拡張性・運用性に優れた、新しい多要素認証ARCACLAVIS NEXT

拡張性・運用性に優れた、新しい多要素認証

  • 「ARCACLAVIS NEXT」(アルカクラヴィス ネクスト)は、パスワードによる認証にICカード認証や顔認証などの生体認証を組み合わせた多要素認証(二要素認証)により、多くの情報を扱うコンピューター利用時の確実な本人認証を実現し、なりすまし、不正行為、情報漏えいを防ぐための認証強化を行うことができるPCセキュリティ製品です。
  • 一台のPCを共有アカウントで利用される環境にて「職員はICカード認証、臨時職員は顔認証で利用」といった認証方法の使い分けや、「認証ログによる実際の端末利用者の特定」を実現し、共有アカウント環境での本人認証の強化と柔軟性を可能にします。
  • 自動認証、クライアント設定の配信、クライアント自動アップデートにより、運用負荷を軽減します。

製品特徴

サンプル

実績・信頼

  • ARCACLAVISシリーズは1998年より開発・販売を続ける信頼のセキュリティ製品です。
  • 官公庁、自治体、金融、生保など多くのお客様に導入されており、トータル140万ライセンスの販売実績があります。
  • 自社/国内で開発・サポートを行っており、あらゆるお客様のニーズに応える運用性と信頼性を提供します。

拡張性

  • サーバー、クライアントとも拡張性を持ったアーキテクチャを採用しており、必要に応じて、お客様に最適なご提案が可能です。
  • 国産自社開発製品の強みを活かし、お客様のニーズに沿った認証方式(新たな生体認証など)へも柔軟に対応します。

管理・運用負荷の軽減

  • 管理者の負担を軽減する機能を多数搭載。
  • CSVファイルによる一括でのユーザー編集、顔画像ファイルと専用ツールによる顔情報の一括登録で多数のユーザー情報の追加や削除、顔認証用の顔情報の登録を容易に行えます。
  • ICカードなどの認証デバイスを忘れた場合や紛失時の消去など緊急時対応の機能も備えています。
  • 収集した直近のログを、管理者はWeb管理画面で閲覧、検索できます。

導入

  • パッケージ製品でのご提供により、アプライアンスのように「後からカチャッとはめる」イメージで導入できます。
  • サイレントインストールにより、初回も新しいバージョンの展開も容易です。

対象業種ーお客様の課題解決に

PCセキュリティのお困りごとは業種によって異なることもありますが、情報の入り口を守らなければならないという意味では共通の課題でもあります。ARCACLAVISはPCのログオン時に多要素認証でPCセキュリティを向上させることで、本人確認が必要な多くの業種でお役立ていただけます。
また監督省庁から提示されているガイドラインにも多要素認証(二要素認証)の導入について記載されているものが有りますので、これらに対応するためにARCACLAVISがお役立ていただけます。

  • 自治体

    『自治体情報システム強靭(きょうじん)性向上モデル』対応

    マイナンバー利用事務系での多要素認証、共有アカウント環境での本人認証強化、ログ管理などで、多くの自治体で導入実績があります。低コストで生体認証が導入できることも選ばれている理由です。

    LGWAN接続系利用時の多要素認証によって、庁内無線化によるモバイル運用、電子契約システム利用など、自治体DXで変化する環境にあわせたセキュリティ対策を実現します。

    導入事例/特集記事/関連ページ

    「志布志市」様 「奈良県」様 「自治体」特集記事ページ

  • 教育

    文部科学省『教育情報セキュリティポリシーに関するガイドライン』へ対応した多要素認証

    校務支援システム利用端末の本人認証の強化だけでなく、教員が急に呼ばれて離席する場合も、顔認証の離席ロック機能で一定時間で自動ロックなど、学校現場での運用にあったセキュリティ強化ができます。

    GIGAスクール構想で児童生徒に一人一台配布されたWindows端末へのログオン時の顔認証で、児童生徒本人の利用であること明確にしログも確認できます。

    導入事例/特集記事/関連ページ

    「教育」特集記事ページ

  • 医療

    厚生労働省『医療情報システムの安全管理に関するガイドライン』へ対応した多要素認証(二要素認証)

