itセキュリティ対応 指静脈認証管理システム - hitachios*1 os データベース...
TRANSCRIPT
2019.6CB-026R
●指静脈認証に関するご注意事項利用者の状態、使用状況によって指静脈データの登録や認証ができない場合があります。詳しくは下記Webサイトへお問い合わせください。
安全に関するご注意 正しく安全にお使いいただくため、ご使用の前に必ず「取扱説明書」、「使用上のご注意」などをよくお読みのうえ、おまもりください。
製品に関する詳細・お問い合わせは下記へ
https://www.hitachi.co.jp/veinid/■ 製品情報サイト・インターネットでのお問い合わせ
NFC:Near Field Communication(近距離無線通信技術)
サポートOSなどの最新情報は下記Webサイトをご覧ください。
■ 指静脈認証管理システム Version6(形名:C-539R-01)/Version5(形名:C-537R-21)
主な動作環境
私たちは株式会社 日立製作所 システム&サービスビジネスとして環境マネジメントシステムに関する国際規格ISO(国際標準化機構)14001:2015の審査を受け、登録され、製品・サービスのライフサイクル全般における環境問題に積極的に取り組んでいます。登録番号:EC02J0400 登録日:1995年 7月19日
http://www.hitachi.co.jp/it-iso14001/
株式会社 日立製作所 公共システム事業部は、以下のサービスにおいてISO 9001の認証を取得しております。登録活動範囲:顧客要求事項に基づく情報システムに関するシステムインテグレーションサービスサービスの範囲:導入及び稼動維持サービス登録番号:JQA-1686 登録日:1997年3月31日
クライアント(H-1使用時)
クライアント(S-1使用時)
サーバ
Windows® 10、 Windows® 8.1 Update、 Windows® 7、 Windows Server® 2016、 Windows Server® 2012 R2 Update、Windows Server® 2012
Windows Server® 2019、 Windows Server® 2016、 Windows Server® 2012 R2 Update、 Windows Server® 2012
Internet Explorer® 11
FeliCa® Standard/Lite/Lite-S、 MIFARE® Classic/Ultralight
Internet Explorer® 11、 Internet Explorer® 10
Windows® 10、 Windows® 8.1 Update、 Windows® 7
日立指静脈認証装置 S-1 PC-KCS50
Windows® 10、 Windows® 8.1 Update、 Windows® 7、 Windows Server® 2016、Windows Server® 2012 R2 Update、 Windows Server® 2012
Internet Explorer® 11、 Internet Explorer® 10
日立指静脈認証装置 H-1 PC-KCA100/PC-KCA110
ブラウザ*2*3
OS*1
認証装置
ブラウザ*2*3
ブラウザ*2
I Cカード*5*6
認証装置*5
認証装置
OS*1
OS*1
OS
データベース
その他
PaSoRi® RC-S380/S RC-S330/S、 FeliCa®ポート RC-S360/S RC-S360/SH、 Windows® 10やWindows® 8.1Update端末に搭載されているNFCリーダ
Microsoft® SQL Server® 2017、 Microsoft® SQL Server® 2016、 Microsoft® SQL Server® 2014、 Microsoft® SQL Server® 2012
Internet Information Services、 .NET Framework 4.5/4.6/4.7、 ASP.NET 4.5/4.6/4.7
クライアントICカード使用時( )
Windows® 10、 Windows® 8.1 Update、 Windows® 7、 Windows Server® 2016、 Windows Server® 2012 R2 Update、Windows Server® 2012、 Windows Server® 2008 R2、 Windows Server® 2008
