Themis
万能認証基盤

製品概要

「万能認証基盤 Themis®」は、指紋認証をはじめとする生体認証、ICカード認証、パスワード認証など、さまざまな方法による認証を実現する認証基盤です。
Windowsログオン (Active Directoryログオン)、ネットワーク、アプリケーションなど、幅広いシステムへのログインに対応しています。認証方法とログオン対象を自由に組み合わせて利用することで、システムが要求したセキュリティ レベルに応じたそれぞれの認証方法の活用が可能になり、従来の認証と比較して高いセキュリティを保つことができます。
※文教市場に向けて、ニーズの高いわかりやすいライセンス体系と、導入しやすい価格を設定した「Themisスクールパック」をご用意しています。

>Themisカタログ(PDF)はこちら

・自治体関係のお客様へ
「自治体情報セキュリティ対策の見直しポイントと二要素認証」についてはこちらもご覧ください。

・教育関係のお客様へ
「教育現場におけるパソコンのセキュリティ対策」「Themisスクールパック」についてはこちらもご覧ください。

※再生時に音楽が流れます。ご注意ください。

基本構成

主な機能

多要素認証によるWindowsログオン

二要素認証によるChrome OS ログイン

QRコード認証によるPCログオン認証とウェブアプリ認証

ChromebookでのQRコード認証のイメージ

  • カメラにQRコードを向けるだけの簡単な認証が可能です。専用の読み取り装置も不要で、端末の内蔵カメラ等を利用できるため、導入コストの低減が図れます。
  • GIGAスクール構想で推奨されているWindows、Chrome OSにおける、ThemisによるログインをQRコードで実現します。
  • Themisと連携するウェブサービス(Google Workspace等)へのログインにも適用でき、iPadOSでもウェブブラウザでのサービスログインに利用いただけます。

多要素認証によるシングルサインオン(IDマネージャー)


ブラウザで表示したWebページや、Windowsアプリケーションへのログオンなどを自動で行います。
※ 既存のアプリケーションに対しても、プログラムの改修なしで簡単に認証を強化することが可能
※ アプリケーション数の登録制限なし
※ 代行入力方式の他、フェデレーションへの対応により、SAMLを利用したシームレスなSSOも実現します。

管理機能

ウェブ管理ツールを用いたユーザー管理

    • ユーザーの追加と削除 管理ツールでの追加、CSVファイルインポートでの一斉追加に対応
    • グループの追加と削除 グループ単位でユーザーの設定可能
    • 認証要素・認証セットの設定 ドメイン、グループ、ユーザー単位で設定値を変更可能(一部はドメインのみ)
    • アプリケーションの設定 Themis を使った認証(SSO)実施の有無、利用する認証セットの組み合わせ等を対象アプリケーション単位で設定

ログビューアを用いたログ管理

  • セキュリティ ログ(認可の成功/失敗、ユーザー認証内容に関する情報の更新等の監査系ログ)、システム ログ(各アプリケーションの起動、停止、接続状態、エラー発生等の監査系以外のログ)、IDマネージャー ログを表示

