Themis
万能認証基盤

製品概要

「万能認証基盤 Themis®」は、指紋認証をはじめとする生体認証、ICカード認証、パスワード認証など、さまざまな方法による認証を実現する認証基盤です。
Windowsログオン (Active Directoryログオン)、ネットワーク、アプリケーションなど、幅広いシステムへのログインに対応しています。認証方法とログオン対象を自由に組み合わせて利用することで、システムが要求したセキュリティ レベルに応じたそれぞれの認証方法の活用が可能になり、従来の認証と比較して高いセキュリティを保つことができます。
※文教市場に向けて、ニーズの高いわかりやすいライセンス体系と、導入しやすい価格を設定した「Themisスクールパック」をご用意しています。

>Themisカタログ(PDF)はこちら

・自治体関係のお客様へ
「自治体情報セキュリティ対策の見直しポイントと二要素認証」についてはこちらもご覧ください。

・教育関係のお客様へ
「教育現場におけるパソコンのセキュリティ対策」「Themisスクールパック」についてはこちらもご覧ください。

※再生時に音楽が流れます。ご注意ください。

基本構成

多要素認証基盤

生体情報による認証

本人の生体に基づくデータにより認証する方法で、本人の特性としての指紋、顔、静脈などで識別します。本人に結びついたデータによる認証のため記憶忘れや所持物の紛失などの問題が発生しません。

指紋認証

登録率100%のハイブリッド指紋認証方式を採用、使いやすさが必要とされる生体認証システムで高い効果を発揮します(詳細はこちらをご覧ください)。また、「IDレス指紋認証プラグイン」では、ハイブリッド指紋認証方式とAI技術のディープラーニングの手法を組み合わせることで「1対N認証」の高速化を実現しています。

顔認証

カメラに顔を向けるだけのハンズフリー認証が可能です。これまでの通常版の他、パナソニック コネクト株式会社の顔認証エンジンを搭載した高精度版も用意しています。常時監視による離席時の画面ロック機能も用意し、なりすましによる不正利用やのぞき込みを防止します。また、市販のウェブカメラや端末搭載カメラを利用できるため、導入コストの低減が図れます。

【高精度顔認証】
ディープラーニングを応用したパナソニック コネクト株式会社の顔認証技術を採用し、顔の向きや環境の変化、メガネなどにも影響されにくく、さらに、マスク着用時の認証精度も向上しており、快適かつ安心・安全な認証の仕組みをユーザーに提供します。
(参照:ニュース「ディー・ディー・エスの万能認証基盤「Themis」の顔認証機能にパナソニックの顔認証技術を活用 ~ 多要素認証基盤「EVE MA」とともに情報端末のリプレイス需要にも対応 ~」)

【顔認証の特長】

eve_ma_face_authentication_half

静脈認証

手のひら静脈認証(PalmSecure)に対応し、手をかざして認証を行います。

所持情報による認証

本人のみが所持している物によって認証する方法で、ICカードやワンタイムパスワードトークンなどを利用します。

ICカード認証

ICカード(FeliCa、MIFARE)をカードリーダーにかざすことで認証を行います。

ワンタイムパスワード認証

ワンタイムパスワード(OTP)トークンと呼ばれる一定期間有効なパスワードを専用デバイスまたはツールが自動生成し、ユーザーが入力することで認証を行います。

QRコード認証

カメラにQRコードを向けるだけの簡単な認証が可能です。専用の読み取り装置も不要で、端末の内蔵カメラ等を利用できるため、導入コストの低減が図れます。

主な機能

多要素認証によるWindowsログオン

QRコード認証によるPCログオン認証とウェブアプリ認証

ChromebookでのQRコード認証のイメージ

  • カメラにQRコードを向けるだけの簡単な認証が可能です。専用の読み取り装置も不要で、端末の内蔵カメラ等を利用できるため、導入コストの低減が図れます。
  • GIGAスクール構想で推奨されているWindows、Chrome OSにおける、ThemisによるログインをQRコードで実現します。
  • Themisと連携するウェブサービス(Google Workspace等)へのログインにも適用でき、iPadOSでもウェブブラウザでのサービスログインに利用いただけます。

