トークンおよびスマートカード

トークンを使用した認証は、次のような 2段階認証の原則に基づいています。ユーザーはトークンを所有し、そのトークンのパスワードを知っている場合のみに使用できます。トークンまたはスマートカードを使用する場合、ユーザーに必要なものは、トークンと認証用の PIN だけです。

SafeGuard Enterprise では、スマートカードとトークンを同じように扱っています。そのため、製品およびヘルプにおいて、「トークン」および「スマートカード」という用語は、同じものとして理解することができます。トークンとスマートカードを使用するには適切なライセンスが必要です。詳細は、トークン ライセンスを参照してください。

Windows 8 以降には仮想スマートカードという機能が搭載されています。仮想スマートカードは、従来のスマートカードの機能を TPM をベースに使ってエミュレートしたものですが、SafeGuard Enterprise では利用できません。

SafeGuard Enterprise においてトークンは次の機能や場面でサポートされています。

• SafeGuard Power-on Authentication (Windows 8 および Windows 8.1 では利用できません)

• OS レベル

• SafeGuard Management Center へのログオン

トークンが SafeGuard Enterprise のユーザーに発行されると、メーカー、種類、シリアル番号、ログオン データ、証明書などが、SafeGuard Enterprise データベースに格納されます。トークンは SafeGuard Enterprise でシリアル番号を識別された後に認識されます。

このため次のような重要なメリットが得られます。

• どのトークンが発行されており、どのユーザーに割り当てられているかがわかる。

• 発行された日時がわかる。

• トークンを紛失した場合、セキュリティ担当者はそのトークンを特定し、ブロックできます。これにより、データの悪用を防止します。

• ただし、セキュリティ担当者は、たとえばユーザーが PIN を忘れてしまった場合に、チャレンジ/レスポンスを使用して、トークンがなくても一時的にログオンを許可できます。

  注 SafeGuard ボリュームベースの暗号化で、この復旧オプションは、暗号化トークン (Kerberos) では使用できません。