AT.LogOnは、ADドメインに参加したPCのログオンをFIDO認証に対応するソリューションです
- PC、RDP、イントラネットのウェブサービスに対してパスワードレスでログオンできます
- オンプレミスのActive Directoryの認証情報を保護します
- ユーザー体験を簡素化します
- IT管理の手間を軽減できます
ADドメインに参加したPCはパスワードレスでログオンできます
- 安全性の高い指紋認証FIDO2認定キーを利用
- 素早い指紋照合でログイン(1秒以内)
- 共有のワークステーションや共有PCで、指紋認証キーを使って自分のアカウントにログインすることができます
- オンラインとオフラインの両方に対応
リモートPC/サーバーへパスワードレスログオン
- リモートデスクトップ接続も指紋照合
- ATKeyをリモートPCにリダイレクト
- 指紋照合によるリモートPCへのログオン
イントラネットのWebサービスにもパスワードレスでログオン可能
- FIPS 140-2認証のセキュアMCUにより保護されたハードウェアベースのパスワードマネージャー
- 指紋照合でログオン
- 許可されたイントラネットのWebサービスのブラウザホワイトリストを有効にする
なぜFIDOによるパスワードレスなのか?(OTPやPhone-as-tokenと比較した場合)
フィッシング耐性
フィッシングに耐性のあるFIDO2ハードウェアセキュリティキーと、本人(ユーザー)認証の為の生体認証を内蔵
生産性
パスワードレス(指紋タッチのみでログイン)はMFA(ID/パスワード+2要素)と比べて2倍上早くログインできます
市場のトレンド
ガートナー社のレポートによると、"2025年までにトークンを使用するMFAトランザクションの25%以上が、FIDO認証プロトコルに基づくものになり、現在の5%未満から増加する"と言われています。
なぜハードウェアキーなのか?
- オンライン/オフライン共にパスワードレスログインができます
- 内部ドメイン、外部ドメイン共にパスワードレスでログインができます
- 共有のワークステーション、PC、KIOSKのユーザーアカウントに対してパスワードレスでログイン出来るローミングキー
- イントラネットのWebサービス用ハードウェアパスワードマネージャー機能
- AT.LogOnに限らず、Microsoft365、Azure Virtual Desktop、Google workspace、Salesforceなど、エンタープライズ向けのインターネットサービスでも利用できます
- 認証アプリなどへ対する「MFA疲労攻撃」を回避できます
ビジネスモデル
AuthenTrend
- インストレーションガイド&インストレーションパックの提供
- ビジネスロックキーの提供
- FIDOキー - ATKey.Proの提供
ローカルパートナー
- Windows2019搭載1Uハードウェアサーバーの提供(保守含む)
- インストールガイドに従って、AT.LogOn.Serverのインストールと設定
IT管理者様
- オンプレミスADで必要なURLを割り当てます
- AT.LogOn for Windowsを従業員のPCに導入
- ATKey.Proを従業員に配布してADアカウントにキーを登録してもらいます
- AT.LogOn.Serverダッシュボードにログインしてサーバー、管理者、ユーザー管理を行ってください
従業員様
- ATKey.Proに指紋を登録します
- ATKey.Proを従業員様のADアカウントに登録します
- ATKey.Proに指紋を照合してパスワードレスログインを開始