OS、デバイスの対応状況

1. OS

記載された動作環境は、最新リリース版のものです。詳細はお問い合わせください。

Themis サーバー (オンプレミス構築の場合)
ハードウェア

・CPU:3GHz以上推奨
・HDD:ユーザー数や設定により変動します
・RAM:8GB以上推奨
・LAN:100BASE-TX以上

OS

・CentOS 7.9
・RedHat Enterprise Linux 7.9

ネットワーク ・IPv4プロトコル

※別途、Ansibleサーバー(構築作業用ホスト)が必要です。詳細はお問い合わせください。

Themis クライアント(Windows)
 ハードウェア ・CPU:2GHz以上推奨
・HDD:プログラム150MB
・RAM:1GB以上推奨
・LAN:100BASE-TX以上
・USB:1ポート以上
 OS ・Microsoft Windows 10 (x86/x64) (Microsoft Windows 10 対応状況
※ Windows OS ログオン、IDマネージャー、Web認証連携(SAML)に対応
※ 顔認証はx64にのみ対応
ディスプレイ解像度 ・800×600以上
ネットワーク ・IPv4プロトコル
Themis クライアント(Chrome OS)
 OS ・Chrome OS (顔認証、パスワード認証、QRコード認証)
※ Chrome OS ログイン認証、Web認証連携(SAML)に対応
検証済み端末(Chromebook) ・ASUS Chromebook Flip C214MA ・ASUS Chromebook Flip C204MA ・ASUS Chromebook Tablet CT100PA ・DELL Chromebook 3100 2-in-1 ・DELL Chromebook 3100 タッチ構成 ・DELL Chromebook 3400 ・HP Chromebook x2 ・HP Chromebook 11A G8EE ・HP Chromebook x360 11 G3EE ・Lenovo 500e Chromebook ・Lenovo 300e Chromebook
Themis クライアント(iPadOS)
 OS ・iPadOS (顔認証、パスワード認証、QRコード認証)
※ Web認証連携(SAML)に対応

2. デバイス

    • 指紋認証ユニット: UBF-neo, UBF-Tri, UBF-Hello, UBF-micro, UBF-cube, UBF-Touch
    • 静脈認証装置:富士通フロンテック製 Palm Secure V2 センサー、PalmSecure-F Pro センサー
    • 顔認証およびQRコード認証装置:VGA(640×480)以上のPC内蔵カメラまたは外付けカメラ
    • ICカードリーダー:ソニー社製PaSoRi RC-S380/S(FeliCa,MIFARE)
      ICカード:Felica、MIFARE Standard 1K/Standard 4K/Ultralight

>Themisカタログ(PDF)はこちら

統合ID管理ソフトウェアLDAP Manager

統合ID管理ソフトウェアLDAP Managerと多要素認証基盤(Themis および EVEシリーズ)を連携することで組織変更・人事異動・非正社員の雇用などに伴う認証情報の管理を効率化し、情報漏洩などのセキュリティリスクを低減します。また、ゼロトラストセキュリティの主要機能である、ID管理と認証をワンストップでご提供、ゼロトラストセキュリティに取り組む第一歩を検討段階から、設計、構築、保守までをトータルでサポートします。LDAP Managerについてはこちらをご覧ください。  

LDAP連携
 

Themisスクールパック

Themisを教職員および児童生徒を対象として教育機関への販売を促進するため、文教市場に向けて、ニーズの高いわかりやすいライセンス体系と、導入しやすい価格を設定し、新たに「Themisスクールパック」を用意いたしました。

【Themisスクールパックについて】
・Themisスクールパックの内容
QRコード認証を含むThemis利用ライセンス(Themisサーバライセンス・Themisクライアントライセンス・IDマネージャプラグインライセンス・QRコード認証プラグインライセンス(QRコード作成ツール付属))と5年間保守をセットにしたパッケージです。 ※ Themis標準パッケージに付属するパスワード認証・一時パスワード認証もご利用いただけます。

・提供対象となるお客様
文部科学省認可の小学校・中学校・高等学校・高等専門学校・特別支援学校・養護学校・ 盲学校・聾学校を対象とします。

・教育関係のお客様へ
「教育現場におけるパソコンのセキュリティ対策」「Themisスクールパック」についてはこちらもご覧ください。

---

※QRコードは株式会社デンソーウェーブの登録商標です。
※LDAP Managerは、エクスジェン・ネットワークス株式会社の登録商標です。
※Themisは株式会社ディー・ディー・エスの登録商標です。
※その他記記載されているロゴ、会社名、製品・サービス名は、各社の登録商標または商標です。

・自治体関係のお客様へ
「自治体情報セキュリティ対策の見直しポイントと二要素認証」についてはこちらもご覧ください。

INFORMATION