Safe medical system 信頼と安心を医療現場へ

Taikoban
Taikobanは端末利用者の個人認証を行う為のシステムです。端末利用時に「いつ」「だれが」「どの端末を」の3つの情報を収集すると共にWindowsログオンと同等のセキュアな環境を提供いたします

真正性を『担保する必要のある医療情報システム』では、IDとパスワードだけによる認証では脆弱です。

また、多数の部門システムが連携する医療情報システムでは、部門ごとにサインオン(ID+パスワード)情報が散在してしまいます。

Taikobanは年々高度化・複雑化する医療情報システムに対し、簡単で安全、そして統一的な認証基盤を提供します。

Multi authentication 組み合わせは様々。自由に選べる認証要素。

二要素認証は、これら3つの認証要素のうち種類の異なる2つの要素を組み合わせて認証する方式です。これによりセキュリティ強度が高まるため、なりすまし等の第三者による不正アクセスを防ぐことができます。

  • 記憶

    1.記憶

    記憶

    もっとも一般的な認証要素。 他の認証方法と比べて、導入にコストがかからないため、よく使用されますが、便利で使いやすい分、弱いセキュリティでもある。

  • 生体情報

    2.生体情報

    生体情報

    ◎ 身体の一部を利用することで証明物の携帯不要。

    ◎ パスワードのように情報記憶不要。

    ◎ 身体的特徴を用いるため盗まれる心配がない。

  • 物理媒体

    3.物理媒体

    物理媒体

    対応するICカード

    ❶ FeliCa ❷ MIFARE(TypeA)
    ❸医師証明カード/住民基本台帳カード(TypeB) ❹ ISO15693(TypeC)

     

マルチ認証

「記憶」「生体情報」「物理媒体」の組み合わせをユーザーの利用環境に合わせ、柔軟に対応いたします

Taikobanによる一般的な認証フロー

Taikobanによる一般的な認証フロー

Taikoban-SSO API 安全な認証・シングルサインオンを実現。

Taikobanのシングルサインオンはガイドライン準拠のエージェント方式を採用しています。各アプリケーションへの組み込みを可能とする「Taikoban SSO API」をご提供、各アプリケーションとの認証情報を連携させることにより、ログインの安全性を高めます。

「簡単に」「厳密に」「共通に」認証を実現する基盤として提供します。

Taikobanあり SSO APIによりPW,IDの記録が残らない
Taokobanなし HDDにPW,ID情報が記載されている

Flexible operational policy 柔軟な動作ポリシーの設定を実現。

高いセキュリティポリシーを設定すると、特定の人や部署では運用が行えず、利用者の利便性を低下させてしまいます。Taikobanは、高いセキュリティを確保した上で、利用者の利便性が損なわれないよう、部署や利用者ごとに動作ポリシーの設定・管理が可能です。

認証ソリューションTaikoban 認証ソリューションTaikobanの構成図

Enhanced security & high-speed user change 共通アカウントでのセキュリティ強化と
高速ユーザー切替を実現。

病院情報システムで使用する端末の多くは、共通アカウントでWindowsにログオンしています。個人アカウントの場合、ユーザー切替によるログオフ→ログオンの時間を要してしまうことが起因しています。Taikobanは、共通アカウント型の運用でも、個人アカウントと同等のセキュリティを確保し、さらに高速なユーザー切替・認証を実現します。

ユーザー切替 切替時にアプリケーションの
					継続/終了を定義することも可能 都度ログオフしない
					 認証画面を表示 認証完了
ユーザー切替 切替時にアプリケーションの
				継続/終了を定義することも可能 都度ログオフしない
				 認証画面を表示 認証完了