Transcript 充実した運用管理 【PCログイン認証ソリューション】

ＰＣ本体や業務アプリケーションへのログイン認証を強化します。
現在、多くの企業の共通課題となっているのが、重要情報の社外流出対策。2005年4月には、企業の罰則も含めた個
人情報保護法が完全施行されるなど、企業には、これまで以上に情報管理体制の強化が求められております。既に個
人情報など、企業が管理すべき重要情報はデジタル化が進んでいるため、誰がその情報にアクセスできるかを制御す
る、その人が間違いなく本人かどうかを確認するための仕組みが有効になります。
製品概要
ICカードなどの認証デバイスを使用してＰＣのアクセス制御、データファイルの暗号化などを行うＰＣ向け情報セキュリ
ティツール【ARCACLAVIS Revo】(アイ・ビー・イー・ネット・タイム社製)に、運用管理ツールが追加された製品です。
■主な機能
（１）ＰＣアクセス制御・認証
（２）ファイル暗号
（３）アプリケーション認証
（４）ノーツ認証
（５）外部デバイス・プリンター使用制御
■オプション機能
（１）利用状況のログ収集
（２）重要ファイルの圧縮暗号
プリンター使用制御
ノーツ認証
ＰＣアクセス制御・認証
外部デバイス使用制御
ファイル暗号
アプリケーション認証
主な機能
■ログイン認証&PCロック（LOGIN/LOCK）
ICカード認証によりWindowsドメインへログオンする事が可能です。またICカードをカードリーダーか
らはずすと自動的にPCがロックされ、離席時のセキュリティを確保します。
さらに、着席したらICカードをカードリーダーに置くだけでロックを解除する設定も可能なのでわずらわ
しさがなく、カードを置いたまま離席することを予防できます。
■シングルサインオン（AutoLogin）
各システム毎に発行されたＩＤ/パスワードをＩＣカード単位に記憶し、認証画面にて自動的にＩＤ/パス
ワードを放出します。複数のＩＤ/パスワードを覚える負担が減ります。
■外部デバイス制御
ICカード毎に、ＦＤＤやＣＤ‐ＲＯＭ、ＵＳＢメモリ外付けリムーバルディスクの使用制御や、プリンターの
使用制御の設定が可能です。
■ファイル暗号化（ENCRY Pro ）
暗号用のフォルダ（ドライブ）を設定して、その中に保存されるファイルを、リアルタイムに暗号化する機
能です。利用者に暗号化を意識させる事なく、安全な暗号化運用が可能となります。
☆〇〒♂∇
‰ω
■ログ収集（オプション ）
ＰＣ起動、ＩＣカードの抜き差し、パスワード間違えなどのログを収集することにより不正があった場合の
追跡を容易にします。ログは暗号化されて送信されますので安全です。ログサーバ上のログデータは暗
号化された状態で保存されます。
ログ閲覧画面
充実した運用管理

ユーザへの発行状況、登録状況を一元的に集中管理
ユーザ毎に各セキュリティ権限の登録情報など、管理ソフトで効率的に管理することができます。

管理者権限の分散・委譲
サブ管理者を複数指定することにより、システム管理者の業務を分散させ、柔軟な運用管理ができます。

自動更新の実現
管理サーバからリモートインストール機能により、常にクライアント端末を最新のバージョンに維持することができます。

既存のWindowsパスワードをそのまま利用可能
今まで使用していたＷｉｎｄｏｗｓパスワードを、そのままICカードログオン時のパスワードとして利用できます。 また、既存のＷｉｎ
ｄｏｗｓパスワードには一切変更を加えないので、ICカード利用者はICカードシステム対象外のパソコンにも今までどおりログオン
できます。

定期的なWindowsパスワードの自動更新の実現
ドメインコントローラの設定により定期的なＷｉｎｄｏｗｓパスワードの変更を自動化できます。

１枚のICカードによる複数台のPC管理
１台のPCにリーダライタを接続しICカードをセットすることにより２台目以降のPCにはリーダライタもICカードも不要です。

複数カード運用でもログオンカードを識別
１つのWindowsユーザに複数のカードを発行した場合でも、どのカードでログオンしたのかを識別できます。
※ログオプションが必要

クライアントPCの一括設定変更機能

ICカードと利用者の関連付けを自動化
複数のクライアントＰＣに対して、ICカードを使わず、既存のＷｉｎｄｏｗｓドメインのユーザー名とパスワードを使用してログオンでき
るよう遠隔から一括して変更できます。また、再度ICカード認証に戻すことも可能です。
この機能によって、初期導入時にICカードの配布が遅れた場合でも、クライアントＰＣを一時的にICカードなしで利用できるように
設定可能です。
ICカードとWindowsユーザを関連付けたＣＳＶファイルを登録しておけば、カードと利用者の関連付けは自動的に行われるので、Ｉ
Ｃカードを配布するだけですぐ運用に入れます。
動作環境
ARCACLAVIS Revo αクライアント
OS
Windows 2000 Professional (SP4)
Windows XP Professional (SP1,SP2)
CPU
intel Pentium 200MHz以上
メモリー
128MB以上
HDD
25MB以上（ソフトウェアをインストールする為の容量となります。）
ARCACLAVIS Revo α管理サーバ
OS
Windows 2000 Server(SP4) 日本語版
Windows Server 2003
日本語版
Windows Server 2003(SP1) 日本語版
CPU
intel Pentium 266MHz以上
メモリー
空き容量が256MB以上
HDD
100MB以上（ソフトウェアをインストールする為の容量となります。
管理するデータの量により容量は変わります。）
※各クライアント・サーバの対応OSは、使用するICカード、
USBキー、ICカード用リーダライタにより変わります。
HDD容量は、ログファイルにより増加します。
CPU、メモリは目安とお考え下さい。
ARCACLAVIS Revo αログサーバ
OS
ログ収集ツール（ログサーバ）
Windows 2000 Server(SP4) 日本語版
Windows Server 2003
日本語版
Windows Server 2003(SP1) 日本語版
*クライアントPCにARCACLAVIS Revo LOCKもしくはLOGINが
インストールされていること
ログ閲覧ツール
Windows 2000 Professional (SP4)
Windows XP Professional (SP1,SP2)
*ログサーバに収集されたログをリモートで閲覧するためのツールです。
*Administrator権限を持っていること
*管理者用ICカード
リーダライタに管理者カードがセットされていること
CPU
intel Pentium 266MHz以上
メモリー
空き容量が128MB以上
HDD
10MB以上（ソフトウェアをインストールする為の容量となります。
管理するデータの量により容量は変わります。）
■取り扱い店
■お問い合わせ
株式会社菱友システムズ 関西支社
神戸市中央区栄町通２丁目５番１号 りそな神戸ビル
システム営業部 TEL 078(332)7432 FAX 078(392)0774
担当：中島・荻野
※ ARCACLAVIS Revo は株式会社アイ・ビー・イー・ネット・タイムの登録商標です。
※ その他の会社名、製品名等は、それぞれ各社の商標または登録商標です。
■開発元
株式会社アイ・ビー・イー・ネット・タイム