Windows Server® 2016、 Windows Server® 2012 R2 Update、 Windows Server® 2012、 Windows Server® 2008 R2
Internet Explorer® 11
FeliCa® Standard/Lite/Lite-S、 MIFARE® Classic/Ultralight、 マイナンバーカード
Internet Explorer® 11、 Internet Explorer® 10
Windows® 10、 Windows® 8.1 Update、 Windows® 7
日立指静脈認証装置 S-1 PC-KCS50
Windows® 10、 Windows® 8.1 Update、 Windows® 7、 Windows Server® 2012 R2 Update、 Windows Server® 2012、 Windows Server® 2008 R2
Internet Explorer® 11、 Internet Explorer® 10、 Internet Explorer® 9
日立指静脈認証装置 H-1 PC-KCA100/PC-KCA110
ブラウザ*2*3*4
OS*1
認証装置
ブラウザ*2*3
ブラウザ*2
I Cカード*5*6*7
認証装置*5*8
認証装置
OS*1
OS*1
OS
データベース
その他
PaSoRi® RC-S380/S RC-S330/S、 FeliCa®ポート RC-S360/S RC-S360/SH、 Windows® 10やWindows® 8.1 Update端末に搭載されているNFCリーダ
Microsoft® SQL Server® 2017、 Microsoft® SQL Server® 2016、 Microsoft® SQL Server® 2014、 Microsoft® SQL Server® 2012、 Microsoft® SQL Server® 2008、 Microsoft® SQL Server® 2008 R2、 HiRDB Ver.9
Internet Information Services、 .NET Framework 4.5/4.6/4.7、 ASP.NET 4.0/4.5/4.6
Version6(形名:C-539R-01) Version5(形名:C-537R-21) マイナンバーカード認証対応版
*1 Windows® RTはサポートしていません。*2 Internet Explorer® 11、Internet Explorer® 10はデスクトップ版のみサポートしています。*3 Internet Explorer® 10は、Windows Server® 2012版のみサポートしています。*4 Internet Explorer® 9は、Windows Server® 2008版のみサポートしています。*5 NFCで利用するためには、NDEF(NFC Data Exchange Format)でフォーマット可能なICカードまたはNFCタグが必要です。 FeliCa® Lite/Lite-S、MIFARE® UltralightのICカードを用いた認証は、Windows® 10やWindows® 8.1 UpdateのOS環境でPaSoRi® RC-S380/Sを使用する場合、 もしくはWindows® 10やWindows® 8.1 Update端末に搭載されているNFCリーダを使用する場合にのみサポートしています。*6 MIFARE® Classicの場合は、PaSoRi® RC-S380/Sは使用できません。*7 マイナンバーカードの利用形態の詳細については下記Webサイトへお問い合わせください。*8 マイナンバーカードは、PaSoRi® RC-S380のみサポートしています。
・ Microsoft、Windows、Windows Server、Internet Explorer、SQL Server、.NET Frameworkは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。・ FeliCa、PaSoRi(パソリ)は、ソニー株式会社の日本における登録商標です。 ・ MIFAREは、NXPセミコンダクターズ株式会社の日本における登録商標です。 ・ SkyAgentは、株式会社 スカイコムの日本ならびにその他の国における登録商標または商標です。
©Hitachi, Ltd. 2019. All rights reserved.
ITセキュリティ対応指静脈認証管理システムITセキュリティ対応指静脈認証管理システム
もし不正アクセスが起きても、信ぴょう性の高いログ管理により不審者を割り出せます。
