製品概要
「万能認証基盤 Themis®」は、指紋認証をはじめとする生体認証、ICカード認証、パスワード認証など、さまざまな方法による認証を実現する認証基盤です。
Windowsログオン (Active Directoryログオン)、ネットワーク、アプリケーションなど、幅広いシステムへのログインに対応しています。認証方法とログオン対象を自由に組み合わせて利用することで、システムが要求したセキュリティ レベルに応じたそれぞれの認証方法の活用が可能になり、従来の認証と比較して高いセキュリティを保つことができます。
※文教市場に向けて、ニーズの高いわかりやすいライセンス体系と、導入しやすい価格を設定した「Themisスクールパック」をご用意しています。
>Themisカタログ(PDF)はこちら
・自治体関係のお客様へ
「自治体情報セキュリティ対策の見直しポイントと二要素認証」についてはこちらもご覧ください。
・教育関係のお客様へ
「教育現場におけるパソコンのセキュリティ対策」「Themisスクールパック」についてはこちらもご覧ください。
基本構成
多要素認証基盤
ADで管理された端末およびワークグループ端末を多要素認証化、クラウドサービスに対応する多要素認証基盤
生体情報による認証
本人の生体に基づくデータにより認証する方法で、本人の特性としての指紋、顔、静脈などで識別します。本人に結びついたデータによる認証のため記憶忘れや所持物の紛失などの問題が発生しません。
指紋認証
登録率100%のハイブリッド指紋認証方式を採用、使いやすさが必要とされる生体認証システムで高い効果を発揮します(詳細はこちらをご覧ください)。また、「IDレス指紋認証プラグイン」では、ハイブリッド指紋認証方式とAI技術のディープラーニングの手法を組み合わせることで「1対N認証」の高速化を実現しています。
顔認証
カメラに顔を向けるだけのハンズフリー認証が可能です。これまでの通常版の他、パナソニック コネクト株式会社の顔認証エンジンを搭載した高精度版も用意しています。常時監視による離席時の画面ロック機能も用意し、なりすましによる不正利用やのぞき込みを防止します。また、市販のウェブカメラや端末搭載カメラを利用できるため、導入コストの低減が図れます。
【高精度顔認証】
ディープラーニングを応用したパナソニック コネクト株式会社の顔認証技術を採用し、顔の向きや環境の変化、メガネなどにも影響されにくく、さらに、マスク着用時の認証精度も向上しており、快適かつ安心・安全な認証の仕組みをユーザーに提供します。
(参照:ニュース「ディー・ディー・エスの万能認証基盤「Themis」の顔認証機能にパナソニックの顔認証技術を活用 ~ 多要素認証基盤「EVEMA」とともに情報端末のリプレイス需要にも対応 ~」)
【顔認証の特長】
静脈認証
手のひら静脈認証(PalmSecure)に対応し、手をかざして認証を行います。
所持情報による認証
本人のみが所持している物によって認証する方法で、ICカードやワンタイムパスワードトークンなどを利用します。
ICカード認証
ICカード(FeliCa、MIFARE、マイナンバーカード※に対応)をカードリーダーにかざすことで認証を行います。
※ マイナンバーカード(電子証明書または空き領域)を利用した、Windowsログオンやアプリケーション認証に対応しています。例えば、パスワードとの二要素認証の場合、Windowsログオン時にマイナンバーカードをカードリーダーにかざし、さらにパスワードを入力します。認証サーバーは、カード情報とパスワードを照会し、認証が許可されたユーザーのみログオンを可能にします。
ワンタイムパスワード認証
ワンタイムパスワード(OTP)トークンと呼ばれる一定期間有効なパスワードを専用デバイスまたはツールが自動生成し、ユーザーが入力することで認証を行います。
QRコード認証
カメラにQRコードを向けるだけの簡単な認証が可能です。専用の読み取り装置も不要で、端末の内蔵カメラ等を利用できるため、導入コストの低減が図れます。
主な機能
多要素認証によるWindowsログオン
QRコード認証によるPCログオン認証とウェブアプリ認証
- カメラにQRコードを向けるだけの簡単な認証が可能です。専用の読み取り装置も不要で、端末の内蔵カメラ等を利用できるため、導入コストの低減が図れます。
