※「a-FILTER」は「StartIn」に「端末ログオン認証」機能を追加し、端末ログオンとクラウド利用における認証を同一の枠組みで統合管理できるよう再編した新ブランド製品です
端末ログオンからクラウド利用まで、認証の一元化を実現
「a-FILTER」の主な機能
Windowsログオン認証
PC起動時からID/パスワードレスで本人確認を強化
PC起動時にスマホ承認(プッシュ/OTP/位置情報/生体)、またはICカード(FeliCa・MIFARE)で本人確認。
ID/PW入力の負担を軽減し、なりすまし対策を強化します。
多要素認証(MFA)
独自の認証も搭載した豊富な「多要素認証」
ワンタイムパスワード認証や、クライアント証明書認証などの標準的な認証に加え、GPSによる認証など、デジタルアーツ独自の認証方式を搭載しており、多彩かつ柔軟な認証でセキュアな世界を実現します。
- ※「パスキー認証」、「クライアント証明書認証」、「IP制限」以外の認証方式をご利用の場合、
クライアントアプリケーションである「a-FILTER Authenticator」のインストールが必要になります。
シングルサインオン(SSO)
クラウドサービスはもちろん、社内システムまでまとめたシングルサインオンの実現
「SAML連携」を利用したクラウドサービスへのシングルサインオンの他、「SAML連携」に対応していないWebサービスに対しても「代理認証(フォーム認証/Basic認証)」機能でシングルサインオンを実現します。
IDプロビジョニング
デジタルアーツ製品や「Microsoft 365」、「Google Workspace」へのプロビジョニングを実現
「a-FILTER」に登録したユーザー情報を「Microsoft 365」、「Google Workspace」、デジタルアーツのクラウド製品に自動反映(追加/更新/削除)することが可能です。
ID同期
社内で管理しているユーザー情報の「a-FILTER」への同期を実現
既存で利用している社内のIDの情報を「a-FILTER」に同期することが可能です。「Active Directory」からの同期はもちろん、「Microsoft 365」や 「Google Workspace」からの同期にも対応しているため、導入時の柔軟なID情報の同期を実現します。マルチドメインや複数テナントからの同期も実現可能です。
ログ管理
ログのレポート表示で利用状況を可視化
ログイン状況やアカウントロック数、位置情報認証における許可位置ごとの認証成功数や失敗数をレポート表示することで利用状況の可視化を実現します。
-
- ログイン状況の可視化
- ログインに成功した数と失敗となった数を一目で確認できるため、不審なログインを確認、分析することが可能。
-
- アカウントロック状況の可視化
- アカウントロックとなったユーザーをグラフで表示。マウスオーバーすることでユーザー情報も確認が可能。
ISMAP登録済製品
「a-FILTER」はISMAP登録済製品です。ISMAP(政府情報システムのためのセキュリティ評価制度)は、政府がクラウドサービスを安全に利用するための基準を定め、評価・登録する制度です。この制度により、「a-FILTER」は厳格なセキュリティ要件を満たすサービスとして登録され、政府機関や企業が安心して導入できる製品であることが示されました。
- 政府基準の
セキュリティ要件をクリア! - 官公庁・自治体・大企業でも
安心して導入可能! - 高いセキュリティ基準を求める
業界のニーズに対応!
「a-FILTER」機能一覧
| 項目 | 機能概要 |
|---|---|
| ID同期機能 | Active Directory、Microsoft EntraID 、Google Workspace同期に対応 |
| IDプロビジョニング | 「Microsoft 365」、「GoogleWorkSpace」、デジタルアーツクラウド製品のIDプロビジョニングに対応 |
| カスタム属性 | ユーザーIDやメールアドレス等の基本情報に加え、利用者独自の情報(社員番号や電話番号等)を付与する機能 「a-FILTER」では10属性まで定義可能 |
| シングルサインオン(SAML) | SAML2.0に対応。またSAML接続したサービスへのJITプロビジョニングが可能 |
| シングルサインオン(非SAML) | SAML連携に対応していないWebシステムに対し、「代理認証(フォーム認証/Basic認証)」機能でシングルサインオンを実現します |
| Windowsログオン認証 | PC起動時にスマホ承認(プッシュ/OTP/位置情報/生体)、またはICカード(FeliCa・MIFARE)で本人確認 |
| ワンタイムパスワード(OTP) | 「a-FILTER Authenticator」で生成されたワンタイムパスワードを入力する認証 |
| プッシュ認証 | 「a-FILTER Authenticator」にプッシュ通知を送信し、ユーザー自身がログインを承認する認証 |
| IPアドレス制御 | アクセス元IPによる制限 |
| クライアント証明書認証 | ログイン端末上のクライアント証明書を検証/判定することで認証とする機能 |
| スマホ生体認証 | 生体情報による簡易的な認証。スマホの生体認証を利用する。(例:iPhone SEの場合「指紋」) |
| パスキー認証 | 技術仕様「FIDO」に基づくパスワードレス認証方式で、生体情報(指紋/顔)や、PINで認証を行う方式 |
| 位置情報認証(GPS) | ユーザーの所在地が、予め許可されたエリア内であった場合に認証成功とする、位置情報による認証 |
| 第三者認証 | 予め設定された第三者(承認者)に承認される場合にログインを許可する認証方式 |
| 定期認証 | 定期的にユーザー端末上の「a-FILTER Authenticator」へプッシュ認証を要求し、認証しなかった/失敗した場合に該当ユーザーのセッションを強制切断する機能 |
| 証明書発行機能 | 認証を行う際に使用可能な証明書を発行、失効できるようにする機能 「a-FILTER」では標準搭載で、通常価格に証明書を1枚内包 |
| ログ管理機能 | アクセスログ、ID同期/プロビジョニングに関するログを確認することが可能な機能 |
| アクティビティレポート | 各種ログをアクティビティでレポート表示し、視覚的に確認することが可能な機能 |
1ライセンスあたり月額「500円」!
- ※年間契約が必要となります
コミュニケーション・グループウェア・ワークフロー・人事管理等、
「a-FILTER」で対応しているクラウドサービスの設定手順について公開中
