AT.LogOnは、ADドメインに参加したPCのログオンをFIDO認証に対応するソリューションです
- PC、RDP、イントラネットのウェブサービスに対してパスワードレスでログオンできます
- オンプレミスのActive Directoryの認証情報を保護します
- ユーザー体験を簡素化します
- IT管理の手間を軽減できます
![ATLogOn change ATLogOn change](https://authentrend.com/wp-content/uploads/2022/12/ATLogOn-change-3.png)
ADドメインに参加したPCはパスワードレスでログオンできます
- 安全性の高い指紋認証FIDO2認定キーを利用
- 素早い指紋照合でログイン(1秒以内)
- 共有のワークステーションや共有PCで、指紋認証キーを使って自分のアカウントにログインすることができます
- オンラインとオフラインの両方に対応
リモートPC/サーバーへパスワードレスログオン
- リモートデスクトップ接続も指紋照合
- ATKeyをリモートPCにリダイレクト
- 指紋照合によるリモートPCへのログオン
イントラネットのWebサービスにもパスワードレスでログオン可能
- FIPS 140-2認証のセキュアMCUにより保護されたハードウェアベースのパスワードマネージャー
- 指紋照合でログオン
- 許可されたイントラネットのWebサービスのブラウザホワイトリストを有効にする
なぜFIDOによるパスワードレスなのか?(OTPやPhone-as-tokenと比較した場合)
フィッシング耐性
フィッシングに耐性のあるFIDO2ハードウェアセキュリティキーと、本人(ユーザー)認証の為の生体認証を内蔵
![Level of Assurance2 Level of Assurance2](https://authentrend.com/wp-content/uploads/2022/12/Level-of-Assurance2.png)
生産性
パスワードレス(指紋タッチのみでログイン)はMFA(ID/パスワード+2要素)と比べて2倍上早くログインできます
![Statistics from Google2 Statistics from Google2](https://authentrend.com/wp-content/uploads/2022/12/Statistics-from-Google2-259x300.png)
市場のトレンド
ガートナー社のレポートによると、"2025年までにトークンを使用するMFAトランザクションの25%以上が、FIDO認証プロトコルに基づくものになり、現在の5%未満から増加する"と言われています。
![Authentication value from Gartner2 Authentication value from Gartner2](https://authentrend.com/wp-content/uploads/2022/12/Authentication-value-from-Gartner2.png)
![Why hardware key3 Why hardware key3](https://authentrend.com/wp-content/uploads/2023/01/Why-hardware-key3.png)
なぜハードウェアキーなのか?
- オンライン/オフライン共にパスワードレスログインができます
- 内部ドメイン、外部ドメイン共にパスワードレスでログインができます
- 共有のワークステーション、PC、KIOSKのユーザーアカウントに対してパスワードレスでログイン出来るローミングキー
- イントラネットのWebサービス用ハードウェアパスワードマネージャー機能
- AT.LogOnに限らず、Microsoft365、Azure Virtual Desktop、Google workspace、Salesforceなど、エンタープライズ向けのインターネットサービスでも利用できます
- 認証アプリなどへ対する「MFA疲労攻撃」を回避できます
ビジネスモデル
![AuthenTrend](https://authentrend.com/wp-content/uploads/2022/12/AuthenTrend.png)
AuthenTrend
- インストレーションガイド&インストレーションパックの提供
- ビジネスロックキーの提供
- FIDOキー - ATKey.Proの提供
![collaborate](https://authentrend.com/wp-content/uploads/2022/12/collaborate-3.png)
ローカルパートナー
- Windows2019搭載1Uハードウェアサーバーの提供(保守含む)
- インストールガイドに従って、AT.LogOn.Serverのインストールと設定
![it-department](https://authentrend.com/wp-content/uploads/2022/12/it-department-2.png)
IT管理者様
- オンプレミスADで必要なURLを割り当てます
- AT.LogOn for Windowsを従業員のPCに導入
- ATKey.Proを従業員に配布してADアカウントにキーを登録してもらいます
- AT.LogOn.Serverダッシュボードにログインしてサーバー、管理者、ユーザー管理を行ってください
![management](https://authentrend.com/wp-content/uploads/2022/12/management-1.png)
従業員様
- ATKey.Proに指紋を登録します
- ATKey.Proを従業員様のADアカウントに登録します
- ATKey.Proに指紋を照合してパスワードレスログインを開始