    令和9年度時点で稼働していることが想定される医療情報システムを新規導入又は更新の際、二要素認証が必要になります。ICカード認証やマスク対応の顔認証などで医療現場の運用環境に合わせたセキュリティ対策が可能です。

    JAHIS「製造業者/サービス事業者による医療情報セキュリティ開示書」(MDS)の二要素認証対策項目にも対応し、医療情報システムとのシングル・サイン・オン(SSO)連携や病院への導入実績も豊富です。

    導入事例/特集記事/関連ページ

    「共立蒲原総合病院」様 「医療」特集記事ページ 「Ryobi-MediSec」製品ページ

機能

POINT01

多要素認証

ARCACLAVIS NEXTの多要素認証は、Windowsサインインの認証をパスワードのみから、【顔認証+パスワード】【ICカード+パスワード】【ワンタイムパスワード+パスワード】などの多要素認証(MFA)に強化することで、不正利用の防止やなりすましなどのセキュリティ対策が可能となります。

組み合わせ自由、高い柔軟性
部門や業務、利用者ごとに認証方法を選択できるため、例えば、「自分の端末ではICカードで認証し、特殊な業務を行う端末では顔認証を利用する」といったことも可能です。

※顔認証のみの利用も可能ですが、多要素認証ではないのでご注意ください ※ICカード認証のみの利用も可能ですが、多要素認証ではないのでご注意ください ※ワンタイムパスワード認証のみの利用も可能ですが、多要素認証ではないのでご注意ください
POINT02

認証切り替え①

複数の認証方式を一台のPCでサインアウトや再起動することなく、利用することができます。 たとえば「今は職員がICカードで認証し、5分後は臨時職員が顔認証を利用する」といった使い方ができますので、窓口でのお客様対応用のPCで、対応する職員による認証デバイスが違う場合でも、そのままご利用いただけます。

  • 同じ3番窓口で、14時は職員:山田さんがICカードで認証して利用。
  • 15時に臨時職員:佐藤さんが顔認証で利用。
  • Windowsアカウントは同じ”mado3”。ですがARCACLAVIS NEXTのログで山田さん、佐藤さんが利用したと特定できます。
  • 窓口の業務アプリが同じユーザーでも、個人の利用履歴を正しく把握できます。

POINT03

認証切り替え②

  • ナースステーションの2番端末で、 14時は職員ナース:山田さんがICカードで認証して利用。
  • 同じ2番端末で15時は臨時職員ナース:佐藤さんが顔認証で利用。
  • Windowsアカウントは同じ”station2” ですが、ARCACLAVIS NEXTのログで山田さん、佐藤さんが利用したと特定できます。
  • 電子カルテが同じユーザーでも、個人の利用履歴を正しく把握できます。

POINT04

ユーザー切り替え

Windowsのユーザーアカウントの切り替えに標準で対応しています。操作も通常のWindowsのユーザー切り替え操作のままです。サインアウトしてサインインし直す必要がありませんので、共有アカウント利用時にも容易に認証強化を導入いただけます。

POINT05

各認証方法の特長

顔認証
  • 自社製顔認証エンジンを採用
  • マスク着用に対応
  • 内蔵のWebカメラを利用可能
  • なりすまし対策の「まばたき検知」
ICカード認証
  • FeliCa Standard、FeliCa Lite-S、Mifareが利用可能
  • 導入済みのカードもそのまま利用可能で簡単導入
  • カードをかざすだけで利用可能
ワンタイムパスワード認証
  • スマホなら忘れにくく、盗難時はリモートワイプ可能
  • 生体認証ではないので抵抗感が低い
  • 専用のハードウェアが不要
  • 他のアプリで利用していれば導入、教育が簡単
  • 顔認証やICカード認証が利用できない場合の代替手段として利用可能
パスワード
  • Windowsパスワード
  • ARCACLAVIS独自のパスワード
  • 以下をポリシーで設定可能
    ・初回変更
    ・複雑さ
    ・文字数
    ・有効期限
    ・ロックアウト回数
POINT06

マスクに対応した顔認証

AI(人工知能)を利用した最新の顔認証エンジン RS OLFACE(アールエス オルフェイス)により、マスクをしたままでも高精度の顔認証が可能になりました。顔認証時にマスクを外したり、ずらしたりする必要がなくハンズフリーで清潔な認証機能を提供します。