二要素認証によるChrome OS ログイン

多要素認証によるシングルサインオン(IDマネージャー)


ブラウザで表示したWebページや、Windowsアプリケーションへのログオンなどを自動で行います。
※ 既存のアプリケーションに対しても、プログラムの改修なしで簡単に認証を強化することが可能
※ アプリケーション数の登録制限なし
※ 代行入力方式の他、フェデレーションへの対応により、SAMLを利用したシームレスなSSOも実現します。

管理機能

ウェブ管理ツールを用いたユーザー管理

  • ユーザーの追加と削除 管理ツールでの追加、CSVファイルインポートでの一斉追加に対応
  • グループの追加と削除 グループ単位でユーザーの設定可能
  • 認証要素・認証セットの設定 ドメイン、グループ、ユーザー単位で設定値を変更可能(一部はドメインのみ)
  • アプリケーションの設定 Themis を使った認証(代行入力方式、SAML連携方式)実施の有無、利用する認証セットの組み合わせ等を対象アプリケーション単位で設定

ログビューアを用いたログ管理

  • セキュリティ ログ(認可の成功/失敗、ユーザー認証内容に関する情報の更新等の監査系ログ)、システム ログ(各アプリケーションの起動、停止、接続状態、エラー発生等の監査系以外のログ)、IDマネージャー ログを表示

マルチテナント構成

  • シングルテナント構成・マルチテナント構成に対応
    例えば、本社システム統括者によるマスターライセンス管理と本社の運用管理、各支社のシステム管理者による運用管理を行うことが可能です。

OS、デバイスの対応状況

1. OS

記載された動作環境は、最小限のスペックでの記載となっております。導入時はお問い合わせください。

Themisサーバー (オンプレミス構築の場合)
ハードウェア

・CPU:3GHz以上推奨
・HDD:ユーザー数や設定により変動します
・RAM:8GB以上推奨
・LAN:1000BASE-TX以上

OS

・CentOS 7.9(amd64)
・RedHat Enterprise Linux 7.9(amd64)

ネットワーク ・IPv4プロトコル

※別途、Ansibleサーバー(構築作業用ホスト)が必要です。詳細はお問い合わせください。

Themis顔認証サーバー (オンプレミス構築の場合)
ハードウェア

・CPU:3GHz以上推奨
・HDD:ユーザー数や設定により変動します
・RAM:8GB以上推奨
・LAN:1000BASE-TX以上

OS

・Ubuntu Server 20.04.3 LTS(amd64)

ネットワーク ・IPv4プロトコル
 
Themisクライアント(Windows)
 ハードウェア ・CPU:2GHz以上推奨
・HDD:プログラム150MB(高精度顔認証導入の場合 1.3GB)
・RAM:1GB以上推奨(高精度顔認証導入の場合 +1GB)
・LAN:1000BASE-TX以上
・USB:1ポート以上
 OS ・Microsoft Windows 10/11(Microsoft Windows 10 対応状況)(Microsoft Windows 11 対応状況
※ Windows OS ログオン、IDマネージャー、Web認証連携(SAML)に対応
※ 高精度顔認証はx64にのみ対応
ディスプレイ解像度 ・800×600以上
ネットワーク ・IPv4プロトコル
 
Themisクライアント(Chrome OS)
 OS ・Chrome OS (パスワード認証、QRコード認証、OTP認証)
※ Chrome OS ログイン認証、Web認証連携(SAML)に対応
検証済み端末(Chromebook) ASUS Chromebook Flip C214MA、ASUS Chromebook Flip C204MA、ASUS Chromebook Tablet CT100PA、DELL Chromebook 3100 2-in-1、DELL Chromebook 3100 タッチ構成、DELL Chromebook 3400、HP Chromebook x2、HP Chromebook 11A G8EE、HP Chromebook x360 11 G3EE、Lenovo 500e Chromebook、Lenovo 300e Chromebook
 
