非公開ユーザー
一般機械|社内情報システム(開発・運用管理)|300-1000人未満|IT管理者|契約タイプ 有償利用
Windowsのログオンの際に使用しています。
ワンタイムパスワードで利用
良いポイント
Windowsログオンの際に認証として使用しています。
弊社では以前、暗号化ソリューションの1機能として存在するハードウェアトークンを使用したワンタイムパスワードかつプリブートで認証ができる機能を使用していました。その暗号化ソリューションと比べメリットが多かったため導入に至りました。
具体的なメリットとして4つ挙げられます。
1つ目は、弊社はクラウド版を使用しているため、計画停電などによるサーバ停止や保守、老朽化等が本システムにおいて関係なくなりました。
2つ目は、ユーザーがハードウェアトークンをなくす事や使い回すことがなくなりました。以前のシステムですとADアカウントとユーザーが関係なく使用できる仕様のため、想定とは違う使用方法になっておりました。
3つ目は、時間でロックを解除できる機能があり、休日でも管理者が出社することなく一定時間ののちロック解除ができます。また、インターネット回線につながっていればユーザーが外でPCを使っていてもパスワードの再設定やロック解除を簡単に行えます。
4つ目はオフラインでも使用できます。ログオン試行回数に制限はあるものの対応しています。
改善してほしいポイント
administratorアカウントのみ削除に対応していて、セキュリティの都合上administratorアカウントを削除していると、もし不具合があった場合はOSの再インストールのみしか解除方法はない。
出来ればadministratorアカウントを他のユーザーでも使用できるようになると助かります。
再現性のある手順としては、設定時にオフラインのパターンを多くします。スペックの低いPCにてインストールをする際にコマンドプロンプトプロンプトの窓が出てきたら「×」を押して終了させます。そうすると最初のパターンがダウンロードされずログオンできない状態になります。そうなるとadministratorアカウントでしか削除できません。もし、administratorアカウントが無い場合はOSの再インストールしか対応できません。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
パターンを覚えるだけなので、ほんとんどのユーザーがパスワードの忘れるという事がなくなりました。
ごく一部の忘れる方は、使用頻度が低い方のみでした。
良いポイントでも書きましたが下記の通りです。
①サーバの保守運用がなくなりました。パスロジックの設定のみ
②ドメインの設定をすることでログオンする際に使い回しがされなくなりました。(ADと連携ではない)
③一定時間でのロック解除が行える機能があり休日対応がなくなる。
④オフラインでも一定の試行回数はある。
検討者へお勧めするポイント
もし判断できない事や触ってみないとわからないときは、パスロジ㈱の方に問い合わせするといいかもしれません。
私は偶々いい営業さんがご対応頂けたので非常に助かりました。