POINT07

なりすまし対策のまばたき検知

AI(人工知能)を利用した最新の顔認証エンジン RS OLFACE(アールエス オルフェイス)により、マスクをしたままでも写真によるなりすましを抑制することができます。まばたき検知を有効にすることで、利用者のまばたきを検知してから顔認証を行うようになります。

POINT08

離席モニター

顔認証でWindowsログオンすると離席モニターが自動起動します。一定間隔で顔の検出・照合を行い、ログオンしたユーザの顔を検出できない場合は画面ロックをします。

POINT09

自動認証

自動認証は、アプリケーションやリモートデスクトップへのログインなどの操作を予め設定した自動認証情報を使用して自動入力を行うことで認証する機能です。

POINT10

ログ機能

  • 利用者のクライアントでの認証操作、管理者によるサーバーでの管理操作のログを記録します。
  • Windowsアカウントが共有アカウントでも固有に付与できる識別子で個人を特定できます。各クライアントの実際の認証状況が「見える化」できます。
  • ログの内容は、CSVファイルへ自動的に出力されます。また、直近のログを、管理者はWeb管理画面で閲覧、検索できます。

POINT11

緊急パスワード

ICカードなどの認証デバイスを自宅に忘れたり、Webカメラの故障で顔認証が行えないどの緊急時には、管理者が発行した期限付きの「緊急パスワード」で認証デバイスが無くても一時的に本人認証をすることが可能です。

POINT12

CSVファイル登録、顔画像一括登録

CSVファイルによる一括でのユーザー編集、顔画像ファイルと専用ツールによる顔情報の一括登録で多数のユーザー情報の追加や削除、顔認証用の顔情報の登録を容易に行えます。

POINT13

サイレントインストール

サイレントインストールにより、新しいバージョンの展開・適用を容易に行えます。

動作環境

ARCACLAVIS NEXT サーバー

項目 内容
OS Windows Server 2016 Datacenter(x64)
Windows Server 2016 Standard(x64)
Windows Server 2019 Datacenter(x64)
Windows Server 2019 Standard(x64)
Windows Server 2022 Datacenter(x64)
Windows Server 2022 Standard(x64)
CPU 2コアCPU(2.0GHz以上)
メモリ 8GB以上
ハードディスク 利用者数に応じてサイジングが必要です。
その他 日本語OS(クリーンインストールまたはプリインストールされたもの)に対応しています。また言語表示は日本語のみサポート対象です。
Server Core、Nano Serverは非対応です。

ARCACLAVIS NEXT マネージャー

項目 内容
OS Windows 10 Pro(x64)
Windows 10 Enterprise(x64)
Windows 11 Enterprise(x64)
Windows Server 2016 Datacenter(x64)
Windows Server 2016 Standard(x64)
Windows Server 2019 Datacenter(x64)
Windows Server 2019 Standard(x64)
Windows Server 2022 Datacenter(x64)
Windows Server 2022 Standard(x64)
ブラウザ Microsoft Edge
Google Chrome
その他 日本語OS(クリーンインストールまたはプリインストールされたもの)に対応しています。また言語表示は日本語のみサポート対象です。
顔認証マスタに登録できる画像ファイルは640×480のWindows Bitmap、JPEG、PNGフォーマットのファイル(拡張子bmp・jpg・jpeg・png)がインポート可能です。
画像ファイルは黒目と黒目の間が120pixel以上あるものを推奨しています。
Server Core、Nano Serverは非対応です。
Microsoft EdgeはChromiumベースのバージョンに対応しています。

ARCACLAVIS NEXT クライアント

ICカード認証を利用するNEXT クライアント

項目 内容
OS Windows 10 Pro(x64)
Windows 10 Enterprise(x64)
Windows 10 Education(x64)
Windows 11 Pro(x64)
Windows 11 Enterprise(x64)
Windows 11 Education(x64)
CPU 2コアCPU(2.0GHz以上)
メモリ 8GB以上
ハードディスク C ドライブに 1GB 以上の空きが必要です。
ログファイルやキャッシュの容量に応じて増加します。
SSDを必須とします。
その他 日本語OS(クリーンインストールまたはプリインストールされたもの)に対応しています。また言語表示は日本語のみサポート対象です。
使用する認証デバイスを接続する空きポートが必要です。
ICカードリーダーライターは1台のみ接続された状態とします。2台以上接続された状態はサポート対象外です。
他の認証方式と併用する場合は、要求されるスペックが高い方に合わせてください。
仮想環境上にインストールされたOSはサポート対象外です。
リモートデスクトップ接続には対応していません。
ARM版のWindows には非対応です。
セキュリティ強化機能(デバイスガード、企業データ保護など)には非対応です。

