トップ > 製品情報 > セキュリティ > OmniPass Enterprise Edition V5
■指紋認証システム サーバーソフト OmniPass Enterprise Edition V5

Windows Server の Active Directoryと連携できる指紋認証システム

指紋認証データベースをサーバーで一括管理、OmniPass Enterprise Edition V5

ご購入はこちら
RATOC e2e store
OmniPass EE V5有償バージョンアップのご案内
2022年7月上旬出荷開始
OmniPass Enterprise Edition V5
サーバーパック
製品型番 価格(税別) JANコード
SREX-OPEEV5-SP 250,000円 4949090658653
Windows Server 2022 / 2019 / 2016 / 2012 R2 / 2012
※Active Directoryに対応したOSが必要です。

OmniPass Enterprise Edition V5
クライアントライセンス
製品型番 価格(税別) JANコード
SREX-OPEEV5-CL5 60,000円 4949090658608
SREX-OPEEV5-CL10 120,000円 4949090658615
SREX-OPEEV5-CL25 250,000円 4949090658622
SREX-OPEEV5-CL50 380,000円 4949090658639
SREX-OPEEV5-CL100 680,000円 4949090658646
Windows 11 / 10(64ビットのみ対応)
※サーバードメインへ参加できるエディションが必要です。

Active Directory連携型の指紋認証システムで二要素認証をかんたん導入

事業規模に関わらず重要視されている、データ漏洩のインシデント対策。データへの不正アクセスや誤送信、紛失等に備え、各省庁のガイドラインにおいても、パスワード入力に追加し生体認証を併用する二要素認証(多要素認証)が提言されています。
【ガイドラインの例】
地方公共団体における情報セキュリティポリシーに関するガイドライン(総務省)
医療情報システムの安全管理に関するガイドライン(厚生労働省)

OmniPass Enterprise Edition V5は、Windows Server 搭載のActive Directoryと連携し、ネットワーク経由で指紋データベースを共有して認証できるシステムです。ユーザー単位や端末単位で認証ポリシーの設定が可能で、設定変更の権限付与などグループでのシステム運用に必要な機能をサポート。セキュリティを確保しながら、データ管理の負担を軽減します。


製品特徴

指紋情報データベースをサーバーで一元管理

OmniPass Enterprise Edition (以降、OmniPass EE)は指紋情報をOmniPassサーバーに保存し、クライアントPCからの要求により指紋を認証します。

認証時は、OmniPassサーバー上の指紋情報を参照します。一度登録作業をおこなうだけで、ネットワーク上にあるほかのクライアントPCからも指紋認証がおこなえます。OmniPassサーバーが所属するドメインにアクセスできるPCであれば、遠隔地からも認証が可能。テレワークや複数拠点での業務におけるセキュリティ対策としても有効です。

指紋認証をパスワード代替や二要素認証に利用

指紋認証でのログオンは、パスワード認証による「なりすまし」を防ぐと同時に、ID・パスワードの入力と管理の手間を軽減します。
本システムの指紋情報は指紋を再現できない非可逆の特徴点データのみで、指紋画像データは保存されません。データベースには暗号化して登録され、セキュリティ上も安心です。また、保存しているアカウント情報はユーザープロファイルを元に暗号化されているので、アカウントデータ保管のセキュリティ対策としても有効です。
特徴点抽出方式
Windowsログオンのパスワード入力を指紋で代用
  指紋認証でのログオンのみを許可することにより、不正なPC利用を防止することができます。
ログインが必要なWebサイトのパスワード入力を指紋で代用
  アカウント管理機能を使用すれば、どのクライアントPCからも、指紋だけでWebログインすることが可能です。登録済みのWebサイトへのアクセス時、アカウント情報が自動的に呼び出されます。

※本機能の対応ブラウザーはMicrosoft Edge、Google Chrome、Mozilla Firefoxです。
※Webブラウザーと使用するWebサイトの組み合わせにより、本機能を使用できない場合があります。
各種アプリのパスワード入力を指紋で代用
  スクリーンセーバーや起動時にパスワード入力が必要なアプリでも、指紋認証によるパスワード代理入力が可能です。
パスワードと指紋認証の併用も可能
  指紋認証を有効とする規則は「指紋認証のみ許可」「指紋認証またはパスワードの認証を許可」「指紋認証とパスワードの両方で認証が必要」から選択できます。指紋認証を使わない場合は「パスワードの認証のみ許可」を選ぶことも可能です。

