東芝情報システム株式会社

多要素認証統合プラットフォーム EVE MA 特長

多要素認証統合プラットフォーム EVE MA

ハイブリッド生体認証によるセキュリティなりすまし防止!
Active Directory とのシームレス連携運用負荷軽減!

「多要素認証統合プラットフォーム EVE MA (イブ・エムエー)」には、以下の特長があります。

3種の生体認証を含めた多要素認証に対応、高いセキュリティレベルを実現

EVE MA は、多くのアプリケーションが採用している ID・パスワード認証に、以下のような多様な認証方式を組み合わせることができます。

  • 生体情報による認証 - 顔・指紋・静脈

  • IC カード認証

  • ワンタイムパスワード認証

これにより、なりすましされにくく高いセキュリティレベルを実現することができます。

「動画」顔認証で写真によるなりすましを防止

「動画」顔認証で写真によるなりすましを防止 - 多要素認証統合プラットフォーム EVE MA

「動画」顔認証で写真によるなりすましを防止

EVE MA は、Windows ログオンやアプリケーションログインを顔認証に置き換え、カメラに顔を向けるだけのハンズフリー認証で簡単にログオンすることができます。

また、常時監視によりユーザー離席時には画面がロックされるため、第三者のなりすましによる不正利用も防ぐことができます。

  • 認証時の顔向き判定

    カメラの前で顔を左右に動かして認証するように設定できるので、本人が確実にカメラの前にいることが確認できます。 写真によるなりすましを防止します。

  • 離席ロック

    ログオン後も本人の利用を常時監視します。 本人を検出できない場合や、認証したユーザー以外を検出した場合は画面をロックし、本人以外の利用を防止します。

「ハイブリッド指紋認証方式」 - 2つのアルゴリズムの長所を融合し、高性能な指紋認証性能を実現

EVE MA の「ハイブリッド指紋認証方式」は、以下の2種類の指紋認証アルゴリズムを使用しています。

周波数解析法:

EVE MA 独自の指紋認証アルゴリズム

マニューシャ法:

一般的な指紋認証アルゴリズム

この2種類の指紋認証アルゴリズムを同時に使用し、複合的なハイブリッド特徴量を登録・照合することで、2種類のアルゴリズムの優位性を兼ね備えた高性能な指紋認証を実現しています。

周波数解析法

周波数解析法 - EVE MA

EVE MA 独自の指紋認証アルゴリズム。

指紋模様パターンをスライスした箇所を、波形として特徴情報をとらえる。

長所

  • 登録拒否が無く、すべての人が利用可能

  • 指紋模様の特徴情報の作成が早い

マニューシャ法

マニューシャ法 - EVE MA

一般的な指紋認証アルゴリズム。

指紋模様の盛り上がった部分の端点や分岐点の位置関係を特徴情報としてとらえる。

長所

  • 粗い入力 (指回転や先端のみ入力) でも認識しやすい

対応ハードウェア:

  1. UBF-neo

    UBF-neo

  2. UBF-Tri

    UBF-Tri

  3. UBF-cube

    UBF-cube

  4. UBF-micro

    UBF-micro

  5. UBF-Hello

    UBF-Hello

Active Directory 連携で部門ごとに認証方式を設定、柔軟な運用に対応

Active Directory 連携で部門ごとに認証方式を設定、柔軟な運用に対応 - 多要素認証統合プラットフォーム EVE MA

EVE MA は、認証データリポジトリに LDAP (Lightweight Directory Access Protocol) を採用しています。 これにより、スキーマーを拡張することなく Active Directory との完全連携を実現しています。

社内のセキュリティ要件は、部門によって異なることがほとんどです。 EVE MA を利用すると、Active Directory 上の OU (組織) やグループを活用して、以下に示すような柔軟な設定が可能です。

利用例:

  • セキュリティを強化したい部門は生体認証を採用

  • それ以外の部門は IC カードを採用

また、冗長化構成や拠点展開時などのマルチマスタを利用したレプリケーションも可能です。

EVE MA の管理ツールは Active Directory の管理に統合されているため、Active Directory の管理ツールと全く同じ感覚で運用することができます。

ユーザーに業務負担を強いることなくセキュリティを強化

ユーザーに業務負担を強いることなくセキュリティを強化 - 多要素認証統合プラットフォーム EVE MA

EVE MA データリポジトリは、アプリケーション認証情報を格納できるデータスキーマーを提供します。

これにより、以下が可能となります。

  • アプリケーションに認証方式を適用:

    Web アプリケーション[1]、Windows アプリケーションなどのアプリケーション群に、様々な認証方式を適用することができます。

  • ID マネージャーと連携:

    ID マネージャー[2]と連携することで、CS 型のレガシーアプリケーションやホストエミュレーターに IC カードや指紋認証などの認証方式を適用することができます。

これにより、ユーザーがアプリケーションごとに管理していたパスワードの管理作業が不要になるだけでなく、高いセキュリティに守られた運用が可能です。


[1] Active X コントロールが利用可能な Internet Explorer 6 以上に対応

[2] 簡単な設定でアプリケーションログオン時における ID/パスワードの自動代理入力を可能にするソフトウェア

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8190

受付時間:9:00~17:30
但し、土曜・日曜・祝日および当社休業日を除く