2026.1

SmartOn

セキュリティ対策の基盤となる「認証」。

暗号化やログ管理などのセキュリティ対策が施されていても、ID・パスワードの貸し借りや漏えいなどにより、簡単にユーザーのなりすましができてしまう環境では、情報へのアクセスが不正に行われる危険性があります。また、悪意あるアクセスが本当にそのPCの所有者によって行われたのかを特定することもできません。

SmartOnは、顔や指紋、ICカードなどを用いた多要素認証で、PC利用時の認証を強化します。さらに、USBメモリなどの利用や、データへのアクセス制御をトータルに実現するPCセキュリティシステムです。

SmartOnが提供する4つのメリット

多要素認証で、確実に本人を認証

従来のID/パスワードによる認証では、パスワード漏えいによるPCの不正利用を防ぐことはできません。 ID/パスワードに加え、生体情報やICカードを組み合わせた多要素認証で、確実な本人認証を実現します。万が一、PC紛失やパスワードの漏えいが発生してもPCの不正利用を防止でき、情報漏えい対策に有効です。

生体情報（顔や指紋など身体的な特徴）や社員証などのICカードといった物理トークンをPCのログオン認証に使用し、PCの利用者を確実に識別します。本人認証を行うことで、なりすまし（他人のID・パスワードを悪用すること）を防ぎます。共有PCなど複数の人が操作する環境でも本人確認を正しく行えます。

VDI（デスクトップ仮想化）環境もログオン強化！

SmartOnはVDI環境での多要素認証もサポート※しています。通常PC・シンクライアントPC混在環境を一元的に管理できるため、継続的にVDI環境へ移行する際も、セキュリティレベルを下げずに同一の運用フローで対応できます。

※VDI環境では、指紋認証は非対応です。

生体情報と物理トークン、最適な認証方式を選択可能

利用する環境やセキュリティポリシーに応じて、最適な認証方式を選択できます。また、ICカード＋生体認証など要素を組み合わせることや、部署・人単位で異なる認証方式を選択することもできるため、柔軟にシステムを導入できます。

生体認証

生体認証は、ICカード忘れ、紛失等による運用負担が少ない

SmartOnの顔認証

顔認証フローの一例

物理トークン認証

ICカード認証フローの一例

シングルサインオンで利用者の負荷を軽減

PCログオン後に必要となる、業務に利用するアプリケーションやWeb、VPNクライアントなどのパスワードを一元的に管理し、自動送出します。

利用者のメリット

複雑なパスワードを覚えずに手間なくシステムを利用することができる。

管理者のメリット

利用者にパスワードを教えない運用を実現し、パスワードに関する問い合わせ対応工数削減とパスワード強度の維持が可能。

・アプリケーションの種類に依存せず利用できます。

…Windows基本（ベーシック）認証、HTMLフォーム認証に対応。

※当社が想定する方式以外の方式で認証が行われている場合、本機能が使用できない場合があります。

・パスワードの登録は、管理者側、ユーザー側のどちらでも可能です。

管理者が登録したパスワードを、ユーザーで変更できないように制限することも可能。

運用に配慮した充実の管理機能

利用する環境やセキュリティポリシーに応じて、最適な認証方式を選択できます。さらに、ICカード＋生体認証など要素を組み合わせることや、部署・人単位で異なる認証方式を選択することもできるため、柔軟なシステム導入が可能です。

大規模でも導入が簡単

大規模環境や、複数拠点、管理者不在環境でも導入しやすい機能を用意しています。

ユーザーやICカード情報の一括登録

顔写真での事前一括登録［顔認証］

管理者権限の分散、移譲

初回利用時の利用者自身での登録

（配布済みICカードの回収が不要）

運用負荷の軽減

大規模環境や、複数拠点、管理者不在環境でも導入しやすい機能を用意しています。

ユーザー情報や権限、制御ポリシーの一元管理（定期/不定期に発生する人事異動や退職時のメンテナンスを速やかに反映可能）

クライアントソフトのアップデート、設定変更はリモートで実施可能

もしもの時も安心

生体認証利用者の怪我やICカード忘れ、紛失など、認証が行えない場合の運用も配慮しています。

利用者・利履歴の確認

大規模環境や、複数拠点、管理者不在環境でも導入しやすい機能を用意しています。

SmartOnの利用履歴をログとして記録

専用ビューアー検索、閲覧が可能

Syslog、SQL Server、CSVファイル出力にも対応

ログオン後のデスクトップ環境を制御

PCログオン後のデスクトップ環境を制限し、情報漏えい対策として有効な2つの機能を用意しています。

アプリ利用制限

ユーザーが利用するアプリケーションやフォルダ、ドライブなどを制限できます。

ホワイトリスト形式での制御にも対応しています。

…業務に関係のない操作を制御し、情報漏洩を防止

…従業員の勝手な設定変更を抑止、管理工数を削減

主な制御可能項目

ファイル、フォルダ、ドライブへのアクセス制限

コントロールパネルからの設定変更を制限

PrintScreenや外部通信ポートの利用制限

コマンドプロンプトやレジストリエディタの利用制限

USBメモリの利用制限 ※オプション

ユーザーが利用するUSBメモリの制御が行えます。また、Windowsポータブルデバイス（WPD）として認識されるスマートフォンやデジタルカメラも同様に制御を行う事ができます。

これにより「会社で許可されたUSBメモリはOK、私物のUSBメモリはNG」といった会社の運用ポリシーをより厳格に、明確に実施できます。

利用者単位で制御

PC制御はユーザーごとに設定できます。共用PCでも、ログオンユーザーに基づいた設定が適用されるため、役職や業務内容に応じた権限を設定することで、情報の持ち出しを防止。

また、ユーザーに紐づいた利用制限により、異なるPCを利用した場合にもセキュリティレベルを一定に保つことができます。