Themisクライアント(iPadOS)
 OS ・iPadOS (パスワード認証、QRコード認証、OTP認証)
※ Web認証連携(SAML)に対応

2. デバイス

      • 指紋認証ユニット: UBF-neo, UBF-Tri, UBF-Hello, UBF-micro, UBF-cube, UBF-Touch, UBF-Touch Type-C
      • 静脈認証装置:富士通フロンテック製 PalmSecure-F Pro センサー、PalmSecure V2 センサー
      • 顔認証およびQRコード認証装置:VGA(640×480)以上のPC内蔵カメラまたは外付けカメラ
    • ICカードリーダー:ソニー社製PaSoRi RC-S380/S(FeliCa,MIFARE)
      ICカード:FeliCa、MIFARE Standard 1K/Standard 4K/Ultralight

>Themisカタログ(PDF)はこちら

資産管理ツールでのクライアント配布方法

統合ID管理ソフトウェアLDAP Manager

統合ID管理ソフトウェアLDAP Managerと多要素認証基盤(Themis および EVEシリーズ)を連携することで組織変更・人事異動・非正社員の雇用などに伴う認証情報の管理を効率化し、情報漏洩などのセキュリティリスクを低減します。また、ゼロトラストセキュリティの主要機能である、ID管理と認証をワンストップでご提供、ゼロトラストセキュリティに取り組む第一歩を検討段階から、設計、構築、保守までをトータルでサポートします。LDAP Managerについてはこちらをご覧ください。  

LDAP連携
 

Themisスクールパック

Themisを教職員および児童生徒を対象として教育機関への販売を促進するため、文教市場に向けて、ニーズの高いわかりやすいライセンス体系と、導入しやすい価格を設定し、新たに「Themisスクールパック」を用意いたしました。

【 Themisスクールパックについて 】
・Themisスクールパックの内容
QRコード認証を含むThemis利用ライセンス(Themisサーバライセンス・Themisクライアントライセンス・IDマネージャプラグインライセンス・QRコード認証プラグインライセンス(QRコード作成ツール付属))と5年間保守をセットにしたパッケージです。 ※ Themis標準パッケージに付属するパスワード認証・一時パスワード認証もご利用いただけます。

・提供対象となるお客様
文部科学省認可の小学校・中学校・高等学校・高等専門学校・特別支援学校・養護学校・ 盲学校・聾学校を対象とします。

・教育関係のお客様へ
「教育現場におけるパソコンのセキュリティ対策」「Themisスクールパック」についてはこちらもご覧ください。

サポートサービス

プロフェッショナルサービス

お客様が抱える課題とニーズを十分に理解した上で、事前検証、要件分析、設計・構築から運用開始までの導入時に生じる一連のプロセスから、運用開始後に発生する運用課題の解決まで、1)製品が提供する機能を最大限活用すること、2)製品の購入から展開までの導入期間を短縮し、安定してシステムを稼働させること、3)安定したシステム運用が行えること、を重要視し、お客様を力強く支援します。

《サービスの概要》
・サービスの一覧

・サービスの位置づけ
PS_Phase_2
>プロフェッショナルサービス カタログ(PDF)はこちら

---

※QRコードは株式会社デンソーウェーブの登録商標です。
※LDAP Managerは、エクスジェン・ネットワークス株式会社の登録商標です。
※Themisは株式会社ディー・ディー・エスの登録商標です。
※その他記載されているロゴ、会社名、製品・サービス名は、各社の登録商標または商標です。

・自治体関係のお客様へ
「自治体情報セキュリティ対策の見直しポイントと二要素認証」についてはこちらもご覧ください。

INFORMATION