厳格な本人認証により、なりすましによる不正アクセスを防ぎます。
複数の方が利用するPOSレジの操作者を特定することができます。
正確な勤務時間を把握することができます。
指静脈を登録した人のみ入退室可能なため、第三者の不正な入室を防ぐことができます。
本人認証してから出力されるため、印刷物の盗難・置き忘れのリスクを軽減できます。
オフィス
外出先
店舗
本盗
プリンタ
ログオン
も高
管理者
入退室
持ち運び可能な小型認証装置で、外出先でもPCをセキュアに利用できます。
ログオン
なりすましを防止できるため、e-ラーニングなどの授業でも受講確認を厳密に行えます。
大学
公共
指があせで濡れている状態でも、きちんと認証することが可能です。
電子カルテにも指静脈でログイン。患者の個人情報をしっかり守ります。
病院
指指指
患電子カルテ
複操
POSレジ
す
出退勤
戸籍などの住民情報をセキュアに管理できるため、より安心です。
戸セ
住民情報
番号制度導入では、より高度な セキュリティ対策が求められます。指静脈認証なら、手軽な操作で厳格なセキュリティを実現しま す。
番求
番号制度対応
出席
123・・
123・・
精度の高さで、便利さで、いろいろな業界で選ばれて います。なりすましによる不正アクセスや不正な入退室から大切な情報を守るために、厳格な本人認証が、いま不可欠です。
日立の指静脈認証管理システムは、各人固有の指の静脈パターンで厳格に本人を認証。その精度は生体認証の中でも
最高クラスを誇り、体内の情報のため偽造も困難です。さらに、指一本でスピーディーにログオンできるなど手軽さも
両立。精度と使いやすさを兼ね備えた実績ある生体認証が、ビジネスの未来を守ります。
光源
血管
カメラ
暗号化A 暗号化B
伝送
クライアントPC サーバ
暗号データ
暗号データ
クライアントPC 業務アプリケーションサーバ 指静脈認証サーバ
SOAPインタフェースでID+指静脈データを元に認証を要求
SOAP : Simple Object Access Protocol
顔指紋 虹彩
指静脈
生体情報の偽造難度
体の内部
体の表面
本人拒否率(FRR)
他人受入率(FAR)
登録未対応率(FTE)
0.01%
0.0001%
0.03%未満
■システム認証精度*
指静脈認証装置H-1による1:1認証での測定値。バイオメトリックスの精度評価に関する国際基準規格ISO/IEC19795-1に基づいた測定方法で算出した精度。
*
FRR:False Rejection RateFAR:False Acceptance RateFTE:Failure to Enroll Rate
利用者のメリット 管理者のメリット
ユーザーにも管理者にも便利な機能で、 利便性とセキュリティを両立します。
パスワードを入力することなく、指静脈認証でWindows®ログオンが可能です。IDを入力せず指静脈だけで認証する方式と、より高精度、高速な認証が可能なID入力と併用できる方式を用意しています。また、スクリーンセーバーのロック解除も指静脈認証で行えます。
利用者の登録データはデータベース上で一元管理でき、新規ユーザーの登録や削除もWebブラウザから簡単に行えます。また、お客さまの既存の業務システムと連携し、指静脈認証サーバの認証機能をさまざまなシーンで活用いただけます。
利用者個人の指静脈データは、クライアントPCとサーバの双方で個々に暗号化して管理されます。万一データが盗まれたり、紛失したりしても、元の画像に戻せない不可逆データのため、第三者が悪用することはできません。
指静脈データは暗号化されており、第三者が悪用できません。
指静脈データをサーバで一元管理。管理の手間を省けます。
認証ログの管理機能を標準で提供。絞り込み条件(期間など)を指定して、膨大なログデータから必要な情報をすばやく検索できます。認証失敗ログを抽出するなど、不審なアクセスをチェックすることで、情報漏えいの未然防止や不審者の追跡が可能です。
不審なアクセスをチェックし、情報漏えいを未然に防げます。
簡単操作でログオン。パスワードを覚える必要がありません。
体内の情報を利用するため、生体認証の中でも 最高クラスの認証精度を実現します。
指静脈認証は近赤外線を指に透過させて、カメラで認証する「透過光撮影方式」を採用しています。体の表面ではなく体内の情報を利用するため、偽造が困難です。指をかざすだけの簡単操作で高精度に本人を認証し、不正アクセスやなりすましを防止します。
偽造が困難な体内情報
認証精度が低いと何度も認証をやり直さなければいけません。指静脈認証は生体認証の中でも最高クラスの認証精度を誇るため、認証の失敗が少なく、スピーディーなログオンが可能です。
失敗の少ない高速な認証