- GIGAスクール構想で推奨されているWindows、Chrome OSにおける、ThemisによるログインをQRコードで実現します。
- Themisと連携するウェブサービス(Google Workspace等)へのログインにも適用でき、iPadOSでもウェブブラウザでのサービスログインに利用いただけます。
二要素認証によるChrome OS ログイン
多要素認証によるシングルサインオン(IDマネージャー)
ブラウザで表示したWebページや、Windowsアプリケーションへのログオンなどを自動で行います。
※ 既存のアプリケーションに対しても、プログラムの改修なしで簡単に認証を強化することが可能
※ アプリケーション数の登録制限なし
※ 代行入力方式の他、フェデレーションへの対応により、SAMLを利用したシームレスなSSOも実現します。
管理機能
ウェブ管理ツールを用いたユーザー管理
- ユーザーの追加と削除 管理ツールでの追加、CSVファイルインポートでの一斉追加に対応
- グループの追加と削除 グループ単位でユーザーの設定可能
- 認証要素・認証セットの設定 ドメイン、グループ、ユーザー単位で設定値を変更可能(一部はドメインのみ)
- アプリケーションの設定 Themis を使った認証(代行入力方式、SAML連携方式)実施の有無、利用する認証セットの組み合わせ等を対象アプリケーション単位で設定
ログビューアを用いたログ管理
- セキュリティ ログ(認可の成功/失敗、ユーザー認証内容に関する情報の更新等の監査系ログ)、システム ログ(各アプリケーションの起動、停止、接続状態、エラー発生等の監査系以外のログ)、IDマネージャー ログを表示
マルチテナント構成
- シングルテナント構成・マルチテナント構成に対応
例えば、本社システム統括者によるマスターライセンス管理と本社の運用管理、各支社のシステム管理者による運用管理を行うことが可能です。
OS、デバイスの対応状況
1. OS
記載された動作環境は、最小限のスペックでの記載となっております。導入時はお問い合わせください。
Themisサーバー (オンプレミス構築の場合)
| ハードウェア |
・CPU:3GHz以上推奨 |
|---|---|
| OS |
・CentOS 7.9(amd64) |
| ネットワーク | ・IPv4プロトコル |
※別途、Ansibleサーバー(構築作業用ホスト)が必要です。詳細はお問い合わせください。
Themis顔認証サーバー (オンプレミス構築の場合)
| ハードウェア |
・CPU:3GHz以上推奨 |
|---|---|
| OS |
・Ubuntu Server 20.04.3 LTS(amd64) |
| ネットワーク | ・IPv4プロトコル |
Themisクライアント(Windows)
| ハードウェア | ・CPU:2GHz以上推奨 ・HDD:プログラム150MB(高精度顔認証導入の場合 1.3GB) ・RAM:1GB以上推奨(高精度顔認証導入の場合 +1GB) ・LAN:1000BASE-TX以上 ・USB:1ポート以上 |
|---|---|
| OS | ・Microsoft Windows 10/11(Microsoft Windows 10 対応状況)(Microsoft Windows 11 対応状況) ※ Windows OS ログオン、IDマネージャー、Web認証連携(SAML)に対応 ※ 高精度顔認証はx64にのみ対応 |
| ディスプレイ解像度 | ・800×600以上 |
| ネットワーク | ・IPv4プロトコル |
Themisクライアント(Chrome OS)
| OS | ・Chrome OS (パスワード認証、QRコード認証、OTP認証) ※ Chrome OS ログイン認証、Web認証連携(SAML)に対応 |
|---|---|
| 検証済み端末(Chromebook) | ASUS Chromebook Flip C214MA、ASUS Chromebook Flip C204MA、ASUS Chromebook Tablet CT100PA、DELL Chromebook 3100 2-in-1、DELL Chromebook 3100 タッチ構成、DELL Chromebook 3400、HP Chromebook x2、HP Chromebook 11A G8EE、HP Chromebook x360 11 G3EE、Lenovo 500e Chromebook、Lenovo 300e Chromebook |
