多要素認証統合プラットフォーム「EVE MA」 特長
ハイブリッド生体認証による高いセキュリティでなりすましを防止!
Active Directoryとのシームレスな連携で運用負荷も軽減!
多要素認証統合プラットフォーム「EVE MA」には、以下の特長があります。
-
3種の生体認証を含めた多要素認証に対応、高いセキュリティレベルを実現
ID・パスワード認証に加え、顔、指紋、静脈という生体情報による認証、ICカード認証、ワンタイムパスワード認証など多様な認証方式を組み合わせることができます。
-
「EVE MA」は、Windowsログオンやアプリケーションログインを顔認証に置き換えます。
-
「ハイブリッド指紋認証方式」 - 2つのアルゴリズムの長所を融合し、高性能な指紋認証性能を実現
「EVE MA」の「ハイブリッド指紋認証方式」は、「周波数解析法」と「マニューシャ法」の2種類の指紋認証アルゴリズムを使用しています。
-
Active Directory連携で部門ごとに認証方式を設定、柔軟な運用に対応
「EVE MA」は、認証データリポジトリに LDAPを採用することにより、スキーマーを拡張することなく Active Directory との完全連携を実現しました。
-
「EVE MA」データリポジトリは、アプリケーション認証情報を格納可能なデータスキーマーを提供します。
3種の生体認証を含めた多要素認証に対応、高いセキュリティレベルを実現
「EVE MA」は、多くのアプリケーションが採用している ID・パスワード認証に、以下のような多様な認証方式を組み合わせることができます。
- 生体情報による認証 - 顔・指紋・静脈
- ICカード認証
- ワンタイムパスワード認証
これにより、なりすましされにくく高いセキュリティレベルを実現することができます。
「動画」顔認証で写真によるなりすましを防止
「EVE MA」は、Windowsログオンやアプリケーションログインを顔認証に置き換え、カメラに顔を向けるだけのハンズフリー認証で簡単にログオンすることができます。
また、常時監視によりユーザー離席時には画面がロックされるため、第三者のなりすましによる不正利用も防ぐことができます。
-
認証時の顔向き判定
カメラの前で顔を左右に動かして認証するように設定できるので、本人が確実にカメラの前にいることが確認できます。 写真によるなりすましを防止します。
-
離席ロック
ログオン後も本人の利用を常時監視します。 本人を検出できない場合や、認証したユーザー以外を検出した場合は画面をロックし、本人以外の利用を防止します。
「ハイブリッド指紋認証方式」 - 2つのアルゴリズムの長所を融合し、高性能な指紋認証性能を実現
「EVE MA」の「ハイブリッド指紋認証方式」は、以下の2種類の指紋認証アルゴリズムを使用しています。
- 周波数解析法:
- 「EVE MA」独自の指紋認証アルゴリズム
- マニューシャ法:
- 一般的な指紋認証アルゴリズム
この2種類の指紋認証アルゴリズムを同時に使用し、複合的なハイブリッド特徴量を登録・照合することで、2種類のアルゴリズムの優位性を兼ね備えた高性能な指紋認証を実現しています。
- 周波数解析法
-
「EVE MA」独自の指紋認証アルゴリズム。
指紋模様パターンをスライスした箇所を、波形として特徴情報をとらえる。- 長所
-
- 登録拒否が無く、すべての人が利用可能
- 指紋模様の特徴情報の作成が早い
- マニューシャ法
-
一般的な指紋認証アルゴリズム。
指紋模様の盛り上がった部分の端点や分岐点の位置関係を特徴情報としてとらえる。- 長所
-
- 粗い入力 (指回転や先端のみ入力) でも認識しやすい
- 対応ハードウェア
-
Active Directory連携で部門ごとに認証方式を設定、柔軟な運用に対応
「EVE MA」は、認証データリポジトリに LDAP (Lightweight Directory Access Protocol) を採用しています。 これにより、スキーマーを拡張することなく Active Directory との完全連携を実現しています。
社内のセキュリティ要件は、部門によって異なることがほとんどです。 「EVE MA」を利用すると、Active Directory 上の OU (組織) やグループを活用して、以下に示すような柔軟な設定が可能です。
- 利用例
-
- セキュリティを強化したい部門は生体認証を採用
- それ以外の部門は IC カードを採用
また、冗長化構成や拠点展開時などのマルチマスタを利用したレプリケーションも可能です。
「EVE MA」の管理ツールは Active Directoryの管理に統合されているため、Active Directory 管理ツールと全く同じ感覚で運用することができます。
ユーザーに業務負担を強いることなくセキュリティを強化
「EVE MA」データリポジトリは、アプリケーション認証情報を格納できるデータスキーマーを提供します。
これにより、以下が可能となります。
-
- アプリケーションに認証方式を適用
- Webアプリケーション[1]、Windowsアプリケーションなどのアプリケーション群に、様々な認証方式を適用することができます。
-
- IDマネージャーと連携
- IDマネージャー[2] と連携することで、CS型のレガシーアプリケーションやホストエミュレーターに ICカードや指紋認証などの認証方式を適用することができます。
これにより、ユーザーがアプリケーションごとに管理していたパスワードの管理作業が不要になるだけでなく、高いセキュリティに守られた運用が可能です。