対応ICカードリーダーライターとICカード

NEXT クライアントで使用可能なICカードリーダーライターとICカードの組み合わせは以下のとおりです。
弊社で動作確認を行っていますが、環境や条件によって正常に動作しないことも考えられます。お客様環境で、事前に十分な検証を行ったうえで使用してください。

ICカードリーダーライター
(非接触リーダー)		 ICカード
ソニー RC-S380/S ※1,2,4
ソニー RC-S300/S ※2,3,5
ソニー RC-S300/S1 ※2		 FeliCa Standard
FeliCa Lite-S
AB Circle CIR315-A NXP Semiconductors Mifare Classic 1K(Standard 1K)(7byte UID)
NXP Semiconductors Mifare Classic 1K(4byte NUID)

※1 RC-S380/Sを利用する場合、NEXTクライアントにソニー NFCポートソフトウェア(PaSoRiドライバ)のインストールが必要です。
※2 個人向けモデル、および内蔵リーダーは対応していません。
※3 RC-S300/S を利用する場合、NEXT クライアントにソニー NFC ポートソフトウェア(PaSoRi ドライバ)V6.0.3.3 以降のインストールが必要です。
※4 RC-S380/Sは販売を終了しています。
※5 RC-S300/Sはメーカーにより、RC-S300/S1に商品変更されており、在庫限りとなります。


顔認証を利用するNEXT クライアント

項目 内容
OS Windows 10 Pro(x64)
Windows 10 Enterprise(x64)
Windows 10 Education(x64)
Windows 11 Pro(x64)
Windows 11 Enterprise(x64)
Windows 11 Education(x64)
CPU 2コアCPU(2.0GHz以上)
Intel Core i3(第 8 世代)相当以上を推奨
※まばたき検知利用時は「Intel Core i5」相当以上を推奨
メモリ 8GB以上
ハードディスク C ドライブに 1.5GB 以上の空きが必要です。
ログファイルやキャッシュの容量に応じて増加します。
SSDを必須とします。
その他 日本語OS(クリーンインストールまたはプリインストールされたもの)に対応しています。また言語表示は日本語のみサポート対象です。
使用する認証デバイスを接続する空きポートが必要です。
外付けまたは内蔵カメラ(VGA(640x480)以上の解像度、USB 2.0以上のDirectShow 9.0に対応したもの)が必要です。
他の認証方式と併用する場合は、要求されるスペックが高い方に合わせてください。
仮想環境上にインストールされたOSはサポート対象外です。
リモートデスクトップ接続には対応していません。
ARM版のWindowsには非対応です。
セキュリティ強化機能(デバイスガード、企業データ保護など)には非対応です。
顔認証は、タブレットPCの画面自動回転には対応していません。
顔認証は生体情報を利用した認証のため、個人や環境により照合精度に差異が生じます。認証に失敗することが多い場合は、以下の点をご確認ください。
カメラと顔の距離。遠すぎる、近すぎる場合は失敗することがあります。
周囲環境の明るさ。暗すぎる、明るすぎる、逆光の場合は失敗することがあります。
照合精度。「高」、「やや高い」の場合は本人でも照合に失敗することがあります。個人や環境により認証に失敗しやすい場合は照合精度の設定変更をご検討ください。
顔情報登録時、顔画像のチェックおよび顔特徴量生成処理に6-7秒程度かかる場合があります。

価格

「ARCACLAVIS NEXT」は販売パートナーよりご購入頂けます。
販売パートナーについてはお手数ですが弊社営業担当までお問い合わせください。

また、詳細な資料、価格、導入に関するご質問などございましたら、下記よりお気軽にお問い合わせください。

《 ARCACLAVIS NEXT 》 このサービス・製品へのお問い合わせ

お電話でのお問い合わせ

インフラ・プラットフォームカンパニー
03-3769-6377
受付時間/9:00~17:00(定休日/土・日・祝日)

WEBからのお問い合わせ

PICK UP