Windows OS認証強化

Windows OSへの認証をワンタイムパスワードで強化
「PassLogic for Windows Desktop」

「PassLogic for Windows Desktop」は、Windows OSのサインインにPassLogicの認証機能を適用し、Windowsのセキュリティを向上します。適用できる認証機能は、デバイスレス・ワンタイムパスワード、ソフトウェアトークン・ハードウェアトークン、ログインプロテクトです。
多要素認証に対応しており、Windows OSのサインインのセキュリティをより強固にします。
さらに、サインイン後の業務システムへの認証作業を省略する「シームレスサインオン」機能により、業務効率の向上も見込めます。

【対応Windows OS】
Windows 10／Windows11／Windows Server 2016／Windows Server 2019／Windows Server 2022

「PassLogic for Windows Desktop」の利用イメージ

事前準備として、Windows端末に専用アプリ「PassLogic for Windows Desktop」をインストールします。
その後、端末を起動し、アカウントを選択すると乱数表が表示されます。PassLogicのデバイスレス・ワンタイムパスワード（※）と同様の認証作業を行い、サインインが完了します。

※認証方法をデバイスレス・ワンタイムパスワードに設定した場合です。ハードウェアトークンやソフトウェアトークンも設定可能です。

シームレスサインオン
– シングルサインオンに対応 –

Windows OSにサインインした後、業務システムへの個別の認証を省略することができます。一度の認証作業で、複数の業務システムにシングルサインオンします。

※ 掲載の連携は検証当時のものです。バージョンや環境により連携できない場合があります。

利用場面の具体例

個人端末

各端末上のローカルアカウントにご利用いただけます。

共有端末

共有端末上の各アカウントに異なるポリシーや個別のパターンを設定できます。

リモートデスクトップ

Windowsのリモートデスクトップ機能「RDP」を設定した端末にも適用可能です。
接続先の端末にPassLogic for Windows Desktopを設定しておけば、その端末にRDP接続した際に、PassLogicの認証が適用されます。

さまざまな要望に対応

オフライン認証

オフライン状態の端末でも認証が可能です。
オンライン時に一度認証が成功すると、端末内に最大1万件の乱数表とその正解値が保存されます。オフライン時には、この乱数表と正解値を使用して認証を行います。
ハードウェアトークンやソフトウェアトークンを使用した場合にもオフライン認証が可能です。さらに、各トークンにPINコードを追加した多要素認証においてもオフライン認証が可能です。

Active Directoryアカウントにも対応

Active Directory（AD）に参加しているアカウントへの認証にも適用可能です。
PassLogicの認証とADのパスワード認証による二段階認証も設定可能です。

多要素認証

PassLogic for Windows Desktopでは、さまざまな方法でWindows OSのサインインに多要素認証を適用することができます。
デバイスレス・ワンタイムパスワード、ログインプロテクト、ソフトウェアトークンやハードウェアトークンなどを利用した多要素認証に対応しており、ご利用環境に合わせた方法が選択可能です。

ログインプロテクトとデバイスレス・ワンタイムパスワード

モバイルアプリ「PassClip L」のログインプロテクト機能を利用した所有物認証と、デバイスレス・ワンタイムパスワードを利用した知識認証による多要素認証を実現します。
モバイルアプリ「PassClip L」をタップして、ログインプロテクトを解除することで、１分間だけサインインを受け付ける状態になります。ログインプロテクト解除中の１分間以外は正解のワンタイムパスワードを入力してもサインインは不可能です。