SafeNet FIDO Key Managerは、モバイルおよびデスクトッププラットフォームで利用可能なスタンドアロン型のオフラインアプリケーションであり、これにより管理者とエンドユーザーは、ThalesのFIDO USBトークンとスマートカードをライフサイクルに沿って設定・管理することができます。SafeNet FIDO Key Managerは、必要なときにいつでもエンタープライズグレードの管理コントロールを実行できる、FIDOセキュリティキー向けのセルフサービスアプリを求めている企業に最適です。このアプリケーションはWindows、macOS、Android、iOSで利用できます。
メリット
SafeNet FIDO Key Managerは、管理者やエンドユーザーによる物理的なThales FIDOキーの完全管理を可能にし、ブラウザやデスクトップパソコンによってネイティブに提供される限られた機能に依存することはありません。
SafeNet FIDO Key Managerを使用することで、FIDOアライアンスのFIDO2.0仕様とFIDO2.1仕様に従ってThalesのFIDOキーを設定し、より高いセキュリティと利便性のためにThalesが提供する独自の追加機能の恩恵を受けることができます。
管理モード
組織が管理レイヤーを追加してFIDOキーポリシーを管理できるようにします。
サービス許可リストの設定
組織は、デバイスの使用を特定のWebサービスに制限することができます。
FIDOキーのブロックを解除
- PINの入力に何度か失敗してブロックされた場合でも、キーからすべての情報を削除する必要はありません。- オンラインまたはオフラインで実行できます。
リセットの管理
貴重なエンドユーザー情報を含むFIDOキーは、悪意のある、あるいは意図しない削除から保護されます。
最小PIN長
- 組織のポリシーに従ってPINポリシーを適用できます。- 管理モードでは、許可された担当者のみがPIN長を再設定できます。
PINの設定と変更
セルフサービス機能を有効にすることで、エンドユーザーの利便性を向上させます。
2つの管理モード
SafeNet FIDO Key Managerは、組織内のFIDOキーを管理するために2つのモードを提供します。FIDOの基本的な機能(PINの設定と変更、FIDOキーのフルリセット)に満足している場合は、アンマネージドモードのままで、SafeNet FIDO Key Managerのセルフサービス機能を利用することができます。より高度なセキュリティ基準を満たす必要がある場合は、マネージドモードが適しています。
アンマネージドモード
エンドユーザーのオンボーディングを簡素化します。
すべてのエンドユーザーに対するセルフサービスを強化 |
リモートワーカーやIT経験者に最適 |
携帯電話やPCでFIDOキーを自分でアクティベート |
携帯電話やPCでPINを管理し、キーをリセット |
Thales FIDO BiometricスマートカードでPINを指紋に置き換え |
管理モード
FIDOの仕様を超えて、セキュリティと利便性を強化します。
エンドユーザー向けのセルフサービスと管理者向けのマネージドモード |
高いセキュリティ基準を満たし、ITにあまり詳しくない従業員を管理する必要がある組織に最適 |
アクセスされたサービスに様々なセキュリティポリシーや制限を適用 |
エンドユーザーの誤操作によってFIDOキーがリセットされるのを防止 |
ユーザーのFIDOキーを完全にリセットすることなく、ブロックを解除 |
アプリ・機能一覧
機能名 | 対応プラットフォーム | 対応するThales FIDOキー | 詳細 |
|---|---|---|---|
エンドユーザーおよび管理者向け | |||
Fidoキー情報の表示 |  | すべて | アプレットモード、シリアル番号、ファームウェアのバージョンを表示します。 |
PINの設定 | | すべて | キーを有効にするための新しいPINを作成します。 |
PINの変更 | | すべて | 既存のPINを新しいPINに変更します。 |
FIDOキーのリセット | | すべて | すべてのFIDO認証情報を削除し、FIDOキーを空白の状態にリセットします。 |
指紋の追加 |  | Biometric | 生体認証スマートカードを使用する際、ユーザーPINの代わりに指紋を追加します。 |