一人ひとり異なる特徴を持つ指の静脈パターンによって個人を認証。個人差による「あせ・あぶら」「乾燥」などの皮膚の影響を受けにくく安定した認証が可能です。また、1ユーザーで最大10件の指静脈データを登録できるため、けがなどの場合も他の指で代用できます。
個人差に左右されにくい安定した認証
認証装置使用イメージ
透過光撮影方式
入退室管理システムなりすましによる不正な入場を防止
出退勤管理システム厳格な本人認証で代理打刻を防止
出退勤
ロッカー
入退室
窓口付近の端末
委託業務用の端末
事務室内の端末
稼働環境
日立指静脈認証装置H-1
株式会社 日立製作所
PC-KCA110
サーバ上のデータベース
USB2.0
USBバスパワー
59×82×74mm
製品名
製造元
形名
認証データ保存
インタフェース
電源
外形寸法(W×D×H)
稼働環境
日立指静脈認証装置S-1
株式会社 日立製作所
PC-KCS50
装置内に保存
USB2.0
USBバスパワー
52×64×17mm
製品名
製造元
形名
認証データ保存
インタフェース
電源
外形寸法(W×D×H)
稼働環境
「SecuaVeinAttestor」指静脈認証端末
株式会社 日立産業制御ソリューションズ
FVA-100
0~40℃/20~80%RH
室内、水がかからないこと、直接日光があたらないこと
84×105.5×191mm
製品名
製造元
形名
温度/湿度
設置環境
外形寸法(W×D×H)
稼働環境
「CyberGatevisionⅡ」カードリーダFVR
株式会社 日立情報通信エンジニアリング
L-T1412-FVR
0~35℃/20~80%RH
室内、水がかからないこと、直接日光があたらないこと
150×100×220mm
製品名
製造元
形名
温度/湿度
設置環境
外形寸法(W×D×H)
Aシステム ログイン Bシステム ログイン Cシステム ログイン
プリンタ
印刷物の盗難・置き忘れのリスクを軽減
鍵の紛失や盗難による被害を防止
複数システムへの自動ログイン
一元管理
データベース
指静脈認証管理システム
指静脈データ
Single Sign-OnManager
さまざまなシステムと連携し、お客さまの幅広いセキュリティニーズに応えます。
職員証や社員証、マイナンバーカードなどのICカードをそのままWindows®ログオン認証などに活用できる
ほか、ICカードと指静脈による二要素認証にも対応しており、利用シーンやセキュリティの要求レベルに合わせた
導入が可能です。例えば職員の個人端末はICカード認証、ICカードが未配布である委託業者の端末は指静脈
認証、外部の目に触れる窓口担当の端末にはICカードと指静脈の二要素認証、といった業務別の使い分けも可能と
なっています。また、ICカードと指静脈データはサーバで一元管理され、追加や削除などを効率的に運用できます。
複数の業務システムでも改修を加えることなく、シングルサインオンを実現できます。*1
エンタープライズシングルサインオン製品「Single Sign-On Manager*2」と連携することで、システムベンダー問わず改修不要で複数業務システムのシングルサインオンを実現。指静脈認証でWindows®ログ
オンすると、ID/パスワードが業務システムに自動入力され、自動的にログインできます。Webアプリケーション
だけでなく実行ファイル形式(exeなど)のクライアントサーバアプリケーションにも対応します。
既存のICカードやマイナンバーカードを活用し、利用シーンやセキュリティレベルに合わせた導入が可能です。
適用例
シングルサインオン
ICカード連携一度登録した指静脈データは、他のシステムでも活用できます。新たなシステムを導入する際にも、指静脈を
再登録することなく運用できるため、手間がかかりません。
入退室からプリンタ、ロッカーまで、一度登録した指静脈データを幅広く活用できます。
幅広い活用シーン
お客さまの用途に応じてお選びください。
■指静脈認証装置 H -1 ■指静脈認証装置 S -1
■入退室管理システム ■入退室管理システム
関連製品
セキュリティプリントシステム*3 指静脈認証ロッカー
*1 導入前にSingle Sign -On Managerの対応可否のご確認をお願いします。システムによっては改修が必要になる場合もあります。*2 Single Sign -On Managerは「SRGateクライアントエージェント」の後継製品です。
ICカードの配布(職員証など)
セキュリティの要求レベル
推奨される認証方式
あり 高
高
中
なし
ありICカード認証
二要素認証
指静脈認証 *3 株式会社 スカイコム「SkyAgent SecurePrint Ex.」と連携できます。