<認証規則の設定画面>
認証規則は、サーバーまたはクライアントから、ユーザー単位で設定します。
管理者は、ユーザーによる認証規則変更の可否を設定することができます。

指紋によるファイル・フォルダー暗号化でデータ保護

OmniPass EEでは、より安全性の高いデータの暗号化および復号化をおこないます。指紋情報をキーとして、指定したファイル・フォルダーを暗号化。暗号化したデータは、指紋認証により復号化をおこないます。

暗号化ファイル・フォルダーは、特定ユーザーに対して指紋を使ったアクセス許可などの共有設定が可能です。 OmniPass EEではサーバー側に秘密鍵をもち、ユーザーは公開鍵を利用します。秘密鍵の受け渡しが不要なので、ネットワーク上の盗聴による解読の心配がなく安心。グループ内の共有フォルダーやメール添付ファイルの暗号化に活用できます。


フォルダー単位では、暗号化したフォルダーをダブルクリックするだけで、データを編集できます。ダブルクリックで復号化のための認証が要求され、特別な暗号化・復号化の操作は必要ありません。また、暗号化フォルダーに新しいファイルをドラッグアンドドロップすると、自動的に暗号化して保存します。

Active Directoryアドオンでユーザー管理の負担を軽減

OmniPassサーバー機能は、MMC(Microsoft管理者用コンソール)のスナップインとして提供されます。Active Directoryのユーザー情報に、指紋情報のコンテナを追加。使い慣れたインターフェイスを使ってユーザー情報をサーバで一括管理、管理者の負荷を軽減します。

サーバーでは管理コンソールより、ユーザー情報ごとに付与する権利やポリシーの設定などをきめ細かく設定。クライアントPCごとでは、認証を1対1とするか1対nとするかなどの選択が可能です。
クライアントは管理者に付与された範囲にもとづいて、「指紋のみで認証」や「指紋とパスワード両方で認証」などのポリシーを設定します。


イベントログによるアクセス監視が可能

指紋認証イベントをもとに、指紋登録・ログオン・ファイルの暗号化/復号化、共有設定などのログを記録することができます。本機能を活用し、起動されたクライアントPCや暗号化した機密文書を閲覧したユーザーなどの履歴を、厳密に管理できます。

ユーザー単位・クライアント単位での記録をおこなうか、どの端末(サーバーまたはクライアント)に保存するか、などの設定が可能です。


小規模から大規模システムまで柔軟に対応

小規模から大規模システムまで柔軟に導入可能なライセンス体系で構成。コストパフォーマンスに優れた指紋認証システムです。
Windows Server対応サーバーパック
  サーバーソフトウェアは、Windows Server 2022 / 2019 / 2016 / 2012 R2 / 2012に対応。
Active Directoryが起動しているサーバーPC、またはAD LDS(ADAM)へインストールが可能です。
選べるクライアント用ライセンス
  Active Directoryに対応しているWindows 11 / 10(64bit)搭載PCに対応。5ライセンスから100ライセンスまで、ライセンス数の異なる5種類の商品を用意しています。
※必要なライセンス数は、「登録ユーザー数」と「登録クライアントPC台数」のうち、多い方となります(【構成例】を参照ください)。
対応指紋センサー
  弊社製のUSB接続指紋センサー SREX-FSU4G / SREX-FSU4GT(タッチ式)、SREX-FSU3SREX-FSU2(スワイプ式)を使用します。
SREX-FSU4G SREX-FSU4GT SREX-FSU3 SREX-FSU2
SREX-FSU4G SREX-FSU4GT SREX-FSU3
(出荷完了)
SREX-FSU2
(出荷完了)

※ SREX-FSU4、SREX-FSU1、SREX-FSU1Gではご使用いただけません。

※「SREX-FSU4G / SREX-FSU4GT」と「SREX-FSU3 / SREX-FSU2」は、データ互換性はありません。
ページのトップへ戻る