UserLockの多要素認証で
すべてのActive Directory
ユーザーログインを保護


UserLockは、Windowsログイン、RDP、RD Gateway、VPN、IIS、クラウドアプリケーションに対する多要素認証(MFA)を簡単に有効にすることができます。
すべてのActive DirectoryアカウントのIDの確認して、セキュアなネットワークやクラウドサービスへのアクセスを実現します。
製品のお問い合わせ 体験版のお申込み

ログイン強化のポイント、多要素認証(MFA)とは

サイバーセキュリティの重要性が増す中、端末やサービスへのログイン時における「多要素認証(MFA)」が一般化してきました。この多要素認証とは、異なる「要素」を2つ以上使って認証を行う方法です。この「要素」は大きく3つのカテゴリに分けることができます。

知識要素

最も一般的に使用されているID・パスワードといったユーザー固有の知識を使用する方法となります。その他、暗証番号、秘密の質問などが該当します。

所持要素

ICカードやスマートフォンなど、ユーザーが所持している物理デバイスを使用する方法となります。その他、ワンタイムパスワードを表示するハードウェアトークンも含まれます。

生体要素

指紋認証、顔認証といった、ユーザーの身体的特徴を使用する方法です。PCやスマートフォンの認証においては一般化しつつあり、複製や盗用が困難な認証方法です。

Windows Active Directoryのための
オンプレミス多要素認証

UserLockは、プッシュ通知、Google Authenticator、Microsoft Authenticator、LastPass Authenticatorなどの認証アプリケーション、YubiKeyやToken2などのプログラマブルなハードウェアトークンによる多要素認証(MFA)をサポートしています。

タイムベースのワンタイムパスワードとHMACベースのワンタイムパスワード(TOTPとHOTP)の暗号アルゴリズムに基づき、すべてのオプションが強力かつシンプルな多要素認証を提供し、組織全体のアクセス保護を強化します。


すべての条件で多要素認証を有効化

オフライン時も有効な多要素認証

安全なオンプレミスのホスティングによりオフライン時も多要素認証を有効化します。

LAN未接続のリモートでの多要素認証

企業ネットワークに未接続の端末でも、多要素認証を有効化することが可能です。この「オフライン・ドメイン・アクセス」は、UserLock Anywhereの機能により保護されます。

オンプレミスのActive Directoryとシームレスに連携して簡単に導入が可能

UserLockは、オンプレミスのActive Directoryとシームレスに連携し、企業や組織全体の多要素認証を簡単に導入・管理・運用することができます。


  • 簡単な設定
    ユーザー、グループ、組織単位でMFAをカスタマイズして有効化することで、大規模なユーザーベースでも簡単に利用できるようになります。
  • 簡単な導入
    ユーザーがMFAに登録するまでの時間を管理し、設定や問題点のフィードバックを省略できるようにします。
  • 簡単な申請
    UserLockは、ユーザーがどこから接続しても、新しいエンドポイントを自動的に検出し、MFA制限を直ちに適用することを保証します。

ユーザーの直感的な操作が可能な登録ステップ

管理者が一度アクティベートすれば、登録はユーザーが直感的な操作で簡単に行うことができます。

UserLock Pushによる登録

  1. スマートフォンにUserLock Pushアプリをインストールします。
  2. QRコードを読み取ります。

認証アプリケーションによる登録

  1. スマートフォンに認証アプリをインストールします。
  2. ログイン時に表示されるQRコードを読み取ります。
  3. アクティベーションを確認するためのコードを入力します。

ハードウェアトークンによる登録

  1. PCのUSBポートにYubiKeyを挿入します。
  2. PCにログインし、YubiKeyが認識されていることを確認し、使用可能なYubiKeyスロットを選択します。
  3. 「Link YubiKey」をクリックして設定を確認し、YubiKeyの物理ボタンを押すと、アクティベーションを確認するためのコードが自動的に入力されます。
  4. ※例としてYubiKeyのケースを記載しています。


認証方式の追加
別の多要素認証を有効にする(あるいは必須する)ことが可能です。例えば、UserLock Pushや認証アプリケーションにハードウェアトークンの認証を追加することができます。

認証リカバリーコード
ユーザーが登録後、UserLockは選択したリカバリーコードを表示することができます。これらのコードは、アクセスを回復するためのワンタイムパスワードとして機能します。

リモートでの多要素認証
企業ネットワーク外のリモートワークおいても、ユーザーを多要素認証に登録することができます。

多要素認証の柔軟な
カスタマイズ

多要素認証の運用方針として、企業や組織によっては、ユーザーログインが発生する度に認証が要求されるのを回避したいケースがあります。UserLockは接続方式や状況により多要素認証を要求するタイミングを柔軟に設定をすることができます。


  • 接続方式(ローカル・ログインとRDPセッション)による多要素認証の設定
  • 企業ネットワーク外から発信されるRDP&RDゲートウェイ接続の多要素認証の設定
  • ワークステーションまたはサーバー接続の多要素認証の設定
  • 認証要求の頻度・状況による多要素認証の設定
  • ログインしたワークステーションやRDPセッションをアンロックする場合に多要素認証の設定
  • ネットワーク(LAN)接続のないログインへの多要素認証の有効化

直感的な操作が可能なUserLock Web App


新しいUserLock Web Appで、ネットワークへのログインを迅速かつ簡単に、どこからでも監視・管理することができます。