SmartOnシリーズ

SmartOnにはデスクトップセキュリティに必要な5つの機能が備わっている。その中で基本となるのが「ログオン認証」機能（図参照）。ICカードとPIN（≒暗証番号）が揃わなければ、ユーザはPCへのログオンができない。銀行ATMでお金を下ろす際にキャッシュカードと暗証番号が必要なのと同じような感覚で、情報へのアクセス制御を行う。社員証ICカードと利用することにより、外部ユーザの不正利用を禁止できる。認証デバイスをPCから外すとPCはロックされる。離席時に第三者のPC不正利用、覗き見を防止することができる。

また、社員とアルバイトなどで利用できるファイルを分けたい場合などに、ユーザごとのアクセス制御をかけることが可能。重要なファイル/フォルダを自動的に暗号化する機能もある。

SmartOnが目指す情報セキュリティ対策は、PC制御だけでは終わらない。ICカードを使ったトータルオフィスセキュリティを実現するための工夫がなされている。例えば入退室管理システムとの連携。不正な侵入者の排除や、深夜や休日における入退室の記録は、物理的安全管理のための初歩的な対策だ。SmartOnなら、入退室管理システムとPCセキュリティの両方に、1枚のICカードで対応可能。かつ、入室履歴のないユーザにはPCログオンを許可しないといったような、入退室履歴との連動もできる。

プリント管理も可能。電子データへの対策は万全でも、紙にプリントアウトする際、そのプリント権限や出力制御がなされていなければ、セキュリティホールを残す要因となりかねない。SmartOnとプリンタを連携させれば、紙文書の印刷とその取得時に本人認証を行うことができる。出しっぱなしやミスプリントによる紙での情報漏洩防止に有効だ。

グループウェアや業務システム、VPNクライアントなどの社内システムを利用する際に、いちいちIDとパスワードを入力するのは手間がかかる。 SmartOn の「シングルサインオン機能」を利用すれば、パスワード認証をICカードが代行してくれる。ユーザにパスワードを教えたくない場合や、多くのパスワード入力が必要な環境に効果的だ。Notes認証、Windows基本（ベーシック）認証、HTMLフォーム認証にも対応。また、HP社の「IceWall SSO」のWebシングルサインオン機能ともシームレスに連携可能だ。

PC内にデータを残さないため、情報漏洩対策に効果があるシンクライアント。確かに、PC紛失の際に情報漏洩が起こる恐れはないだろうが、そもそも本人認証がきちんとできていなかった場合、その効果は薄れてしまう。ユーザIDとパスワードだけで認証を行っていた場合、そのユーザIDとパスワードが盗まれてしまったら、社内の重要データにアクセスし放題ということになるからだ。本人認証にICカードを利用すれば、シンクライアント利用時のセキュリティをワンランクアップさせることができる。

より強固な認証を実現したいといった場合には、ICカードによる認証だけでなく、指紋認証などバイオメトリクス認証を加えるという手段もある。全社員に同じ認証方式を導入するのではなく、コールセンタだけ、役員だけといったように、部署ごと、ユーザごとに認証方式を設定することができる。

SmartOnは、デスクトップセキュリティに有効な5つの機能「ログオン（ユーザ認証）」「デスクトップ（アクセス制御・利用制限）」「クリプト（ファイル/フォルダ暗号化）」「シングルサインオン（パスワード自動入力機能」）」「ログサーバ（ログ出力・収集）」をオールインワンで提供。情報セキュリティ対策における基本的でかつ重要な対策が構築できる。継続運用を可能にするシステムである。

クライアントPC用インストールディスクの発行から、ユーザ情報のカードへの設定・発行を、操作が簡単な「SmartOnマネージャー」で行う。1台のPCで利用でき、特別な管理用サーバや専用ICカード発行システムなども必要ない。一元管理によるシステム管理者の負荷を軽減することができる。

SmartOn IDやSmartOn Soloでは、既に利用中のICカードをSmartOnの認証デバイスとして利用することができる。更に、1度ユーザに配付してしまったICカードを回収することなく、認証管理サーバ（ACLサーバ）に認証用ICカードとして登録することも可能。新規にICカードを作成、配付するコストと時間を削減することができる。