スマートカードログオン

認証デバイスを用いた多要素認証

スマートカードとは、IC カードと同義と考えてよいもので、集積回路(IC)を組み込んだカードのことを指します (USBトークンも形状はカード型ではないものの、ICチップを搭載したデバイスという意味でスマートカードと言えます)。

スマートカードログオンは、Microsoft Windows が備えているクライアント認証機能で、電子証明書を格納したスマートカードを使って Active Directory 環境下での Windows ログオン時の多要素認証 (カードの所持、および暗証番号の記憶) を実現します。

Windows ドメイン環境においては、Active Directory へのログオンがすべての認証の入口になるため、ここを強化することはセキュリティの改善という意味において大きな意味を持ちます。

また Windows OS が備えている機能を利用しますので、特定の認証サーバソフトウェアや、クライアントエージェント類をインストールする必要はなく、導入時や OS バージョンアップ時の負荷が小さくなります。

スマートカードログオン


Gléas を利用した Windows スマートカードログオン

Gléas は、Active Direcory へのスマートカードログオン環境を構築するために、認証局として必要とされる機能を具備しています。

  • ドメインコントローラ用の電子証明書の発行
  • Windows スマートカードログオンに対応したスマートカード証明書の発行・失効管理
  • スマートカード証明書のUSBトークン・ICカードへのインポート

これらを簡便な操作で行うことができ、他のPKIソリューションと比較して環境構築のために生じる作業行程を短縮することが可能です。


Gléas の認証デバイス管理機能

Gléas では、タレス (旧ジェムアルト、日本セーフネット) の eToken シリーズ、IDPrime MDシリーズなどの認証デバイスにクライアント証明書をインポートできます。
これら認証デバイスは、内部のセキュリティチップにて PKI 認証に必要な演算を行うため、機密情報(秘密鍵)をデバイスの外に出すことなくセキュアに証明書を扱うことが可能となります。

また、Gléas には認証デバイス管理機能があり、認証デバイスごとにどの証明書をいつ格納したか、誰に渡されているのかなどの情報を一元管理することが可能となっています。

これら認証デバイスは、Windows スマートカードログオン以外にも、Web アプリケーション、リモートアクセスなどでの多要素認証に利用することができます。