカードをカードリーダーにかざし、さらにパスワードを入力します。認証サーバーは、カード情報とパスワードを照会し、認証が許可されたユーザーのみログオンを可能にします。


 

ワンタイムパスワード認証

ワンタイムパスワード(OTP)トークンと呼ばれる一定期間有効なパスワードを専用デバイスまたはツールが自動生成し、ユーザーが入力することで認証を行います。

製品特長

1. シングルサインオンの実現

IDマネージャー

IDマネージャーは、ドラッグ&ドロップの簡単操作で設定可能で、アプリケーション側の開発を行わず、ウェブアプリケーションやデスクトップアプリケーション、VDI接続認証等、ID/パスワードが必要なシステムへのシングルサインオンを実現します。(IDマネージャープラグインが必要です。)※ ウェブブラウザは、Internet Explorer 9~11、Google Chrome に対応しています。

eve_ma_idm_half

Active Directory Federation Service連携

Active Directory Federation Service連携により、 Office365やG Suiteなどのクラウドサービスへのシングルサインオンをサポートします。

SAML_m3

2. Active Directory連携

Active Directoryとのシームレスな連携を実現し、所属部署や権限単位でのユーザー設定の統合管理を行い、ユーザーの異動時や設定変更を容易にします。

eve_ma_ad_half

3. シンクライアント(VDI)対応

多くの企業で採用が進んでいる仮想化環境において、ユーザーの多要素認証によるログインを実現します。VMware Horizon、Citrix Virtual Apps and Desktops、Windows RDP、Ericom Connectなどの仮想デスクトップに対応しており、仮想デスクトップ内のアプリケーション認証(IDマネージャー)で、生体認証(指紋認証、顔認証)がご利用いただけます。 ※ Ericom Connect(7.3)では指紋認証のみ対応

eve_ma_vdi_
また、Windows以外のノートパソコン(Mac)やタブレット(iOS、Android搭載端末)等、さまざまな端末からVDIを利用する場合、ワンタイムパスワード認証プラグインが役立ちます。EVE MAが導入されていない端末からでも、ブラウザさえあれば、セキュアにVDIを利用できるようになり、セキュリティ強度を落とすことなく運用が可能です。 (具体的な事例はこちらをご覧ください。)

TOTP_VDI

EBCでVDIにおける動作を体感

シトリックス・システムズ・ジャパン株式会社にある「エグゼクティブ・ブリーフィング・センター(EBC)」にデモ環境を設置しております。ここでは、Windowsログオン時の認証、Citrix XenDesktopによる仮想デスクトップへの接続時の認証、仮想デスクトップ内でのアプリケーション認証など、日常業務における、EVE MAの動作(指紋認証や顔認証)を体感いただけます。

eve_ma_vdi_onCitrixEBC EBC1107

4. 共通IDへの対応

1台の端末を複数で利用する代理認証(共通ID)に対応。管理者は、共通IDとしてログオンした「個人」を特定し、セキュリティを確保します。

eve_ma_commonID

OS、デバイスの対応状況

1. Windows OS

Microsoft Windows への対応状況を以下に示します。Windows 10 については、以下リンクからご確認下さい。

  • Microsoft Windows 10 対応状況
  • Microsoft Windows 8.1(Enterprise, Pro)および Windows 7 SP1(Ultimate, Enterprise, Professional)については、最新版で対応しております。
  • 動作環境 記載された動作環境は、最新リリース版のものです。それ以外のバージョンの動作環境については、製品メディア内のリリースノートをご確認ください。

EVE MA動作環境

2. デバイス

  • 指紋認証リーダー: UBF-neo, UBF-Tri, UBF-Hello, UBF-micro, UBF-cube, UBF-Touch
  • 指静脈認証装置: モフィリア(FVA-U3SX) 手のひら静脈認証装置: 富士通フロンテック製 Palm Secure V2 センサー、PalmSecure-F Pro センサー
  • 顔認証装置:VGA(640×480)の解像度を持つカメラ ※動作確認済み製品:Logicool HD Webcam C270/C310/C525/C615
  • ICカードリーダー:ソニー社製 PaSoRi RC-S380/S、RC-S390/SW(※Rel.3.15.0.00以降)、Advanced Card Systems Ltd.社製 ACR1251、ACR1252(※Rel.3.18.0.00以降) ICカード:ICカード:FeliCa, MIFARE Standard 1K/Standard 4K/Ultralight, マイナンバーカード(※マイナンバーカードの利用をご希望の場合は、ご購入前にお問い合わせください。)

資産管理ツールでのクライアント配布方法

>EVE MA カタログ(PDF)はこちら

連携製品

ID統合管理ADMS

ジインズのADMSとDDSのEVEシリーズからなる本ソリューションを導入することで、Active Directory・グループウェア等のWebサービスやアプリケーションのアカウント管理及び認証基盤へのアカウント連携を容易にし、組織変更・人事異動等のアカウント管理や認証設定に掛かる作業工数や管理コスト、操作ミスを大幅に低減することが可能になります。

JINS連携
 

Basilware64

ミントウェーブのLinuxベースの独自OSであるBasilware64で動作する指紋認証クライアントソフトを共同開発し、ミントウェーブ製シンクライアントに搭載しました。これにより、従来のWindowsのシンクライアント端末に加えて、Basilware64を搭載したシンクライアント端末でもEVE MAの指紋認証が利用可能となり、多様なシンクライアント環境においてより強固なセキュリティ対策を可能としています。詳細はこちらをご覧ください。  

サポートサービス

プロフェッショナルサービス

お客様が抱える課題とニーズを十分に理解した上で、事前検証、要件分析、設計・構築から運用開始までの導入時に生じる一連のプロセスから、運用開始後に発生する運用課題の解決まで、1)製品が提供する機能を最大限活用すること、2)製品の購入から展開までの導入期間を短縮し、安定してシステムを稼働させること、3)安定したシステム運用が行えること、を重要視し、お客様を力強く支援します。

《サービスの概要》
・サービスの一覧

・サービスの位置づけ
PS_Phase_2
>プロフェッショナルサービス カタログ(PDF)はこちら

※ 記載の会社名、製品名は、各社の登録商標または商標です。

INFORMATION