Themisクライアント(iPadOS)
| OS | ・iPadOS (パスワード認証、QRコード認証、OTP認証) ※ Web認証連携(SAML)に対応 |
|---|
2. デバイス
- 指紋認証ユニット: UBF-neo, UBF-Touch, UBF-Touch Type-C, UBF-cube, UBF-Hello, UBF-micro, UBF-Tri
- 静脈認証装置:富士通フロンテック製 PalmSecure-F Pro センサー、PalmSecure V2 センサー
- 顔認証およびQRコード認証装置:VGA(640×480)以上のPC内蔵カメラまたは外付けカメラ
- ICカードリーダー:ソニー社製 PaSoRi RC-S380/S、PaSoRi RC-S300/S、
- ICカード:FeliCa、MIFARE Standard 1K/Standard 4K/Ultralight、マイナンバーカード (※マイナンバーカードの利用をご希望の場合は、ご購入前にお問い合わせください)
資産管理ツールでのクライアント配布方法
- Sky:SKYSEA Client View を利用したクライアント配布 → こちらをご覧ください
統合ID管理ソフトウェアLDAP Manager
統合ID管理ソフトウェアLDAP Managerと多要素認証基盤(Themis および EVEFA、EVEMA)を連携することで組織変更・人事異動・非正社員の雇用などに伴う認証情報の管理を効率化し、情報漏洩などのセキュリティリスクを低減します。また、ゼロトラストセキュリティの主要機能である、ID管理と認証をワンストップでご提供、ゼロトラストセキュリティに取り組む第一歩を検討段階から、設計、構築、保守までをトータルでサポートします。LDAP Managerについてはこちらをご覧ください。
Themisスクールパック
Themisを教職員および児童生徒を対象として教育機関への販売を促進するため、文教市場に向けて、ニーズの高いわかりやすいライセンス体系と、導入しやすい価格を設定し、新たに「Themisスクールパック」を用意いたしました。
【 Themisスクールパックについて 】
・Themisスクールパックの内容
QRコード認証を含むThemis利用ライセンス(Themisサーバライセンス・Themisクライアントライセンス・IDマネージャプラグインライセンス・QRコード認証プラグインライセンス(QRコード作成ツール付属))と5年間保守をセットにしたパッケージです。 ※ Themis標準パッケージに付属するパスワード認証・一時パスワード認証もご利用いただけます。
・提供対象となるお客様
文部科学省認可の小学校・中学校・高等学校・高等専門学校・特別支援学校・養護学校・ 盲学校・聾学校を対象とします。
・教育関係のお客様へ
「教育現場におけるパソコンのセキュリティ対策」「Themisスクールパック」についてはこちらもご覧ください。
サポートサービス
プロフェッショナルサービス
お客様が抱える課題とニーズを十分に理解した上で、事前検証、要件分析、設計・構築から運用開始までの導入時に生じる一連のプロセスから、運用開始後に発生する運用課題の解決まで、1)製品が提供する機能を最大限活用すること、2)製品の購入から展開までの導入期間を短縮し、安定してシステムを稼働させること、3)安定したシステム運用が行えること、を重要視し、お客様を力強く支援します。
《サービスの概要》
・サービスの一覧
・サービスの位置づけ
>プロフェッショナルサービス カタログ(PDF)はこちら
※QRコードは株式会社デンソーウェーブの登録商標です。
※LDAP Managerは、エクスジェン・ネットワークス株式会社の登録商標です。
※Themisは株式会社ディー・ディー・エスの登録商標です。
※その他記載されているロゴ、会社名、製品・サービス名は、各社の登録商標または商標です。
・自治体関係のお客様へ
「自治体情報セキュリティ対策の見直しポイントと二要素認証」についてはこちらもご覧ください。