許可リストの表示* | | Thales EF | 承認されたアプリケーションを表示します。 |
管理者向けのみ | |||
ユーザーのFIDOキーのブロック解除* | | Thales EF | すべての認証情報を削除することなく、キーを再有効化します。 |
管理者用PINの設定と更新* | | Thales EF | 管理者用PINにより、FIDOキーをマネージドモードに設定します。管理者は、様々なセキュリティポリシーやアプリケーションの制限を適用し、エンドユーザーによるFIDOキーのリセットを防ぐことができます。 |
許可リストの設定* | | Thales EF | FIDOキーは、管理者によって許可されたウェブサイトで機能します。 |
FIDOキーのリセット管理* | | Thales EF | ユーザーによるFIDOキーのリセットを防ぎます。 |
最小PIN長の設定* | | Thales EF | 管理者は、セキュリティポリシーに準拠できるよう最小PIN長を定義します。エンドユーザーはこれを変更することはできません。 |
*Thales Enterprise Feature(Thales EF)は、SafeNet eToken Fusion NFC PIVなど、Thalesの革新的なFIDOキーの一部でサポートされています。
アプリ・機能一覧
機能名 | |
|---|---|
対応プラットフォーム | 対応するThales FIDOキー |
詳細 | |
エンドユーザーおよび管理者向け | |
Fidoキー情報の表示 | |
| すべて |
アプレットモード、シリアル番号、ファームウェアのバージョンを表示します。 | |
PINの設定 | |
| すべて |
キーを有効にするための新しいPINを作成します。 | |
PINの変更 | |
| すべて |
既存のPINを新しいPINに変更します。 | |
FIDOキーのリセット | |
| すべて |
すべてのFIDO認証情報を削除し、FIDOキーを空白の状態にリセットします。 | |
指紋の追加 | |
| Biometric |
生体認証スマートカードを使用する際、ユーザーPINの代わりに指紋を追加します。 | |
許可リストを見る | |
| Thales EF |
承認されたアプリケーションを表示します。 | |
管理者向けのみ | |
ユーザーのFIDOキーのブロック解除* | |
| Thales EF |
すべての認証情報を削除することなく、キーを再有効化します。 | |
管理者用PINの設定と更新* | |
| Thales EF |
管理者用PINにより、FIDOキーをマネージドモードに設定します。管理者は、様々なセキュリティポリシーやアプリケーションの制限を適用し、エンドユーザーによるFIDOキーのリセットを防ぐことができます。 | |
許可リストの設定* | |
| Thales EF |
FIDOキーは、管理者によって許可されたウェブサイトで機能します。 | |
FIDOキーのリセット管理* | |
| Thales EF |
ユーザーによるFIDOキーのリセットを防ぎます。 | |
最小PIN長の設定* | |
| Thales EF |
管理者は、セキュリティポリシーに準拠できるよう最小PIN長を定義します。エンドユーザーはこれを変更することはできません。 | |
*Thales Enterprise Feature(Thales EF)は、SafeNet eToken Fusion NFC PIVなど、Thalesの革新的なFIDOキーの一部でサポートされています。
よくある質問
はい。すべてのThales FIDO製品(トークンまたはスマートカード)を、SafeNet FIDO Key Managerを使用して設定できます。ただし、お持ちの認証システムのバージョンによっては、基本的なコンフィギュレーション(PINの設定、PINの変更、認証システムのリセット)、またはより高度なコンフィギュレーション(最小PIN長の定義、承認されたサービスのリスト管理など)を実行することができます。
いいえ。Thales FIDO認証システムのみをサポートしています。
- SafeNet eToken Fusion NFC PIVは、これらの高度な設定機能をサポートする革新的な製品です。
- 現在、さらなる認証システムの追加が計画されています。
- 最新リストを入手するには、FIDO2セキュリティキーのソリューション概要をご参照ください。
