特長
Protection ADができること(概念図)
Protection ADでは、本人のみが所有するICカードを、ユーザーID・パスワードとは別の「もう一つの鍵」として使用します。
つまり、Active Directory(社内ネットワーク)へログオンするためには、二重に設置されているドアのロックを解除しなくてはなりません。
安全性の向上
外部・内部の脅威から守る
Protection ADを未使用の場合、IDとパスワードがあればいつでも社内ネットワークにログオンできてしまいます。
一方Protection ADを使用した場合は、ICカードを認証した後の一定時間のみログオン可能な状態を作ります。
危険時間の大幅な減少
通常、Active Directoryへは常にログオンできるの状態のため、脅威にさらされる時間は1年間で8760時間にもなります。 Protection ADでは、ICカード認証後一定時間だけログオンできる状態を作るため、例えば一定時間を0.5時間とした場合、 Protection ADを未使用と比べて98.6%減少の125時間と大幅に危険な状態を減らすことができます。
導入のしやすさ
特殊な装置や機器は必要ありません
Protection ADの認証に使用するICカードの読み取りには、特殊あるいは大きな装置を必要としません。 小型で比較的安価なICカードリーダーが普及していますので、導入費用を抑えることが可能です。シンプルな機器構成
導入に必要なものは、ICカード認証のための「共有PC」および「ICカード リーダー・ライター」を各1台 そしてユーザーアカウント管理を行う「Active Directoryサーバー」です。 既にネットワーク認証にActive Directoryを採用しているお客様は、更に導入がしやすいです。
変わらない運用方法
一般的なセキュリティ対策ソフトウェア(ハードウェア)は、安全性が向上した分、面倒な手順が増え「不便になる」 「制約がかかる」といった様々な代償があります。Protection AD では、セキュリティを守るための制約事項が少なく、 これまでの運用方法とほとんど変わることなく安全性を確保できます。シンプルかつ強力に
例えば、すでにActive Directoryを導入しているお客様は、ログオン前にICカードでの認証が必要となるだけです。 その他の運用は変わらずに、セキュリティを強化できます。
